White Papers September 23, 2016

보안 산업의 실패: 책임과 영업 활용 방안

오늘날 정보 보안 산업은 사이버 전쟁에서 승기를 놓치고 있습니다. 그리고 사이버 전쟁의 패색이 점차 짙어지고 있는 실정입니다. Black Hat "핵티비스트", 조직화된 범죄 집단, 국가의 지원을 받은 전문가, 테러리스트, 기타 위협을 가하는 사람들이 거의 아무런 처벌도 받지 않고 세계 곳곳에서 컴퓨터 시스템과 중요 인프라스트럭처를 전방위적으로 공격하고 있습니다. 동기와 목표는 여러 가지가 있을 수 있으나, 악의적 의도를 갖고 있다는 점은 모두 같습니다.

다운로드

오늘날 정보 보안 산업은 사이버 전쟁에서 승기를 놓치고 있습니다. 그리고 사이버 전쟁의 패색이 점차 짙어지고 있는 실정입니다. Black Hat "핵티비스트", 조직화된 범죄 집단, 국가의 지원을 받은 전문가, 테러리스트, 기타 위협을 가하는 사람들이 거의 아무런 처벌도 받지 않고 세계 곳곳에서 컴퓨터 시스템과 중요 인프라스트럭처를 전방위적으로 공격하고 있습니다. 동기와 목표는 여러 가지가 있을 수 있으나, 악의적 의도를 갖고 있다는 점은 모두 같습니다. 이러한 21세기의 침입자들은 놀랄 만큼 정교한 기술과 전문적인 리소스를 활용하여 자신들의 목표를 달성하는 일이 빈번합니다. 하지만 반드시 정교한 기술만 성공하는 것은 아닙니다. 공격자가 취약점을 파고드는 데는 재능보다 끈기가 필요한 경우도 자주 있습니다. 대기업은 진입점을 적절히 보호하지 않거나 완전히 취약한 상태로 방치함으로써 공격 노출 범위를 스스로 넓히고 있다는 사실을 제대로 파악하지 못하고 있습니다. 능숙한 사이버 파괴자와 범죄자의 표적이 되는 경우도 있고, 적절한 대비와 투자를 하지 못해 공격을 당하는 경우도 있습니다. 두 경우 모두 성가신 피해를 입는 정도로 그칠 수도 있지만 엄청난 비용을 초래하는 대규모 파괴 공격까지도 받을 수 있습니다.

failures-security-industry-accountability-action-plan-thumb