![[르포] '당신 회사 기밀이 SNS에 떴다'…모의훈련인데도 '멘붕' | 연합뉴스](https://i.headtopics.com/images/2023/2/5/yonhaptweet/9147476542529331238625-9147476542529331238625-1621992282378633222.webp)
[르포] '당신 회사 기밀이 SNS에 떴다'…모의훈련인데도 '멘붕'
"사이버보안은 전체 회사의 문제"…AI 활용하면 대응시간 10분내로 단축 가능 강건택 특파원=지난달 31일 미국 매사추세츠주 케임브리지에 위치한 IBM X-포스 커맨드센터에서 가상 사이버 공격에 관한 모의 대응 훈련인 '사이버 레인지'가 진행되는 모습. 2023.2.5 firstcircle@yna.co.kr푸른빛이 감도는 어두컴컴한 보안 관제센터의 유선전화 벨소리는 유독 더 크게 울리는 듯했다.
얼결에 든 수화기 너머로 '트위터에서 당신 회사의 기밀 자료가 유출됐다'는 이야기가 꿈결처럼 들려온다.발신인은 외부 보안업체 관계자인 것처럼 굴며 '내가 도와줄 수 있다'고 제안했으나, 머리가 백지장처럼 하얘진 기자는"알겠다. 고맙다"고만 말한 뒤 일단 전화를 끊었다.심지어 전화를 건 사람이 정말로 도움을 주려는 보안 전문가인지, 아니면 해커 중 한 명인지도 분간하기 어려웠다.지난달 31일 미국 매사추세츠주 케임브리지에 위치한 IBM X-포스 커맨드센터에서 아시아·태평양 지역 취재진 등을 대상으로 진행된 '사이버레인지' 모의 훈련에 등장한 동시다발 사이버 공격 시나리오의 일부였다.이날 연합뉴스를 비롯한 6개국 언론인과 인플루언서, IBM 아태지역 홍보담당자 등 20명은 아시아에 본사를 둔 가상의 글로벌 금융서비스 기업 '베인&옥스'의 직원으로 변신해 IT 보안, 커뮤니케이션, 인사, 법무 등 6개팀으로 나뉘어 위기 대응 롤플레잉에 나섰다. 강건택 특파원=지난달 31일 미국 매사추세츠주 케임브리지에 위치한 IBM X-포스 커맨드센터에서 진행된 '사이버레인지' 훈련 중 사이버공격으로 가상회사 '베인&옥스'의 엘리베이터가 정지됐음을 알리는 소셜미디어 글과 이 회사 주가 폭락을 보여주는 그래프. 2023.2.5 firstcircle@yna.co.kr 기자가 받은 전화는 시작에 불과했다. 일부 참가자들의 컴퓨터 화면에는 '랜섬웨어 감염으로 당신의 파일이 암호화됐다'며 돈을 요구하는 팝업 메시지가 떴고, 해킹그룹 '어나니머스'를 연상케 하는 가면 쓴 해커의 협박 영상이 TV에 등장했다. 그 사이 회사 주가 그래프는 장중 30% 이상 폭락을 알렸다. 20년 경력의 IBM 보안 전문가인 제니퍼 스캐털스키가"데이터 복구를 위해 해커들에게 돈을 준다는 옵션과 데이터를 그들의 손에 내버려 둔다는 옵션이 있다"고 선택지를 내밀자 대부분의 참가자는 두 번째 옵션을 골랐다.앞서 시뮬레이션 초반에는 언론사 기자인 것처럼 자신을 소개한 발신인으로부터 '개인정보 3만 건이 유출돼 페이스북에 샘플이 올라왔다. 1시간 내로 기사를 쓸 것'이라며 압박하는 전화가 다른 참가자에게 걸려왔다.정말로 유출이 일어났는지 확실히 파악되지 않은 상황에서 섣불리 상대방에게 정보를 제공하거나, 심지어 '노 코멘트'라고 답하는 것도 좋지 않다고 제니퍼는 지적했다. '노 코멘트'도 결국은"무언가 숨기려 한다는 인상을 준다"면서"최선의 방법은 '언론과 대화할 권한이 없다'고 대응하는 것"이라고 조언했다. 그다음에는 랜섬웨어 공격으로 먹통이 된 '베인&옥스'의 한 현금자동입출금기를 풀어주는 대가로 비트코인 지급을 요구하는 협박과 회사 최고경영자의 이메일 계정을 해킹해 최고재무책임자에게"빨리 250만달러를 입금하라"고 독촉하는 메일이 동시에 들어왔다. 두 건의 공격 중 어느 것에 초점을 맞춰야 할까. 제니퍼는"공적인 성격을 지녔고, 피해가 더 커질 수 있는 사건을 우선시해야 한다"며 ATM에 대한 랜섬웨어 공격에 우선 대응해야 한다고 결론내렸다. 이날 훈련에서 제니퍼는"사이버 보안은 IT 부서만의 업무가 아니다. 모든 부서가 다 참여해야 하는 비즈니스 이슈"라는 말을 여러 번 반복하며 전사적인 강력한 보안 구축의 필요성을 강조했다. 강건택 특파원=지난달 31일 미국 매사추세츠주 케임브리지에 위치한 IBM X-포스 커맨드센터에서 아태지역 언론인 등을 상대로 강연하는 마이크 스피색 IBM시큐리티 제로트러스트 테크 리더. 2023. 2. 5firstcircle@yna.co.kr 이어진 강연에서 IBM 시큐리티 '제로 트러스트' 기술 리더를 맡고 있는 마이크 스피색은"11초에 한 번씩 랜섬웨어 공격 시도가 발생한다. 11초를 잘 기억하라"면서"우리는 더 빨리 움직여야 한다. 보안은 팀 스포츠이자 모두가 함께할 일"이라고 역설했다.그러나 인공지능을 훈련시켜 이러한 무차별 사이버 공격에 대한 대응 시간을 10분 이내로 줄일 수 있다고 스피색은 전했다.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
!['한국처럼 일어설 것'…처절했던 '죽음의 다리' 옆은 분주했다 [우크라이나 르포] | 중앙일보](https://i.headtopics.com/images/2023/2/3/joongangilbo/3954620443975231706539-3954620443975231706539-1621289863449542657.webp?w=640)
'한국처럼 일어설 것'…처절했던 '죽음의 다리' 옆은 분주했다 [우크라이나 르포] | 중앙일보아파트·주택은 대부분 박살 났고 성한 곳도 온통 총탄 흔적 일색이었습니다.\r우크라이나 전쟁 희망
Read more »
‘오보 후 주가급락’ 회사, 언론 상대 3000만원 승소포스코케미칼이 자사 양극재가 품질 인증 통과에 실패했다는 오보를 상대로 손해배상청구 소송을 제기한 결과, 언론사와 기자가 3000만 원을 배상해야 한다는 판결이 나왔다.서울중앙지법 제14민사부(재판장 서보민)는 지난해 11월23일 포스코케미칼이 IT전문 인터넷 매체 디지털데일리와 기자를 상대로 제기한 손해배상청구 소송에서 “피고들(언론사·기자)은 구체적 허위사실을 적시했고, 이로 인해 원고(포스코케미칼)의 명예와 신용이 훼손돼 사회적 평가가 침해됐다고 봄이 상당하다”며 원고 일부 승소 판결을 내렸다. 양측이 항소하지 않아 판결은 1
Read more »
재해율 제로화 방법이 '다칠 시 벌점'? 김해 소재 회사 방침 논란민주노총 "산재 은폐하라는 뜻" 반발... 회사 관계자 "사규 어기면 징계, 재해율 제로 취지"
Read more »
![[르포] 파키스탄 어린 생명들 사납게 할퀸 대홍수 | 연합뉴스](https://i.headtopics.com/images/2023/2/4/yonhaptweet/9147476542529331152421-9147476542529331152421-1621690262547472386.webp?w=640)
[르포] 파키스탄 어린 생명들 사납게 할퀸 대홍수 | 연합뉴스(신드주[파키스탄]=연합뉴스) 오보람 기자='너무 무서웠어요. 비를 피해 이곳저곳으로 도망 다녔어요. 친구들도 모두 겁에 질려 소리를 질렀어...
Read more »
![[르포]영하에 저수지 입수…극한 상황서 조종사 구하는 'SART'](https://i.headtopics.com/images/2023/2/4/nocutnews/9147476542529351069496-9147476542529351069496-1621720202928099328.webp?w=640)
[르포]영하에 저수지 입수…극한 상황서 조종사 구하는 'SART'충북 진천에 있는 넓은 초평저수지엔 바람이 분다. 영하 5도 안팎의 기온과 맞물려 더 춥다. 준비된 잠수복을 입고 지퍼를 단단히 채웠다. 공군 6탐색구조비행전대 항공구조사(SART) 대원들이 삼각형으로 파 놓은 구..
Read more »
'머스크 2018년 '테슬라 상폐' 트윗에 배상책임 없다' 평결일론 머스크가 2018년 회사 상장폐지를 고려 중이고 이에 필요한 자금을 확보했다며 사실과 다른 트윗을 올린 데 대해 투자자들에게 배상할 책임이 없다는 배심 평결이 나왔습니다.
Read more »