미리보기
미리듣기
디지털 전쟁 시대의 보안 전략을 인공지능과 양자 기술의 관점에서 총체적으로 해석한다. 기술이 곧 영토인 시대, 우리는 어떻게 주권을 지켜야 하는가를 묻는다.
ECC(타원 곡선 암호: Ecliptic Curve Cryptography) 또한 현대 암호학에서 널리 사용되는 공개 키 암호 방식인데 RSA와 같이 비대칭 암호에 속하며 타원 곡선이라는 수학적 구조를 기반으로 작동한다. ECC의 가장 큰 특징은 RSA에 비해 훨씬 짧은 키 길이로도 동등한 수준의 보안을 제공한다는 것으로 더 적은 컴퓨팅 자원으로도 강력한 보안을 구현할 수 있다. ECC와 RSA의 차이점은 주로 사용하는 수학적 문제와 키 길이에 있다. RSA는 큰 수의 소인수 분해 문제의 어려움을 기반으로 하는 반면, ECC는 타원 곡선 위에서의 이산로그 문제의 어려움을 기반으로 하므로 이러한 차이 덕분에 ECC는 RSA보다 더 짧은 키로도 높은 수준의 보안을 제공할 수 있고, 따라서 ECC는 연산 속도가 빠르다는 장점이 있어 모바일 기기나 IoT 기기와 같이 제한된 자원 환경에서 유용하게 활용된다.
-01_“양자 기술과 사이버 안보” 중에서
2016년 8월 처음 발견된 미라이 봇넷은 같은 해 9월 첫 공격을 시작해 불과 20시간 만에 6만 5000대의 기기를 감염시켰으며, 2017년 2월까지 총 60만 대의 기기를 손상시키며 역사상 가장 주목할 만한 공격 사례 중 하나로 기록되었다. 이 봇넷은 블로그 사이트인 Krebs on Security가 공격받으며 세상에 알려지기 시작했다. 당시 Krebs 사이트는 최고 623Gb/s에 달하는 트래픽을 기록했으며, 주요 피해 대상에는 넷플릭스, 트위터, 정치 웹사이트 등이 포함되었다. 비록 2017년도에 발생한 공격이지만, 이 바이러스는 여전히 역사상 가장 큰 DDoS(Distributed Denial of Service) 공격 중 하나이다.
-03_“IoT 세상의 사이버 보안” 중에서
DarkSide는 ‘Ransomware as a Service(RaaS)’라는 새로운 사이버 범죄 모델을 운영하는 조직으로, 이번 공격을 통해 450만 달러의 비트코인 몸값을 요구했다. 처음에 Colonial Pipeline은 몸값을 지불하지 않겠다고 결심했으나, 시스템 복구의 시급함을 고려해 결국 440만 달러를 지불하고 파이프라인을 복구했다. 이 사건은 단순히 한 회사의 피해에 그치지 않고, 국가와 글로벌 경제에까지 심각한 영향을 미쳤다. 공격자의 침투 경로는 구식 VPN 계정과 이중 인증 미적용이었다. 보안 취약점이 방치된 결과, 해커는 회사 시스템에 쉽게 침입할 수 있었다. 이번 사건은 기업들이 사이버 보안에 대한 경각심을 더욱 높여야 한다는 중요한 교훈을 준다. 미국 정부는 이를 계기로 사이버 보안 법규를 강화하고, 기업들이 보안 체계를 철저히 구축할 수 있도록 요구한다. 중요한 인프라에 대한 보호가 절실히 필요하다는 사실을 깨닫게 된 것이다.
-06_“랜섬웨어 사이버 테러 사례” 중에서
Darktrace의 접근 방식은 경계 방어(perimeter defense)의 한계를 인정하고, 대신 네트워크 내부의 비정상적인 활동을 실시간으로 감지하고 대응하는 데 중점을 둔다. 이는 마치 인체의 면역 체계가 외부 병원체의 침입을 완벽히 막을 수는 없지만, 침입한 위협을 신속히 식별하고 대응하는 것과 유사하다. 기계 정체성과 관련하여, Darktrace의 시스템은 각 디지털 자산의 고유한 행동 패턴을 학습하고, 이러한 패턴에서 벗어나는 활동을 감지하여 잠재적 위협에 대응한다.
-09_“머신 아이덴티티와 다크트레이스 사례” 중에서