요즘 보안 사고 너무 많다

발생

요즘 보안 사고가 너무 많은거같다.

NPM에 올라와있는 패키지의 기여자들에게 피싱 메일 혹은 직접적 해킹으로 개인정보 및 토큰 탈취 후 패키지에 악성코드를 심는 사례도 최근들어 더 많이 보이고 있고 대한민국의 경우 통신사들이 직 간접적 해킹으로 막대한 개인정보 유출 및 금전적 피해를 사용자들이 입고있다.

어쩌다 이렇게 보안 사고가 더욱 빈번하게 발생하는걸까 파악을 해보니 대부분 크게 몇가지 이유를 꼽는것 같다.

원인

거대해진 디지털 생태계
급증한 디지털 서비스
AI의 발전
보안 인식의 부재

첫번째 이유는 디지털 생태계가 성장 해나가며 점점 더 보안 취약점은 이전에 비해 절대적으로 늘어났기 때문이다.

두번째 이유는 앞선 디지털 생태계 성장과 마찬가지로 급증 해버린 디지털 서비스 중 보안을 챙기며 개발을 진행한 서비스가 많지 않기 때문에 보안 취약점을 가진 서비스들이 이전에 비해 절대적으로 늘어났다.

세번째 이유는 AI의 발전으로 개인화된 보안 공격이 가능해졌다는것이다. 기존에는 거대한 사이트 혹은 계획을 세워서 블랙 해커들이 공격을 하는 경우외에 웜, 봇 이라던가 피싱 메일 등 한놈만 걸려라 식으로 공격을 시도하였다. 하지만 이제는 한놈만 걸려라를 아주 더 디테일 하게 할 수 있다 AI 봇을 이용해서 한 서버에 맞춤화된 공격을 다양하게 시도 할 수 있고 피싱 메일등도 interactive 하게 진행해서 공격 확률을 늘린다던지가 가능하게 된 것이다. 더 무서운 점은 이걸 이전보다 더 많은 사람이 손쉽게 더 많은 타켓을 바탕으로 실행하고 있다는 것이다.

네번째 이유는 과거부터 꾸준히 나오는 내용이다. 보안 인식 촉구는 항상 모든이가 요구해도 잘 반영이 안되는거 같다. 어느정도 이해는 간다 보안 향상은 기업 혹은 개인에게 성장보다 후순위로 밀릴수도 있을거 같다. 보안 향상을 위한 비용을 감당하지 못한다거나 빠른 성장을 위해 보안을 조금 희생하는 경우가 있을거기 때문이다.

앞선 모든 문제들이 현재 디지털 생태계에서 복합적으로 상호작용되어 요즘들어 더더욱 보안 사고 소식이 많이 들리는거같다.

결론

개인의 입장에서는 피싱 메일, 링크, 보이스피싱, 피싱 문자 등등등 당신을 낚을려는 것들을 최대한 당하지 않으려 노력해야 한다. 이를 위해 메일, 휴대폰 등에 보안을 향상 시킬 수 있는 어플, 설정들을 최대한 잘 활용해보자. 근데 또 어플이 해커가 만든걸수도… 세상이 너무 무섭다…

개발자의 입장에서는 최소한의 보안만 지키려고 해도 왠만해선 해킹에 당하기 쉽지 않을거다.

복잡한 비밀번호 설정
주기적인 비밀번호 및 토큰 변경
불필요한 포트 막기
방화벽 설정
whitelist blacklist 운영하기
수상한 접근 파악 및 차단
주기적 로그 감사
데이터 백업
내외부망 분리
Bastion 서버 이용
VPN 이용
2FA 이용
2차 비밀번호
root 로그인 차단
주기적 업데이트 시행
중요 데이터 암호화
SSL/TLS 적용
물리적 보안 강화, 가드 배치, 철판 강화 등 (분노에 찬 개발자가 서버를 물리적으로 공격 할 수 있음)
등등등

세상이 너무 무섭다…

Day-3

tech