사이버 공격자는 새로운 보안 취약점 CVE 공개 후 15분 이내 해킹을 시도하는 것으로 드러났다. 보안 담당자가 취약점 업데이트를 할 시간도 없이 바로 해킹 위험에 노출된다. 공개된 보안 취약점을 업데이트할 시간은 수분 이내로 매우 짧다. 팔로알토네트웍스(티커: PANW)의 위협인텔리전스팀 유닛42가 내놓은 '침해사고대응리포트'에 따르면 해커는 취약점이 공개됨과 동시에 사이버 공격을 시작한다. 해커는 기업에 침투하기 위해 새로운 취약점 발표를 지속적으로 모니터링 한다. CVE(Common Vunlerabiliteis and Exposure)는 정보 보안 취약점 표준 코드다. 보안업계는 공개적으로 취약점을 공지하고 패치를 올린다. 보안담당자들이 취약점을 빨리 인식하고 업데이트하게 할 목적으로 만들었다. CVE는 보안 담당자는 물론 해커에게도 많은 정보를 준다. 해커는 힘들여 보안 취약점을 찾을 필요 없이 CVE를 통해 패치가 없는 제로데이 정보를 얻는다. 해커는 기업이나 기관 담당자가 패치를 하기 전에 CVE를 악용해 침투를 감행한다.
기업이 비즈니스를 클라우드에서 운영하면서 관련 데이터 침해가 급증하고 있다. 해커는 데이터가 모이는 곳을 표적으로 삼는다. RSAC2022에 참여한 기업은 '클라우드를 안전하게 보호하는 기술'에 집중했다. 사이버 공격자는 퍼블릭 클라우드 서비스를 공격 인프라로 활용해 활동하고 있다. 기업 보안 담당자는 정상적인 클라우드 서비스를 쓰는 악의적인 행위를 찾아 내기 힘들다. 보안담당자는 하이브리드와 멀티 클라우드 환경의 복잡성 속에서 정상 트래픽으로 접근하는 사이버 공격자 대응에 고군분투하고 있다. 글로벌 사이버 보안 기업은 클라우드 위협을 막을 수 있는 다양한 서비스를 내놓으며 시장에 대응 중이다. 사이버 보안 제품 역시 클라우드 앱 형태로 제공된다. 보안 제품의 유통과 서비스 형태도 클라우드로 대 전환했다.
안녕하세요, 오픈해주셔서 감사합니다.독자 여러분, 어디에 계시든지 모두 안전하시기 바랍니다. 팬데믹에 이어 전쟁 소식까지. 세상이 얼마나 더 혼란스러울 수 있을까요? 지금쯤이면 마스크 없이 생활할 줄 알았는데, 코로나는 끝날 기미가 보이지 않습니다. 주위에 코로나(오미크론)로 인해 아픈 분들이 너무나 많고 외롭게 세상을 떠난 분들도 있습니다. 전 세계가 함께 팬데믹 위기를 이겨내려고 했던 것도 잠시, 지금은 전쟁 소식으로 전 세계가 뒤숭숭합니다. 러시아 군인들은 스스로 “왜 우크라이나에 와 있는지, 왜 민간인을 공격해야 하는지 모른다”고 말합니다. 전쟁으로 인한 슬픈 소식에 마음이 무겁습니다.“난 괜찮아(I’m fine)"라고 말할 수 있는 게 당연한 일이 아니라 너무나 감사한 일이 됐습니다. 비정상 시대를 어떻게 살아갈지, ‘how to live’에 대한 매뉴얼이 있으면 얼마나 좋을까요. 안타깝게도 그런 건 없습니다. 정답은 없기 때문입니다. 팀, 회사, 국가를 이끌어야 하는 리더도 어떻게 이끌어야 할지, ‘how to lead’에 대해서 잘 모릅니다. 우리 모두 한 치 앞을 내다볼 수 없는 불확실한 시대에 살고 있기 때문입니다. “아는 척, 괜찮은 척"할 필요가 없습니다. 모르는 것이 당연합니다. 우리는 ‘정상’이기 원해서 ‘비정상'인 것을 숨깁니다. 하지만 지금은 비정상적인 시기가 맞습니다. 이런 시기를 극복하기 위해서는 힘든 시기이며 모두 ‘아프다’라는 것을 인정하는 것에서부터 시작해야 합니다. 강한 모습을 보여주기보다 자신을 드러내고 솔직하게 이야기해야 합니다. 그때 공감과 위로가 있습니다. “아, 나만 힘든 게 아니구나”라는 깨달음에서 새로운 용기를 얻게 됩니다.
코로나 팬데믹에 이어 전쟁까지, 전 세계가 혼돈의 시기를 겪고 있다. 이런 불확실한 상황에서 우리가 의지하게 되는 건 리더다. 팀의 매니저, 회사의 CEO, 국가의 지도자다. 하지만 과연 그들이 정답을 가지고 있을까? 한 치 앞을 내다 볼 수 없는 것은 리더도 마찬가지다. 그렇다면 이 혼란의 시대를 살아가는 리더는 어떤 입장을 취해야 하는 것일까.2010년 세계적인 TED 강연 “취약성의 힘(The Power of Vulnerability)”으로 잘 알려진 심리 전문가 브레네 브라운은 7년동안 진행했던 리더십에 대한 연구를 마쳤다. 전 세계 최고의 리더 150명을 인터뷰한 결과, 이 시대에 우리에게 필요한 리더는 “더 용감한 리더"라고 나타났다.용감한 리더는 한가지로 정의할 수 없다. 용기는 한면만 있는 것이 아니기 때문이다. 분명한 건, 용감한 리더십의 가장 큰 장벽은 ‘갑옷(armor)’이라는 사실이다. 갑옷은 인간이 인간됨을 막는다. 서로 배려하고 공감하고 연민을 표현하는 데에 방해가 된다.요즘같이 모두가 두렵고 불확실 할 때, 우리에게 필요한 리더는 갑옷을 벗고 ‘취약성(vulnerability)’을 드러내는 사람이다. 용감한 리더는 스스로를 갑옷으로 무장하지 않고 오히려 상대에 대한 호기심으로 대체한다. 상대의 상태를 확인하고 도움이 될 수 있는 방법을 생각해본다. 자기를 방어하는 것이 아니라 상대의 말을 듣는 리더, 공감할 수 있는 리더가 우리의 미래 리더 모습이다.브라운 교수는 팀에서 높은 성과보다 신뢰와 심리적 안정이 더 중요하다고 강조했다. 아무리 성과가 좋아도 대면 관계에 신뢰가 없다면 함께 일하기 힘들다. 특히 요즘같이 원격으로 일하는 시대에 배려, 존중, 연결성의 문화는 매우 중요하다. 더 이상 결과 중심의 성과와 공감 및 배려를 상호 배타적으로 보면 안된다. 이제 이 두 가지는 완전히 상호 의존적이라고 생각해야 한다.그는 “우리는 더 불안하고, 취약하고, 불확실한 상황에 살고 있기 때문에 전형적인 DEI인 다양성(Diversity), 형평성(Equity), 포용성(Inclusion)보다 더 많은 것을 해야 한다"며 “소속감(Belonging)”을 덧붙였다. 진짜 소속감은 우리가 바뀌길 요구하지 않고 있는 그대로를 받아들인다. 우리가 자신의 모습을 솔직하게 드러낼 때, 소속감을 느끼게 된다. 소속감은 신뢰를 기반으로 한 관계다. 이것은 우리 문화에 만들어야 할 중요한 가치다.다음은 브라운 교수가 말하는 '이 시대의 리더십'에 대한 대담 전문이다.
디어크라이(DearCry) 랜섬웨어 공격이 발생했다.마이크로소프트는 자사 익스체인지 서버 취약점을 악용한 디어크라이 랜섬웨어 공격을 확인했다. 2017년 5월 12일 전세계를 강타했던 워너크라이(WannaCry)처럼 급속도로 확산될 수 있어 보안 대책 마련이 시급하다.워너크라이는 세계 150여개국에서 최소 30만대 이상 컴퓨터 시스템에 영향을 끼쳤다. 워너크라이는 윈도 통신 프로토콜 중 하나인 SMB(Server Message Block) 취약점(CVE-2017-0144)를 이용해 급속도로 확산했다. 워너크라이 공격이 나오기 전 마이크로소프트가 보안 패치를 내놨는데 업데이트가 되지 않은 서버와 PC가 피해를 입었다.디어크라이 제2의 워너크라이 사태 불러오나디어크라이가 제2의 워너크라이가 될 가능성을 배제할 수 없다. 디어크라이는 마이크로소프트 익스체인지 서버 취약점을 이용한다. 마이크로소프트는 해당 제로데이 취약점 4개를 공개하고 보안업데이트를 내놨다. 마이크로소프트는 지난 3일(현지시간) 보안대응센터에 익스체인지 서버 취약점을 막는 보안 업데이트를 올렸다. 익스체인지 관련 취약점은 CVE-2021-26855 , CVE-2021-26857 , CVE-2021-26858 , CVE-2021-27065 등 4가지다. 관련기사해킹 조직이 이번 랜섬웨어 이름을 '디어크라이'라고 붙인 것 역시 '워너크라이'를 연상시킨다.