2P by neo 28일전 | favorite | 댓글 1개

사이버 보안: 전쟁 전 현실 점검

  • 사이버 보안과 사회, 전쟁 전 현실 점검
    • 이미 사이버 보안에 대해 충분히 걱정하고 있음
    • 도널드 투스크의 발언 인용: "새로운 시대가 시작되었음을 받아들여야 함. 전쟁 전 시대임"
    • 사이버 보안은 단순히 해커나 랜섬웨어로부터 안전한지 여부를 넘어 전쟁 차원의 문제도 포함함

도널드 투스크의 경고

  • 도널드 투스크, 폴란드 총리 (2007-2014, 현재도 재임 중)
    • 러시아가 실제 위협이라고 경고했으나 무시됨
    • 현재 다시 경고 중: "우리는 나쁜 시대에 있으며 이를 과소평가하고 있음"

사이버 보안의 다양한 측면

  • 폭스-IT와의 협업 경험
    • 파워DNS 소프트웨어를 통해 여러 국가의 통신사 보안 유지
  • 정보 기관에서의 경험
    • 네덜란드 정부의 모든 사이버 작전 이해
    • 유럽에서 유일하게 기술 전문가가 포함된 정보 기관 규제 위원회

실제 사이버 사건

  • 스턱스넷 작전
    • 이란의 우라늄 농축 시설을 물리적으로 파괴
  • 비아샛 모뎀 공격
    • 러시아가 우크라이나 침공 직전 위성 통신 모뎀을 물리적으로 비활성화
    • 독일의 풍력 터빈 4,000개가 작동 불능

전쟁 시 중요한 요소

  • 견고한 인프라
    • 예: 마이크로소프트 365는 자주 다운됨
  • 제한적이고 알려진 의존성
    • 예: 5,000km 떨어진 곳에서 유지보수 필요
  • 즉흥적으로 문제 해결 가능
    • 예: 비공식 케이블 사용, 펌웨어 직접 수정

현대 통신 방법의 문제점

  • 사운드 파워드 전화기
    • 전기 없이 작동, 매우 견고
  • 네덜란드 비상 통신망
    • 구리선 네트워크에서 DSL 모뎀으로 전환, 신뢰성 문제

사이버 보안의 현재 상황

  • 중국 인프라 의존
    • 네덜란드의 통신 인프라가 중국에 의해 운영됨
  • 클라우드 의존
    • 구글, 마이크로소프트, AWS가 주요 IT 인프라 운영
    • 유지보수 인력이 해외에 있음

GN⁺의 의견

  1. 사이버 보안의 중요성
    • 현대 사회에서 사이버 보안은 단순한 기술 문제가 아니라 국가 안보와 직결됨
  2. 자체 인프라 관리 필요성
    • 외부 의존도를 줄이고 자체 인프라를 관리할 필요가 있음
  3. 기술 인력 유지
    • 클라우드로의 전환이 기술 인력의 이탈을 초래할 수 있음
  4. 기술적 소유권
    • 인프라에 대한 충분한 이해와 소유권이 필요함
  5. 대체 통신 수단
    • 전통적인 통신 수단의 중요성을 재고할 필요가 있음
Hacker News 의견

해커뉴스 댓글 모음 요약

  • 유럽 열차 제어 시스템에서 GPS 사용의 문제점에 대해 동의함. GPS가 방해받으면 열차가 멈출 위험이 있음. 중요한 인프라는 우주나 먼 곳에 의존해서는 안 됨.

  • 복잡한 문제를 해결할 때 단순한 방법 대신 복잡한 방법을 선택하는 경향이 있음. 모든 문제에 복잡한 접근이 필요한 것은 아님.

  • 비기술적 사람들이 비용 절감을 위해 선택한 결과, 사이버 보안의 '나쁜 행위자'들은 분산되어 빠르게 혁신하는 반면, '좋은 행위자'들은 중앙집중화되고 제한적임. 소프트웨어 제공자들은 네트워킹 보안을 소비자에게 맡겨야 했음.

  • 글쓴이로서 질문이 있으면 알려달라는 의견.

  • GPS가 사용 불가능해지면 항공 교통 관제사들이 매우 바빠질 것임. 지상 기반 항법 장치의 예산을 줄이는 것은 미친 짓임.

  • 국가 인프라 유지 관리를 중국에 의존하는 것은 위험함. 중국이 대만을 침공하면 큰 문제가 될 것임.

  • 주요 강대국들이 사이버 전쟁에서 상호 파괴를 보장하는 비밀 협정을 가지고 있을 가능성이 있음. 0-day 취약점을 이용해 전 세계 컴퓨터와 휴대폰을 공격할 수 있음.

  • COVID-19도 외국에 대한 의존도를 줄이지 못했음. 전쟁 위기가 와도 변화가 없을 것임. 우리는 항상 최단 경로를 최적화하려고 함.

  • 법원 및 사법 소프트웨어의 보안 문제를 지적한 후 해고된 경험이 있음. 현재 실업 상태이며, 많은 기술 전문가들이 일자리를 찾기 어려워하고 있음. 일부는 블랙햇 해커로 전향할 유혹을 느낄 수 있음.

  • Stuxnet의 영향이 과장되었다는 의견. 이란의 핵 프로그램을 몇 주 정도 지연시켰을 뿐임. 사이버 공격은 큰 피해를 줄 수 있지만, Stuxnet은 그 예로 적절하지 않음.