?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄

 

지난달 19일 마이크로소프트(MS)의 클라우드 서비스 장해로 세계 곳곳에서 ‘사이버 정전’을 방불케 하는 대규모 마비 사태가 발생했다. 보안 프로그램 업데이트 도중 오류가 발생해 전 세계 항공, 은행, 병원 등에서 업무가 마비되는 초유의 사태가 일어났다. 순식간에 사회 각 분야의 주요 기능이 정지될 수 있는 현대 사회의 취약성을 극명하게 보여줬다.

이번 사태는 MS의 ‘정보기술(IT) 대란’으로 세계 850만대 윈도(window) 기기가 영향을 받은 것으로 나타났다. 이는 전체 윈도 기반 컴퓨터의 1% 미만이지만 파장은 엄청났다. 이 정도 비율로 전 세계 기간망이 마비되는 IT 대란이 벌어졌다. 기기 비율이 더 높았다면 상상을 초월하는 일이 벌어졌을 것이다. 

전 세계를 멈춘 IT 대란으로 소프트웨어(SW) 공급망 보안 재점검의 필요성이 대두된다. MS 운용체제(OS)와 보안업체 SW 충돌로 야기됐기 때문이다. 협력사의 SW 업데이트를 포함한 보안 관리체계 허점이 전체 클라우드 서비스에 영향을 미쳤다.

현재 IT 환경은 분산된 생산 체계와 다양하게 연결된 공급망 생태계가 구축되는 초연결 환경이다. 이런 환경에는 SW 공급망 보안의 중요성은 매우 크다. 흩어진 개발사와 공급사, 운영사 등 각 단계에서 완벽한 역할을 해야만 SW 공급망 위험 관리가 가능하다.

단일 OS 의존성도 문제를 키운 요인 중 하나다. 윈도 에러로 화면이 파랗게 되는 블루스크린으로 항공운항이나 예약과 같은 중요 서비스 중단은 심각하다. 서비스 공급망 입장에서 앞으로는 시스템을 비롯해 OS 등 다양한 서비스 이중화가 고려돼야 한다.

보안 전문가들은 이번 MS의 IT 대란은 급성장한 클라우드 시장 이면의 성과주의와 안전불감증이 원인이라고 지적한다. 단순한 보안 SW 업데이트가 세계적 문제를 일으킨 것은 사전 테스트와 같은 충분한 절차를 제대로 지키지 않는 등 기본을 어겼기 때문...........[정순채 칼럼] 세상을 멈춰 세운 MS의 ‘IT 대란’ 전문은 SDG뉴스(http://www.sdgnews.net)


정순채 사이버칼럼

정순채 동국대학교 융합교육원 겸임교수·경희대학교 사이버대 객원교수 · 법무법인 린 전문위원 · 해병대부사관153기

  1. No Image

    [정순채 칼럼] 알아야 할 전자정보 압수수색

    형사소송뿐만 아니라 민사소송에서도 디지털 매체에 저장된 전자증거 역할은 매우 크다. 특히 형사사건에서 수사기관의 압수수색 영장에 의한 전자증거 압수는 비일비재하다. 영장 집행으로 압수된 전자증거 양도 방대하다. 컴퓨터나 스마트폰 등 정보저장매체 등에 기억...
    Date2024.10.10 By관리자 Views5512
    Read More
  2. No Image

    [정순채 칼럼] 진화하는 사이버 사기(Ⅰ)

    경찰청의 ‘2023년 사이버 사기·금융범죄 집중단속’결과에 따르면 가장 자주 발생하는 범죄 유형은 사이버 사기의 경우 ‘직거래 사기’, 사이버 금융범죄의 경우 ‘메신저 피싱’으로 나타났다. 사이버 사기의 범죄 유형 중 직거래 사기가 40.22%로 가장 많았다. 다수가 이용...
    Date2024.08.19 By관리자 Views9339
    Read More
  3. No Image

    [정순채 칼럼] 세상을 멈춰 세운 MS의 ‘IT 대란’

    지난달 19일 마이크로소프트(MS)의 클라우드 서비스 장해로 세계 곳곳에서 ‘사이버 정전’을 방불케 하는 대규모 마비 사태가 발생했다. 보안 프로그램 업데이트 도중 오류가 발생해 전 세계 항공, 은행, 병원 등에서 업무가 마비되는 초유의 사태가 일어났다. 순식간에 ...
    Date2024.08.05 By관리자 Views9736
    Read More
  4. No Image

    [정순채 칼럼] 신종 온라인 사기범죄 ‘큐싱’

    온라인상에서 이뤄지는 사기 수법이 갈수록 교묘해지고 있다. 최근에는 스마트폰 이용자들이 많이 사용하는 QR코드를 악용한 신종 사이버 금융사기인 ‘큐싱(Qshing)’ 피해가 증가하고 있다. 큐싱은 QR코드(Quick Response)와 피싱(Phishing)의 합성어로 QR코드를 이용한 ...
    Date2024.07.22 By관리자 Views8492
    Read More
  5. No Image

    [정순채 칼럼] 수면 위로 부상하는 디지털 증거

    오늘날 디지털 사회에서는 일상의 모든 상황이 디지털 매체에 기록된다. 범죄 등 다양한 사건·사고에서 증거 등 사실 입증은 매우 중요하다. 휴대폰이나 CCTV, 블랙박스와 같은 디지털 기기에서 증거를 찾기 위한 포렌식은 일반화됐다. 수사기관에서는 포렌식 등 과학수...
    Date2024.07.09 By관리자 Views12523
    Read More
  6. No Image

    [정순채 칼럼] 인공지능 전쟁과 인력 양성

    현재는 인공지능(AI)이 업무와 생활방식까지 통째로 바꿔놓는 AI 시대다. 예상을 초월한 AI의 환경 변화는 향후 예측도 어렵다. 이 같은 이유로 AI 인재 확보를 위해 구글과 오픈AI 등 글로벌 빅테크 기업은 파격적인 대우로 투자를 아끼지 않고 있다. AI가 ‘게임체인저’...
    Date2024.07.02 By관리자 Views10227
    Read More
  7. No Image

    [정순채 칼럼] 北, 오물 풍선 도발과 우려되는 사이버 공격

    지난해 11월 북한이 사실상 9.19 군사합의 파기를 선언한지 7개월 만에 대통령실은 남북 신뢰 회복 때까지 9.19 군사합의 효력을 정지시켰다. 이 같은 조치로 한반도 긴장이 높아지면서 북한발 사이버 공격 위협이 우려된다. 북한이 과거의 군사적 갈등 양상과 달리 사이...
    Date2024.06.24 By관리자 Views7710
    Read More
  8. No Image

    [정순채 칼럼] ‘디지털 증거’의 기본은 무엇인가?

    현대를 살아가는 우리는 디지털 매체와 함께하는 일상이다. 사회 환경이 0과 1로 이루어지는 디지털 혁명의 물결은 우리의 삶 전체에 영향을 미친다. 우리가 일상에서 쉽게 접촉하는 디지털 기기는 스마트폰을 비롯해 컴퓨터, 노트북, CCTV, 내비게이션, 블랙박스 등 매...
    Date2024.05.27 ByHBcom Views7434
    Read More
  9. No Image

    [정순채 칼럼] 지속적 인재 양성이 필요한 사이버 보안

    국내를 향한 북한의 사이버 도발이 위험 수위를 넘어섰다. 북한은 사이버 공격을 통해 우리의 취약점을 파악하는 동시에 사이버전 역량을 키우고 있다. 사이버전은 현재 진행 중인 러시아와 우크라이나, 이스라엘과 하마스 전쟁에서 중요 공격 수단으로 활용됐다. 국제 ...
    Date2024.04.09 By관리자 Views12227
    Read More
  10. No Image

    [정순채 칼럼] 김정은 지시에 활동하는 北 해커부대

    지난해 공공기관을 노린 하루 평균 해킹 시도는 1년 만에 36%가량 증가한 162만 건으로 나타났다. 이 중 80%가 북한발 공격으로 밝혀졌다. 북한의 사이버 공격은 김정은 위원장의 지시에 따라 이뤄지는 것으로 분석됐다. 올해는 북한이 공공기관과 금융시장 등을 상대로 ...
    Date2024.02.14 By관리자 Views15483
    Read More
  11. No Image

    [정순채 칼럼] 대응 강도 높여야 할 北 사이버 공격

    국내를 타깃으로 한 북한의 사이버 도발이 우려스럽다. 최근 사이버 보안기업 안랩 등의 보고서는 북한의 해킹조직 ‘킴수키(kimsuky)’가 공공기관을 겨냥한 사이버 공격이 증가하는 것으로 분석했다. 킴수키는 외교와 정치, 국방, 안보, 금융, 의료 등 주요 분야의 특정...
    Date2023.12.07 By관리자 Views26068
    Read More
  12. No Image

    [정순채 칼럼] 적극적인 관리가 필요한 사이버공간

    오늘날 정보통신망 등으로 연결된 국제사회는 사이버 공격에 취약하고, 공격으로 인한 피해도 매우 크다. 현재 전개되고 있는 우크라이나 전쟁도 사이버 공격으로 전쟁이 개시되었다. 러시아는 전쟁 전 우크라이나 주요 정부 기관 전산망을 해킹으로 마비시켰다. 세계인...
    Date2023.12.07 By관리자 Views24250
    Read More
  13. No Image

    [정순채 칼럼] 민·관의 적정규제가 필요한 인공지능 산업표준

    국가전략기술 중 하나인 인공지능(AI) 기술에 대한 표준화는 적정 규제가 필요하다. AI 진흥과 부작용 억제 관계에는 균형이 필수이다. AI가 자율주행과 금융, 의료 등 다양하게 확장되면서 AI 관리 표준은 빠르거나 늦지 않게 적당한 속도가 조절돼야 한다. AI 산업 양...
    Date2023.11.07 By관리자 Views22244
    Read More
  14. [정순채 칼럼] 신분증 사진 도용 금융피해 대책은?

    자녀 등 가족을 사칭한 피싱 수법에 속아 신분증 사진을 전송해 금융사기를 당하는 사례가 많다. 피해자의 신분증 사진을 전송받은 피싱범은 알뜰폰을 개통한 후 오픈뱅킹을 위한 은행 앱을 깔아 시중 은행에 분산 예치된 피해자의 금융재산을 모두 파악할 수 있다. ‘공...
    Date2023.10.29 By관리자 Views22589
    Read More
  15. No Image

    정순채 칼럼 교권침해 주범 아동복지법 ‘제17조 제5호’

    지난달 25일 국무회의는 교사의 정당한 생활지도와 교육 활동을 보호하기 위한 교권보호 4법을 심의 의결했다. 교원의 지위 향상과 교육 활동을 위한 교권보호 4법은 교원지위법, 초·중등교육법, 유아교육법, 교육기본법이다. 다소 늦은 감이 있지만 ‘환영’하며, 아동복...
    Date2023.10.04 By관리자 Views23435
    Read More
  16. No Image

    [정순채 칼럼] 지위 강화가 필요한 ‘사회안전망’ 통장

    우리 마을 주변에는 자신의 역할에 소명의식을 갖고 묵묵히 봉사하는 통장이 있다. 이웃과 단절되기 쉬운 도시 지역 특성상 통장의 역할은 ‘사회안전망’으로서 절대적이다. 정부 등의 복지서비스를 필요한 주민에게 연결하는 결정적 존재가 통장이다. 통장 제도는 정보화...
    Date2023.09.12 By관리자 Views21791
    Read More
  17. No Image

    교사들의 ‘저승사자법’으로 불리는 ‘아동복지법’

    충북 초등학교의 한 교사는 지난해 4개월을 경찰서와 지방경찰청, 군청을 다녀오는 고난을 겪었다. 학부모가 아동학대로 해당 교사를 신고했기 때문이다. 교사는 학생과 신체 접촉이나 언성을 높인 적도 없었다. 교사는 학부모에게 억울함을 호소했지만 통하지 않았다. ...
    Date2023.09.05 By정순채 Views21093
    Read More
Board Pagination Prev 1 Next
/ 1


CLOSE