러시아는 왜 사이버 공격을 하는거야? STORYPICK 이라는 예쁜 이름이 생겼어요 ✌️
안녕하세요! 지난 주, 새로운 뉴스레터의 네이밍 공모를 진행했었는데요, 생각보다 많은 분들이 참여해주셔서 깜짝 놀랐어요! 반짝이는 아이디어를 뽐내주신 모든 분들께 감사드립니다 🙇
많은 아이디어 중에서도 '매주 보안 이슈 중에서 중요한 내용을 PICK해서 이야기 형태로 알려주는 뉴스레터'라는 의미를 담아 응모해주신 'STORYPICK'이 새로운 이름으로 결정됐습니다. 이외에 보이네(보안이슈네러티브), 다이제스트, 시큐레이터 등의 이름도 좋은 아이디어였다는 의견이 많이 있었어요.
좋은 아이디어를 보내주신 네 분과 새로운 뉴스레터를 진심으로 응원하며 격려의 글을 남겨주신 모든 분들께 다시 한 번 감사드리며, 개별적으로 선물 보내드리겠습니다 🎁 |
⚡ 러시아-우크라이나 사이버전쟁
⚡ 맞춤형 광고 시대 저물까
⏰ 사무국 소식 : 제35회 개인정보관리사(CPPG) 원서 접수 시작!
|
러시아-우크라이나 사이버전쟁
21세기는 하이브리드 전쟁시대
국가 간의 평화와 화합을 도모하는 전세계인의 축제인 올림픽 기간에도 긴장감을 놓을 수 없었던 러시아의 우크라이나 침공 가능성이 현실이 되었어요. 우크라이나 침공이 시작되기 전 사이버 공간에서는 이미 양국 간 '총성 없는 전쟁', 즉 사이버전쟁이 벌어지고 있었어요. 우크라이나 주요 시설을 겨냥한 러시아의 대규모 사이버 공격이 러시아 경제재제에 동참하는 서방 국가와 민간 기업으로까지 번질 수 있다는 우려가 계속 제기되고 있어요.
러시아는 왜 사이버 공격을 하는거야?
사이버 공격은 전쟁 보조 수단이 아니라 주된 전쟁 수단이 되고 있어요. 핵 전쟁이나 물리적인 전쟁이 억제되면서 사이버 공격이 잇따르는 사이버 전쟁의 양상이 두드러졌어요. 군사적인 요소와 사이버 공격, 가짜뉴스, 정치공작 등 비군사적인 요소를 결합하여 혼란을 가중시키는 '하이브리드 전쟁'시대가 도래한 것이죠. 러시아는 하이브리드 전쟁을 가장 잘 구사하는 국가에요.
한 두번이 아니야?
사이버 전쟁 1호는 2007년 발생한 에스토니아 전산망 마비 사건이에요. 주요 웹사이트를 무려 3주 동안 러시아 해킹조직이 디도스 공격으로 괴롭혔고, 에스토니아는 국가 경제에 큰 피해를 입었어요. 2008년 '조지아 전쟁'은 조지아의 주요 기관이 러시아의 사이버 공격으로 완전히 마비되어 5일 만에 패전하며 '하이브리드 전쟁'의 대표적 사례로 꼽히고 있어요. 러시아 뿐만 아니라 21세기의 국가 간 분쟁 및 전쟁은 국가운영에 혼란을 줄 수 있는 사이버 공격이 수반되는 형태로 전개되고 있어요.
그럼 국가 기반시설에 대한 공격이야?
국제 해킹조직의 사이버 테러 대상에 민간이라고 예외일 수 없어요. 러시아 해커들이 독일 은행의 주요 인프라를 겨냥한 대규모 사이버 공격을 감행했는데, 이는 대러시아 제재에 대한 보복성 공격으로 분석되었어요. 일본의 미쓰비시전기는 복수의 중국계 해커 집단으로부터 반복적인 사이버 공격을 받았는데 주요 방산 정보를 노린 공격이라고 해요. 한국의 기업들은 북한 등으로부터 끊임없는 공격과 랜섬웨어 유포 시도를 겪고 있어요.
우리나라는 어때?
한국은 2009년 7.7 디도스 대란을 시작으로 끊임없는 사이버 공격을 겪고 있어요. 사이버 공격 위협국가인 북한, 중국, 러시아의 사이버공격은 나날이 급증하고 있어요. 그에 따른 피해는 우리나라의 군사안보분야 관련 기관에서 연이어 발생되고 있고, 민간기업 및 개인을 향해서도 무차별 공격이 이뤄지고 있어 큰일이에요. 우리 군과 기업의 기술 그리고 국민의 정보가 유출되는 것은 국가안보에 직결되는 만큼 정부의 선제적인 방어 대책이 필요하다는 목소리가 나오고 있어요.
대응 방안이 있을까?
사이버 위협은 국제범죄, 대테러, 산업기밀, 방산 기술 유출 등과 연계된 문제이므로 정부와 기업이 능동적으로 대처할 수 있는 협업체계 구축이 필요해요. 또한, 국제적 공조를 통한 대응 방안도 반드시 필요해요. 이미 국제적 수준의 사이버 위협 대응을 위해 전담 체계를 마련한 국가들이 존재해요. 미국은 사이버인프라보안청(CISA), 영국은 국가사이버안보센터(NCSC), 호주는 사이버안보센터를 운영 중이에요.
한국에서도 국가사이버안보법안이 국회에서 논의중이에요. 다만 법안 내용 및 방향성에 대해 이해관계자 관 의견 충돌이 있어 결과를 도출하기 쉽지 않은 상황이에요. 조속히 본래 취지를 극대화할 수 있는 사회적 합의를 이끌어낸다면 좋겠어요!
|
맞춤형 광고 시대 저물까
애플과 구글의 프라이버시 정책
지난 주, 구글이 사용자 개인정보보호 정책을 강화하겠다고 발표했어요. 작년 4월 애플이 발표한 개인정보보호 정책과 비슷한 조치로, 안드로이드 OS에서의 사용자 기록 추적을 차단하겠다는 것이 핵심이에요. 이렇게 되면 사용자 기록을 바탕으로 한 맞춤형 타깃 광고가 사실상 전 세계 모든 스마트폰에서 불가능해진다고 해요.
애플은 어떻게 강화했었어?
플랫폼을 이용하는 사용자가 원하는 경우에만 자신의 앱 활동 내역을 공개하는 '앱 추적 투명성(ATT)'을 도입했어요. 원래 광고업계는 애플로부터 사용자의 앱 활동 내역이 담긴 광고ID를 구매한 후 이를 활용해 맞춤형 타깃 광고를 제공했지만, 이 정책을 도입한 뒤, 70% 이상의 iOS 유저들이 앱 활동 내역 공개를 거부하면서 당시 페이스북을 비롯한 많은 광고업계가 큰 타격을 입었어요.
구글은 어떻게 강화하는데?
앱 활동 내역의 노출을 최대한 억제하겠다는 애플의 방침과 비슷해요. 다만, 애플이 사용자에게 권한을 주는 방식이었다면, 구글은 앱 활돈 내역이 담긴 광고ID를 대체할 수 있는 방법을 찾고 있어요. 아예 광고ID 자체를 사라지게 만드는 방법으로 강화하려고 하는거죠. 앞으로는 성별이나 세대별 타깃 광고 기반이 됐던 개인정보 접근을 최소화하고, 맞춤형 타깃 광고 효과를 낼 수 있는 대안을 마련한다고 해요. 예를 들면 기존처럼 구체적인 활동내역 공유가 아닌 토픽별 관심사 등을 판매하는 방법들을 논의하고 있어요.
왜 정책을 바꾸는거야?
사용자들의 개인정보보호 인식이 높아지고, 빅테크 기업에 대한 부정적인 여론과 정부의 압박이 영향을 미친 것으로 보여요. 하지만 이런 정책 변경의 큰 수혜자 또한 구글이라는 의견도 압도적이에요. 지금도 온라인 광고 시잠점유율의 절반 가까이를 차지하고 있는데, 이번 조치를 통해 '구글 의존도'를 심화시키고, 결국 장기적으로는 구글의 온라인 광고 시장 독점으로 이어질 것이라는 우려도 커지고 있어요.
광고업계 반응은 어때?
페이스북은 작년 애플의 개인정보보호 정책 변경에는 강력하게 반발했지만 이번 구글 정책은 비슷한 정책임에도 불구하고 지지한다는 입장을 밝혔어요. 구글이 개인정보를 보호할 수 있는 새로운 광고 솔루션을 설계하고 구축하는 과정에서 업계와 협업하고, 맞춤형 타깃 광고가 가능한 기존의 정책을 2년간 유지한다고 했기 때문이에요. 정책 변경 발표 후 바로 시행한 애플과 달리 업계가 준비할 시간을 준 셈이죠. 오히려 페이스북이나 광고업계에서는 2년의 유예기간을 준 구글이 고마울 수도 있다는 의견도 있어요.
앞으로 어떻게 될까?
OS를 장악하고 있는 구글과 애플이 결국 광고 시장을 점령하게 되면서, 맞춤형 타깃 광고는 막을 내리게 될 것이라는 의견이 지배적이에요. 국내 온라인 광고 시장도 큰 영향을 받을 것으로 보여요. 다만, 네이버나 카카오의 경우, 구글/애플과 같은 글로벌 빅테크에 의존하지 않고 자체 로그인 회원정보를 확보하고 있기 때문에 큰 영향은 없어 오히려 광고 경쟁력이 커질 것이라는 전망도 있어요.
|
사무국 소식
📃제35회 개인정보관리사(CPPG) 원서접수 시작!
국민 최다 응시 개인정보보호 전문가 자격 시험!
제35회 개인정보관리사(CPPG) 원서접수가 시작되었어요. 개인정보보호 정책 및 대처방법론에 대한 지식 및 능력을 갖춘 인력으로 향후 기업 또는 기관의 개인 정보관리 업무를 수행할 수 있는 능력을 평가하는 전문 자격 시험이에요. 개인정보보호 전문가를 꿈꾸는 분들이라면 도전해보세요. 첫 시험을 치른 후 지금까지 무려 20,390명이 도전했답니다!
시험과 접수 일정은?
시험일시 : 2022년 4월 3일(일)
시험지역 : 서울, 대전, 부산
접수기간 : 2022년 2월 16일(수) 00시 - 3월 23일(수) 24시
|
이번 주 뉴스레터는 어떠셨나요?
솔직한 의견을 보내주세요! |
|
