솔라윈즈 해킹 이후 사이버 보안 전문가들의 걱정?

솔라윈즈 해킹 1년 후 사이버 보안 전문가들은 우리가 더 나은 삶을 누릴 수 없다고 말한다.

솔라윈즈

솔라윈즈 해킹, 바이든, 사이버 보안에 대해 빅테크 CEO들과 만나다
미국 정부가 공공·민간 분야에서 널리 쓰이는 소프트웨어인 솔라윈즈가 해킹을 당해 전 세계 수천명의 사용자 데이터를
훼손했다고 공개적으로 인정한 지 1년이 지났다.

이는 역사상 최악의 데이터 침해 중 하나였습니다. 1년이 지난 지금, 기업과 미국 정부는 비슷한 상황이 재발하지 않도록
무엇을 하고 있을까? 이 질문을 받았을 때, 사이버 보안 전문가들은 모두 이구동성으로 대답했습니다: 많지 않습니다.

파일 사진: 2017년 5월 13일 찍은 이 일러스트 사진에서 한 남성이 사이버 코드가 투영된 노트북 컴퓨터를 들고 있다.

“변한 것은 없다. 다를 게 없다. 기술자이자 하버드 케네디 스쿨의 강사인 브루스 슈나이어는 “우리는 여전히 취약하다”고 말했다.

슈나이어는 워싱턴의 기능 장애와 사이버 보안을 규제하지 않은 것에 대해 많은 책임을 돌렸다.

“SolarWinds는 아무도 자신이 소유하고 있는지도 모르는 랜덤 인프라 회사였습니다. 그리고 러시아인들은 이 일이 심각하다는 걸 깨달았어. “해킹하면 모두가 모인다.”

신원 도용: 이 주들은 가장 취약한 주라고 보고서는 밝히고 있습니다

미 당국은 이번 공격의 배후에 러시아 대외정보국(SVR)과 연계된 해킹 그룹이 있다고 밝혔다. 러시아는 어떠한 개입도 부인했다.

해킹은 수십 개의 민간 부문 회사와 함께 최소 9개의 연방 기관에 영향을 미쳤다. 그 이후 다른 해킹들은 미국 공공 및 민간 부문의 취약점을 더욱 부각시켰다.

솔라윈즈 로고는 2021년 4월 15일 텍사스 오스틴에 있는 본사의 표지판에 있다(AFP는 게티 이미지를 통해).

“태양광의 여파는 솔라윈즈로부터 계속되고 있습니다. credit.com의 공동 설립자이자 팟캐스트 쇼 ‘왓 더 핵 위드 아담 레빈’의 진행자인 아담 레빈은 “사람들이 자신들이 모두 사용하고 있는 플랫폼의 타협에 따라 얼마나 많은 조직이 위험에 처할 수 있는지에 대해 정말 당황했다고 생각한다”고 말했다.

애플이 국무부 직원들에게 NSO 그룹 소프트웨어와 연결된 전화 해킹 사실을 알렸습니다

레빈은 범죄자들이 돈을 빨리 벌 수 있는 방법을 찾는 한 사이버 공격은 항상 현실이 될 것이라고 말했다. 그는 더 많은 사람들이 대기업과 정부처럼 자신의 데이터가 침해되기 쉽다는 것을 깨달아야 한다고 말했다.

“우리는 소비자든 기업이든 ‘왜 사람들이 나를 신경 쓰겠어? 저는 평범한 인간일 뿐입니다.’ 아니면 사업체에서는 ‘나는 매우 작다. 난 특별한 틈새에 있어. 왜 누군가가 나를 해킹하려 하겠는가?’라고 레빈은 말했다. “당신만 생각하는 게 아니에요. 당신이 온라인에 접속할 때마다 위험한 동네에 있다는 사실과 우리가 끊임없이 공격을 받을 것이라는 사실을 깨달아라.”

매트릭스가 있는 데이터 센터에 서버 랙이 있는 네트워크 캐비닛(Klaus Ohlenschläger/그림 연합/dPA/AP 이미지)

제이슨 E. 스피어NY의 InfoSec 부사장이자 ‘디섹팅 더 핵’의 저자인 Street는 기업들이 향후 공격으로부터 데이터를 보호하는 것에 대해 더욱 경계할 필요가 있다고 말했다.

Street는 FOX Business에 “많은 기업들이 외부로 침입하여 외부 위협으로부터 네트워크를 보호하고자 하는 공격에 너무 집중하고 있으며 내부로 눈을 돌리기 시작하고 직원들과 IT 직원들에게 회사 밖으로 데이터를 내보내는 징후를 교육하기 위한 노력을 충분히 하지 않고 있다”고 말했습니다.

Street는 사람들이 사이버 공격의 항상 존재하는 위험을 더 잘 인식할 수 있도록 문화적 변화가 필요하다고 강조했다.

스트릿은 “당신에게 일어날 수 없는 일이거나 당신이 충분히 큰 목표가 아니라는 이유만으로 당신이 누구인지 때문에 표적이 되고 있지 않다는 것을 이해하라”고 말했다. “인터넷에서 당신은 숫자에 불과하며 공격자가 스캔하는 IP 주소일 뿐입니다. 당신은 그들에게 무명이에요. “당신은 단지 돈의 목표이자 수단일 뿐입니다.”