해킹 트렌드의 변화에 대한 정리되지 않은 생각.
해킹 트렌드가 변화하고 있음. 우리는 옆에서 쭉 지켜봐왔으면서도, 보안컨설턴트로서의 시각 때문에 이 변화를 받아들이기 보다는 범죄, 부당한 일로 치부하고 있음.
1. 기존의 변화: 취미삼아 사이트 뚫고 서로 자랑하기 => 보안 사업화 (솔루션, 컨설팅 등)
2. 새로운 변화: 소규모 게릴라전 형태 => 대규모 전면전 형태
2와 같은 상황을 촉발시킨 건 블랙 마켓의 상업적인 Needs였지만, 최근에는 각 국가의 사이버전에 대한 Needs가 변화를 견인하고 있음.
예측: 우리는 일종의 닌자부대같은 고도의 훈련을 받아왔음. 그러나, 닌자부대가 전투부대와 전면전을 벌여 승산이 없듯, 기존에 우리가 가진 공격 전술은 향후의 환경에선 도태되기 쉬움. 이는 지는 싸움임.
Key Success Factor:
1. 봇넷
2. 널리 사용되는 응용 프로그램에 대한 0-day exploit
2는 별문제가 아니나, 1은 중요한 문제임. 대규모 봇넷의 운용은 우리가 경험해보지 못한 영역이기 때문에 상상하는 것과 달리 다양한 문제점이 나타날 수 있음.
향후 사이버전 환경에 대비해 1에 대한 준비를 할 필요가 있으나, 이를 정부 차원에서 직접 수행하기엔 부담이 있음. 민간 차원에서 수행하고 정부는 이를 임대하여 사용하는 방식이 비용, 명분, 지속가능성 등의 측면에서 바람직할 것임.
고민해볼 점: VIP를 대상으로 봇넷 서비스를 제공하는 것이 정당한 일인가?
그냥 이런 저런 복잡한 생각이 들어서... ㅎㅎㅎ
해킹 트렌드가 변화하고 있음. 우리는 옆에서 쭉 지켜봐왔으면서도, 보안컨설턴트로서의 시각 때문에 이 변화를 받아들이기 보다는 범죄, 부당한 일로 치부하고 있음.
1. 기존의 변화: 취미삼아 사이트 뚫고 서로 자랑하기 => 보안 사업화 (솔루션, 컨설팅 등)
2. 새로운 변화: 소규모 게릴라전 형태 => 대규모 전면전 형태
2와 같은 상황을 촉발시킨 건 블랙 마켓의 상업적인 Needs였지만, 최근에는 각 국가의 사이버전에 대한 Needs가 변화를 견인하고 있음.
예측: 우리는 일종의 닌자부대같은 고도의 훈련을 받아왔음. 그러나, 닌자부대가 전투부대와 전면전을 벌여 승산이 없듯, 기존에 우리가 가진 공격 전술은 향후의 환경에선 도태되기 쉬움. 이는 지는 싸움임.
Key Success Factor:
1. 봇넷
2. 널리 사용되는 응용 프로그램에 대한 0-day exploit
2는 별문제가 아니나, 1은 중요한 문제임. 대규모 봇넷의 운용은 우리가 경험해보지 못한 영역이기 때문에 상상하는 것과 달리 다양한 문제점이 나타날 수 있음.
향후 사이버전 환경에 대비해 1에 대한 준비를 할 필요가 있으나, 이를 정부 차원에서 직접 수행하기엔 부담이 있음. 민간 차원에서 수행하고 정부는 이를 임대하여 사용하는 방식이 비용, 명분, 지속가능성 등의 측면에서 바람직할 것임.
고민해볼 점: VIP를 대상으로 봇넷 서비스를 제공하는 것이 정당한 일인가?
그냥 이런 저런 복잡한 생각이 들어서... ㅎㅎㅎ
덧글
Corund 2009/12/23 12:26 # 답글
해킹의 영역과 시스템 엔지니어링의 영역이 서로 만나는 건가요? :)
sonnet 2009/12/23 14:24 # 답글
PMC같은 모델로 갈 거라고 보시는 건가요? DoD가 많은 사업을 외주로 주지만 cryptoanalysis 같은 것은 또 외주를 주지 않아왔는데 그들이 이 문제를 어떻게 분류할는지가 무척 궁금해지는 대목입니다.
헐랭이 2009/12/23 14:40 #
아직 생각이 정리되지 않은 거라... 뭐라 말씀드리기 힘들지만, 제 개인적인 느낌으로는 PMC 형태로 가는게 효과적이라고 보는 거죠.