3.3 Ddos 공격의 여파가 아직도 남아있더군요. ‘위험은 아직 끝나지 않았다. 10일에 하드디스크가 추가로 포맷될 수 있다’며 Ddos바이러스 치료에 대한 안내공지들이 나오고 있는 상황입니다. 많은 보안 담당자들이 당면한 공격에 대한 대응에 정신없는 며칠을 보내고 있으리라 생각됩니다.
일단 공격이 일어나고 대응하는 단계에서는 할 수 있는 것이 제한되지요. ‘소나기가 빨리 지나가길’바라는 수밖에 없는 경우가 대부분이죠. 미리 대비할 껄~, 좀더 강력하게 요청해서 대응절차를 마련해둘 껄~ 등등 후회하는 경우가 많습니다. 지금도 그런 분이 많으실 거라는 생각이 듭니다. 저를 포함해서요 ㅠㅠ
- 위협(Threat): 공격이 일어날 수 있는 가능성
- 공격(Attack): 위협이 눈앞에 닥쳐와 현실화된 것
보안에서 가장 중요한 단어는 ‘위협’이란 단어입니다. ‘소 잃을 가능성’ 즉 위협이 무엇인지 분별하여 미리 ‘외양간을 고치는 것’이 보안에서 가장 중요한 것이다’ 라고 하겠네요. 공격이 일어나기전 위협일때 준비하는 것이 ‘보안(Security)’인입니다. 지금 내 회사, 비즈니스에 존재하는 존재하는 위협이 무엇인지 분석해봅시다. 또 다른 여러가지 보안사고로 인한 피해가 일어나지 않도록…
신수정교수님의 말씀입니다. “반드시 보안은 위협에서 출발해야 한다.”
1. 위협을 파악한다.
2. 위험한 것이 무엇인지 파악한다
모든 위협에 대응해서는 안된다. 비용도 많이 들고 매우 불편해진다.
3. 가장 위험한 것부터 대응한다.
1) 위험의 우선순위화 (Threat Modeling)
2) 대응책 선정
3) 대응책의 설계 및 구현
3. Test and Deploy