오늘 또 해킹 사고 뉴스가... 그런데 앞으로도 계속될겁니다

안녕하세요 제이커넥트입니다. 

오늘 통신사 해킹사고 소식으로 기사들이 많이 나오고 있더군요. 

비도 오고 센치해진 나머지 뉴스를 보다 이런 생각을 해봤습니다. 

해당 통신사엔 보안 솔루션이 없지 않았을텐데. 

시장 넘버원 통신사엔 없는 것이 없을 정도로 수 많은 보안 솔루션이 있었을텐데...

왜 이런 해킹 사고가 났을까. 라는 생각을 말입니다. 

"지난 19일 오후 11시쯤 해커가 내부 시스템에 악성코드를 심어 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 이 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다고 설명했다. 현재 정확한 유출 원인과 규모 및 항목 등은 파악 중이다." ... 

... 악성코드를 심어 ... 일부 정보가 유출 ...

악성코드... 정보 유출....

악성코드 심는데 ... 정보가 유출되는 이상행위가 있는데...

왜 못잡았을까요 그 수 많은 값비싼 유명 보안 솔루션들이 말입니다. 

섣부른 판단일 수 있습니다만 제 생각엔 후천면역 보안의 한계라고 생각됩니다. 

안티바이러스 보안 매커니즘의 한계랄까요...

위협 요소 수집해서 학습하고 분석하고 예측하고 분석정보

바이러스토탈이나 CTAS같은 (위협 인텔리전스)에 공유하고 또 다른 안티바이러스 벤더들과 공유하고

벤더들 엔진 업데이트하고 비교 대조 차단하는 후천면역 매커니즘 말입니다. 

이런 보안 방식으론 수집해서 알게된 것들과 똑같은 것들은 막을 수 있겠지만 

위협 인텔리전스에서 아직 수집되지 않은 신변종 사이버위협까지는 다 막을 순 없을겁니다. 

신종 백신이 없으면 신종 바이러스를 막을 수 없듯

공부를 안하면 문제를 풀 수 없듯....

기존 매커니즘에 AI가 아니라 AI 할아버지를 붙여도

지금처럼 위협요소에 좌우되는 후천면역 매커니즘을 보완하지 않는다면 

보안 사고는 계속 발생할겁니다.

더군다나 공격자는 AI 안쓰나요? AI를 이용해서 더 스마트한 멀웨어를 더 쉽게 더 많이 만들어 낼텐데요

...

비도 오고 그래서 해킹 사고 뉴스 보다가 답답해서

두서없이 적어봤습니다. 편협된 사고일 수도 있습니다. 

이런 관점으로 바라보고 있는 사람도 있구나 라는 정도로만 가볍게 보고 넘어가 주심 감사하겠습니다. 

PC,서버,키오스크,POS,ATM,IoT 등등 엔드포인트 단에서 

알려지지 않은 사이버 위협 차단에 관심 있으신 분들은 

선천면역 매커니즘 보안에 관심 부탁드립니다.