Keyword
- splinternet
- CSMA
- Policy
—
Contents
1.“사회 불만 줄이려고…” 인터넷과 소셜 미디어 차단하는 아시아 및 아프리카 정부
올해 상반기 정부 주도로 인터넷 접속을 차단한 사례는 72건(피해를 입은 사용자 수 18억 9천만)
해당 조사 결과는 VPN 서비스 업체 Surfshark가 발표
인터넷 접속 차단 사례 중 85%인 61건은 인도와 잠무 카슈미르주(분쟁 지역)에서 발생
또한 인터넷 차단 외에 소셜 미디어 검열하는 사례도 늘어나는 추세
Notation
splinternet: 정부가 인터넷을 국가 단위로 한정하는 행위
최근 우크라이나와 러시아의 지정학적 갈등이 터지면서 스플린터넷도 가속화되는 추세
ex1) 2019년 러시아는 글로벌 인터넷을 대체할 수 있는 러시아 전용 인터넷 RuNet의 테스트를 마침
러시아 연방의회 Duma는 ‘주권 인터넷법’을 통과시켜 독자적 인터넷 구축에 기반을 마련
ex2) 중국의 Great Firewall는 중국만의 인터넷을 가능하게 만듬
(2009년부터 유튜브를 포함한 구글의 모든 서비스, 페이스북, 트위터 등의 접근 차단)
러시아에서는 Yandex, 중국에서는 Baidu가 대세 검색엔진
이러한 엄격한 규제 위주의 인터넷 정책의 예시로 인도 정부가 카슈미르 지역의 진압할 때
인터넷은 셧다운 상태..
2.아주 촘촘한 보안 그물망 ‘사이버보안 메시’
가트너의 2022년 주요 전략 기술 동향 12개 중 1개
통합된 보안 태세를 갖추기 위해 개별 보안 제품 간의 상호운용성을 지원하는 아키텍처 접근방식으로
가트너에서는 ‘분산된 기업이 가장 필요한 곳에 보안을 배포하고 확장할 수 있도록 지원하는 보안
아키텍처의 대한 현대적인 개념적 접근법’이라 정의
이를 모방한 여러 보안솔루션 제품들도 등장하고 있지만 가장 중요한 CSMA의 4가지 특징 소개
- 보안 분석 및 인텔리전스: 중앙집중식으로 관리하기 때문에 실시간 데이터를 수집, 통합 분석이 가능해야 함
- 분산형 ID구조
(a) 적응형 액세스: 적응형 액세스는 특정 사이트에 방문자가 로그인하려고 할 때 보안상 위헙 수준을 평가한 결과에 따라 인증 요건 조정하는 행위를 의미
(즉 로그인을 시도할 때마다 적응형 액세스 프로그램을 통해 위험 수준을 평가해 인증 프로세스 결정)
(b) 분산형 ID관리: 분산우너장 기반 인증체계로 사용자가 필요시마다 생성가능 및 블록체인에 검증정보 저장
(c) 디렉토리 서비스: 하나 이상의 디렉토리 이름 공간 속에 포함된 자료에 접근할 수 있는 인터페이스 제공
(디렉토리 데이터를 관리하는 시스템 자원을 안전하게 인증할 수 있도록 제공)
(d) 권한관리 및 ID 보호 기능 제공 - 통합된 정책 및 태세 관리: 중앙 서버 사이버보안 정책을 통해 운영
- 통합형 대시보드: 다양한 이벤트를 명확한 가시성을 통해 효율적으로 탐지 및 대응
3.인도, 사이버 보안 강화 위해 고객정보 보관 의무화 시행
CERT-In은 인도의 사이버 보안을 담당하는 기관으로 2022.04.28에
사이버 보안사고 정의 확대, 시스템 정책 등을 담은 사이버 보안 취약점 개선을 위한 정책 발표
(인도에는 아직 데이터 보호법이 없으며 2021년 페가수스 프로젝트와 관련하여 데이터 보호법을 시행하자는
움직임이 커지고 있음, 2020년 독립기념일 연설에서도 모디 총리는 구가 사이버 보안 전략의 발표가 필요하다고
발표) 하지만 문제는 사이버 사고 발생 시 6시간 이내 보고인데 이는 CERT-EU에서 정한 72시간과 비교하여
너무 촉박하며 사이버 보안 사고를 너무 포괄적으로 정의하고 있는 상황이라
사이버 보안 취약점 개선 정책이지만 국제 VPN 업체와 MS와 같은 글로벌 기업들은 반발이 심한 상황.