Keyword
- Cloud
- 지정학
- 보안교육
—
Notaion
cloud shadows: IT 쉐도우의 클라우드 버전
Contents
1.클라우드 보안사고 등 마비 사태, 네트워크 담당자들이 할 수 있는 일
멀티 클라우드를 비롯한 네트워크 망이 복잡해 지면서 클라우드의 일시적인 마비 사태 현상이 종종 발생
원인은 잘못된 설정 변경이 대다수며 도미노 효과가 야기
그래서 DNS는 물론 각종 데이터를 분산 배치의 필요성이 대두
(클라우드 서비스가 마비되더라도 DNS가 가능하도록..)
그러면서 밝혀진 사실 중 하나는 세계 DNS 서비스 13개에서 무슨 일이 발생하면
인터넷과 클라우드 서비스가 크게 망가짐(ICANN에서도 인정하는 내용)
(전 세계 인터넷 도메인 관리와 정책을 결정하는 비영리 기구 ICANN에서 러시아, 우크라이나 전쟁과
관련하여 DNS 시스템을 이용해 러시아를 고립시키고 차단하자는 이야기가 나왔으나 정치적 무기로 사용하지
않게 하는 것이 ICANN 존재 목적 중 하나라는 이유로 해당 요청이 기각되기도 함.)
Notation root name server는 DNS의 루트 존으로 최상위 도메인(TLD)에 대해
권한이 있는 네임 서버 목록을 반홤함으로서 다른 요청에 응담
인간이 읽을 수 있는 호스트 이름을 호스트 간 통신에 사용되는 ip 주소로 변환(resolve)하는 첫 단계
즉 질의 요청에 따른 요처된 도메인의 최상의 레벨 영역(TLD)의 권한을 갖는 네임서버 이름, 주소 정보를 제공
전 세계적으로 13개 만이 존재
2.블랙햇 2022 전 CISA 국장, “보안 인력이라면 대만을 지켜보라”
1.지정학
2.디지털 전환
3.적대 세력의 사이버 공격 능력
지정학적 현안들이 공급망을 비롯한 IT와 보안에 미치는 영향은 강력함
디지털 전환에서 클라우드 기술은 태생부터 보안을 염두해두지 않음
보안 인력의 필요성
3.신용석 토스 CPO “기업보안의 핵심은 3P”
People, Process, Product 그 중 People이 가장 중요
특히 보안교육을 가장 중요시 생각
사람 중심의 정보보안 관점을 가질 필요성을 강조하며 담당자 처벌보다 자발적 실천을 강조
식물학 이론인 최소량의 법칙을 정보보안에 적용하면, 가장 낮은 보안의식을 가진 조직구성원에 의해
조직의 정보보안 수준이 결정됨.