랜섬웨어는 현상일 뿐 진짜 문제는 따로 있다
(21-06-10)
랜섬웨어는 현상일 뿐 진짜 문제는 따로 있다
랜섬웨어 소식이 끝없이 나오고 있는 요즘이다. 이 위험한 것을 어떻게 처리해야 하고, 어떻게 막아야 하는지 너도 나도 아이디어를 쏟아놓고 있다. 그런데 이런 조언들이야 말로 대단히 위험하
www.boannews.com
랜섬웨어가 큰 유행이다. 하지만 이건 겉모습으로 나타나는 현상일 뿐 문제의 뿌리는 따로 있다. 뿌리를 해결해야 현상도 해결된다.
그렇다면 이 ‘랜섬웨어 팬데믹’에 있어서 진짜 문제는 무엇일까? 그건 사용자 혹은 사용자 조직들이 테크놀로지 발전의 속도를 제대로 따라가고 있지 못하다는 것이다. 그래서 기술의 발전을 잘 쫓아가고 있는 자들에 의해 농락을 당하고 있는 것이 문제의 핵심이다. 좀 더 이해도가 높은 자들이 낮은 자들의 컴퓨터에 임의의 파일을 심고, 임의의 프로그램을 설치하는 것은 이러한 이해도 차이에서 나오는 증상일 뿐이다. 증상만 다뤄서야 근본적인 치료가 되지 않는다.
그래서 어떤 현상이 나타나는가? 이 요소 저 요소 출처도 확인하지 않고 조립하는 것이 소프트웨어 개발 방법 중 최고의 효율을 자랑하고 있고 따라서 취약한 소프트웨어들이 시장에 나오고 있다. 설정 내용도 여기 저기서 본따오는 게 전부다. 이런 습관이 컨테이너에도, 클라우드에도 벌써부터 만연하다. 이해도는 뒷전이고 유연성만 높이는 것이 이 랜섬웨어 팬데믹의 근본 이유다.
지금 우리 조직은, 조직 내에서 사용되고 있는 IT 요소들을 제대로 이해하고 있는가? 그 이해도를 바탕으로 제대로 제어하고 있는가?
'Security Script' 카테고리의 다른 글
| [보안 뉴스 스크립트] 10. 혹스 메일(Hoax mail) (0) | 2021.06.15 |
|---|---|
| [보안 뉴스 스크립트] 09. CDN(Contents Delivery Network) (0) | 2021.06.14 |
| [보안 뉴스 스크립트] 07. Tabnabbing (0) | 2021.06.10 |
| [보안 뉴스 스크립트] 06. njRAT 악성코드 (0) | 2021.06.09 |
| [보안 뉴스 스트립트] 05. 스미싱 (0) | 2021.06.08 |