2015 년 9 월 초순 미국 정부가 자국 기업에 대한 사이버 공격에 대해 제재 조치를 검토하고 있다는 보도가있었습니다. 이것은 특히 사이버 공격에 참여한 중국과 러시아 의 개인 및 조직에 대한 것입니다. 또한, 미국의 '인사 관리국 (the Office of Personnel Management, OPM)'를 겨냥한 사이버 공격에 이목이 집중되고 있습니다 만, 이번 제재 조치는 이러한 정부 기관을 노린 공격을 대상으로 한 것은 없습니다.
사이버 공격은 지금까지 이러한 형태로 미국 정부에서 대상으로 한 것이 아니었기 때문에 이번 제재 조치는 미지의 영역에 큰 걸음처럼 생각됩니다. 그러나 실제로는 그렇지 않습니다. 미국 정부는 지금까지도 다양한 범죄 조직에 대해서 같은 제재 조치를 발동하고 있습니다. 예를 들어, 2011 년의 대통령령 은 여러 국제 범죄 조직이 대상이되었습니다. 또한 재무부 등 미국 정부 관련 기관이 많은 범죄자 그룹에 대해 제재를 부과하고 있습니다. 이러한 제재는 일반적으로 금융 제재입니다. 범죄자 그룹이 미국에서 보유하고있는 자산을 압류 미국의 금융 기관을 이용할 수 없도록합니다.
개인에 대한 제재는 미국 국민과 기업에 영향을 미칠 범죄자의 활동을 저지하기 위해 미국 정부가 자주 사용하는 방법입니다. 이러한 사이버 공격에 대한 제재는 최선의 대책입니까? 미국 기업에 사이버 공격을 우려가있는 범죄자 집단에 대한 억지력이 될 것인가.
개별 범죄자와 범죄자 집단에 대한 제재는 대체로 타당하다고 말할 수 있을지도 모릅니다. 미국의 법 집행의 효력을 초과하더라도 그것은 소프트 파워의 유력한 수단입니다. 특히 가상 통화 "Bitcoin (비트 코인)"등의 범죄에 이용 된 자산의 몰수는 사이버 범죄자 그룹에 대한 강력한 조치가 될 것입니다. 이는 미국 정부가 범죄 조직과 마약 밀수업자에 대한 지금까지의 노력과 완전히 일치하는 것입니다.
트렌드 마이크로는 지금까지 여러 번 폭넓게 법 집행 기관과 협력하고 있으며 이는 앞으로도 계속됩니다. 그러나 사이버 공격을 차단하는 숙련 된 법 집행관과 보안 연구원 수 이상의 사이버 범죄자들이 항상 출현 할 것이다. 필요한 것은 사이버 공격을 용이하게 사이버 범죄자에게 이익 기반과 그것을지지 구조를 폐쇄하는 것입니다.
사이버 범죄 지하의 어둠 경제를 지탱 " (bulletproof hosting service, BPHS)」나 익명 결제 시스템의 대부분은 동유럽과 아시아 국가에 놓여 있습니다. 이러한 부정한 활동을 저지하는 대책을 강구하여야 다양한 기업을 겨냥한 공격과 정보 유출 사례는 앞으로 더욱 늘어날 것이다. 그리고 인터넷은 매우 위험한 것입니다. 인터넷이 현대 생활에있어 얼마나 중요한지를 고려한다면, 이것은 용납 할 수없는 것입니다.
이러한 노력은 쉬운 일이 아닙니다. 그러나 이것은 미국이 자국 기업의 안전을 진지하게 생각하고 법을 최대한 활용하려 한 증거 이지요.
참고 자료 http://blog.trendmicro.com/trendlabs-security-intelligence/sanctions-for-hacking-good-or-bad-idea/
'Security_News > 해외보안소식' 카테고리의 다른 글
| 시타덜 악성코드 배포로 징역형 선고 (0) | 2015.10.03 |
|---|---|
| 사이버공격 피해보상 거절한 보험사대상 소송제기 (0) | 2015.10.02 |
| 中스마트폰 브라우저 하이제킹되어 DDoS 공격 수행 (0) | 2015.09.30 |
| DDoS 공격하는 임거 취약점 (0) | 2015.09.30 |
| 구글, 사이버범죄 대응방안 연구 (0) | 2015.09.30 |