Monday, 16 January 2017

#7 - Think Tank (싱크 탱크)

전세계 정책과 방향을 제시하는 싱크 탱크에 대해 조사해보자. 싱크 탱크에서 전세계 정책과 방향에서 사이버에 대한 방향과 정책도 많은 관심을 가지고 연구를 하고 있다. 세계적으로 영향력있는 지도자급 리더들은 싱크 탱크 보고서를 참고로 의사결정을 내리는 경우가 많다.

미국펜실베니아 대학 싱크 탱크와 시민사회 프로그램(TTCSP)가 매년 발표하는 전세계 싱크탱크 순위 - 2014에 따르면 1위는 미국의 브루킹스연구소, 2위는 영국의 채텀하우스, 3위는 미국의 카네기국제평화재단이 선정됬다.
http://www.eai.or.kr/data/bbs/kor_announcement/2015012310414138.pdf
http://www.eai.or.kr/data/bbs/kor_announcement/2015012310414177.pdf

  • 브루킹스 연구소 (Brookings Institution)
    전세계 최고의 싱크 탱크인 브루킹스연구소에서도 사이버 시큐리티에 대해 연구하고 있다.  2014년 1월, Peter W. Singer 이사가 Cybersecurity Threats and Basic Cyber Hygiene와 관련하여 인터뷰를 하였다. http://www.brookings.edu/research/interviews/2014/01/03-cybersecurity-threats-basic-cyber-hygiene-solutions-singer

    Peter W. Singer 에 대한 소개는 아래에 있다. http://www.cybersecurityandwar.com/portfolio-view/p-w-singer/

    http://www.rfa.org/korean/weekly_program/thinktank/brookings_institute-10142009143745.html

  • 채텀하우스(Chatham House)
    - 채넘하우스에서도 CyberSecurity 관련 연구를 하고 있다. https://www.chathamhouse.org/research/topics/international-security/cyber-security
    흥미로운 보고서.
    https://www.chathamhouse.org/sites/files/chathamhouse/field/field_document/20151005CyberSecurityNuclearBaylonBruntLivingstoneUpdate.pdf


일단 뜬금없는 SANS.
https://www.sans.org/reading-room/whitepapers/testing/clickbait-owning-ssl-heartbleed-poodle-superfish-36547

카네기국제평화재단
https://ko.wikipedia.org/wiki/%EC%B9%B4%EB%84%A4%EA%B8%B0_%EA%B5%AD%EC%A0%9C%ED%8F%89%ED%99%94%EC%9E%AC%EB%8B%A8

전략국제연구센터
https://ko.wikipedia.org/wiki/%EC%A0%84%EB%9E%B5%EA%B5%AD%EC%A0%9C%EC%97%B0%EA%B5%AC%EC%84%BC%ED%84%B0


Sunday, 27 December 2015

#6 - International organization

사이버보안과 연관이 있는 국제조직(International Organization)들에 대해 살펴보자.

백악관 사이버보안 조정관(Cyber Security Coordinator)로 근무했던 하워드 슈미츠는 사이버보안 국제조직 중 ISF에서는 President, ISC2에서는 Chairman of Board로 활동하고 있었다. ISC(2)는 CISSP 시험을 운영하는 조직으로도 유명한 곳이다.

  • ISF(Information Security Forum)[1][2]
    - 1989년도에 설립하였으며 본사는 영국 런던에 있다.
    - 독립적이고 비영리기구로, 사이버, 정보보안, 위험관리 관련 연구조사 단체
    - 모범사례(Best Practices), 방법론, 프로세스, 솔루션을 제공
    - 벤치마킹 프로그램, 지역 챕터 회의, 교육 워크숍 활동, 대규모 컨퍼런스(World Congress로 불림), 연구 보고서와 툴을 제공
    - 포춘 500대 기업과 포보스 2000 에 올라온 기업들 중 50% 이상이 ISF 멤버.
    - "The ISF is the world's leading authority on cyber, information security and risk management."
    - 2014년 6월. The Standard of Good Practice for Information Security 발표
      : COBIT, NIST SP 800-53, PCI-DSS를 포함
      : 2014년 버전에는 ISO/IEC 27001/2, PCI-DSS 3.0, NIST cyber security framework 포함

  • ISC(2) [3]- 1989년 설립하였으며, 2015년 현재 David P. Shearer[4] (2015.1 ~ )가 CEO로 임명되어 있다.
    - 주요 BOD(Board of Directors) 멤버들[5]
      o Corey Schou, Chairperson, Ph.D., CSSLP, Fellow of (ISC)² (USA), Idaho State University 교수
      o Flemming Faber, Vice Chairperson, CISSP (Denmark), 덴마크 국방부 산하 사이버 시큐리티 센터 Senior Advisor
      o Diana-Lynn Contesti, Treasurer, CISSP-ISSAP-ISSMP (Canada), 포춘 100대 기업의 CISO로 근무
      o Jennifer Minella, Secretary, CISSP (USA), Carolina Advanced Digital의 컨설팅 CISO로 근무
      o Steven Hernandez, CISSP (USA)
      o Dr. Meng-Chow Kang, CISSP (Singapore)
      o Dave Lewis, CISSP (Canada)
      o Greg Mazzone, CISSP, IRAP, CISA (Australia), 25년 경력.
      o Allison Miller, CISSP, (USA)
      o Richard Nealon, CISSP, SSCP, CISM, CISA (Ireland)
      o Prof. Howard A. Schmidt, CISSP, CSSLP  (USA)
      o Freddy Tan, CISSP (Singapore), 싱가포르 텔레콤 보안부서 제품관리 Director
      o Prof. Hiroshi Yasuda, Dr.E, CISSP (Japan)
    - APAC Members에는 한국인들도 계신다. [6]
     


Notes.
[1]http://www.intgovforum.org/cms/
[2]https://en.wikipedia.org/wiki/Information_Security_Forum
[3]https://www.isc2.org/
[4]https://www.linkedin.com/in/4daveshearer
[5]https://www.isc2.org/board-of-directors.aspx
[6]https://www.isc2.org/apac/default.aspx

Sunday, 13 December 2015

#5 - Dark Web, Darknets

이번글에서는 다크웹(Dark Web)에 대해 조사해 보도록 하자.

다크웹(Dark web)[1]은 때로 딥 웹(Deep web)[2]과도 혼동해서 사용되기도 하고, 딥 웹 검색(Deep web search)[3]와도 같이 결합되서 사용되는 용어로, 다크넷(darknets)에 존재하는 World Wide Web을 말한다. 다크넷은 공개된 인터넷을 이용하지만, 다크넷에 접속하려면 특정 소프트웨어나 설정, 특정 접근 권한이 필요하다.

다크넷은 개인이나 조직이 운영하는 규모가 큰 Freenet, I2P, Tor 뿐만 아니라 작은 friend-to-friend, Peer-to-peer 네트워크도 포함된다. 다크넷은 웹 검색엔진에서 인덱스되어 검색되지 않은 웹의 부분들인 Dark web 들로 구성된다.

Deep Web과 관련된 재미있는 그림이 있다.[4]

University of Portsmouth의 가레스 오웬(Gareth Owen)은 2014년 12월에 Tor에서 가장 많이 요청되는 컨텐츠는 아동 포*노, 블랙마켓, 봇넷운영과 관련된 사이트들에 대한 내용이었다. 그 외에도 비트코인, 부정(fraud)과 관련된 컨텐츠들도 공유된다.

대표적인 Deep Web(darknets)과 네트워크를 운영하는 조직/사람에 대해 살펴보자. Darknets에 접속하는 가장 큰 목적은 익명성(anonymous)을 보장하기 위한 것이 가장 크다. Dakrnets에 접근하기 위해 사용되는 가장 대표적인 3가지 프로젝트로 아래 3가지가 있다.

1. Freenet[5]
2. I2P[6]
3. Tor[7]


참고사이트
[1]https://en.wikipedia.org/wiki/Dark_web
[2]http://blog.dictionary.com/dark-web/
[3]https://en.wikipedia.org/wiki/Deep_web_(search)
[4]https://www.quora.com/What-is-the-deep-web-and-how-do-you-access-it
[5]https://freenetproject.org
[6]https://geti2p.net/en/
[7]https://www.torproject.org/

Monday, 7 December 2015

#4 - Hacker Group 편 (CCC, cDc 외)

이번 글에서는 언더그라운드 해커그룹에 대해 살펴보자. 먼저 국내는 대략적으로 알고 있으니까, 해외에 눈을 돌려 보자.

많이 알려져 있는 해외 유명해커그룹들과 핵심인물들에 대해 현재 뭐하고 있는지 살펴보도록 하자. 먼저 가장이라는 표현은 주관적이긴 하지만, 해커들 사이에 가장 오래되고, 많이 알려져 있는 해커그룹은 아마 CCC 일 것이다.
  • Chaos Computer Club(CCC)[1]
    - Wau Holland[2]가 1981(!)년에 설립한 유럽에서 가장 큰 해커 연합.
    - 주요 멤버: Wau Holland(1951-2001)Andy Müller-Maguhn(1971~)[3], Karl Koch(1965-1989)Daniel Domscheit-Berg(1978~)-Wikileaks의 대변인. 
    - 초기해커그룹들은 CCC처럼 "정보의 자유와, 통신 상의 인간의 권리"를 강조함
    - 독일 "Bildschirmtext"(Btx)[4] 컴퓨터 네트워크에 취약점을 발견하여 유명해 짐
    - 1989년 최초의 사이버스파이 사건에 연류되었음.
    - CCC에 소속된(느슨하게) Karl Koch[5]가 미국 정부기관과 기업을 해킹한 후 관련 정보를 소비에트 KGB에 판매한 혐의로 구속됨
    - 1996년 마이크로소프트 ActiveX 기술에 대한 공격 데모 시연으로 또 다시 유명
    - 1998년 COMP128 encryption algorithm을 깨서 GSM 고객 카드 복제에 성공
    - 2001년 9월 11일, 20주년 기념으로 Project Blinkenlights 실행
    - 2011년 Staatstrojaner(원격 조정 악성) software 분석 발표를 함
    - CCC가 발견한 악성코드를 R2D2라고 부름
    - 매년 Chaos Communication Congress을 개최함[6]
    - 4년에 한번씩 Chaos Communication Camp도 개최함[7] 
Chaos Computer Club과 관련된 주요 멤버들 
  • Wau Holland
  • Andy Müller-Maguhn(1971~)
    - ICANN(국제인터넷주소기구)의 이사진 (Board Member)
      - Defcon의 창시자인 Jeff Moss도 2011년 ICANN의 VP, CSO로 임명되었다. 
  • Karl Koch(hagbard) 
    - 1980년대 독일 해커로써, 냉전시대 컴퓨터 산업스파이 활동
    - The Illuminatus! Trilogy에 매우 큰 영향을 받음[8]
    - DOB (Dirk-Otto Brezinski), Pengo (Hans Heinrich Hübner), Urmel (Markus Hess) 해커와 같이 활동. 미국 정부기관, 기업 정보를 해킹하여 KGB에 판매함.
    - 25살(유럽나이로 23살) 때 사망, 불에 탄채로. 공식적으로는 자살로 판명
    - 일부는 자살과 관련된 증거는 매우 작으며, 많은 관련자들이 Koch가 정부 당국에 더 많은 정보를 노출하는 것과 관련해 타살이라고 믿고 있음. (역시...)
    - Karl Koch와 관련된 Movie, "KGB, the Computer, and Me"[9]
  • Daniel Domscheit-Berg(다니엘 돔샤이트-베르크)[10]
    - Former Wikileaks 대변인
    - 2011년에 OpenLeaks 사이트 오픈[11]
    - 2011년 FP(Foreign Policy) 매거진에서, FP Top 100 Global Thinker로 선정
다음으로는 백오리피스로 유명한 해커그룹 cDc(Cult of the Dead Cow)에 대해 살펴보자
  • cDc(Cult of the Dead Cow)[12]
    - 1984년도에 설립
    - Founders: Grandmaster Ratte, Franken Gibe, Sid Vicious
    - cDc는 매우 유명한 해커들이 모여있는 조직이다.
    - Key Members: Mudge, DilDog, Sir Dystic, The Deth Vegetable, FreqOut, Oxblood Ruffin, Omega, White Knight, Reid Fleming, ioerror, Krass Katt, Lord Digital, Obscure Images, Tweety Fish, Lady Carolin, ChukE, JavaMan, Sunspot, Count Zero, G.A. Ellsworth, Myles Long, Mixter, Assrabbit
  • - Eleet or Elite를 뜻하는 31337 용어를 사용
    - 1990년 기자와 기관 사람들을 초대한 첫 번째 해커 컨퍼런스인 HoHoCon 개최[13]
    - 1994년 처음으로 cDc's Usenet newsgroup 만듬. alt.fan.cult-dead-cow.
    - 1995년 Church of Scientology와 전쟁을 선언
    - 2000년 2월, 11분짜리 다큐멘터리 제작, Disinformation.[14]
    - 2000년 2월, cDc 멤버 Mudge가 빌클린턴 정부의 인터넷 전문가로 임명됨
    - cDc Communications는 cDc의 parent 조직, cDc Communications 하위에 2개의 조직이 있음 (Ninja Strike Force, Hacktivismo)
    - 1996년 Ninja Strike Force 팀 결성. (Ninja) -> 2006년에 독자적인 사이트 오픈[15]
    - 1999년 cDc 하위에 독립적인 그룹인 Hacktivismo 결성. Anti-cencorship 기술을 만드는데 중점.
    - 다른 그룹들과도 연계됨. 대표적으로 L0pht(모든 창립멤버가 cDc 멤버임, White Knight, Count Zero, Dildog, Mudge), MindVox(Lord Digital이 설립), Master of Deception(Red Night)
    - 1994년, 멤버 Omega가 "Hacktivism"팀을 결성. 1990년대 cDc는 중국에 반대하는 "Hong Kong Blondes" 팀과 연합하여, 중국인민공화국내 네트워크를 공격함. People's Republic of China 인민들이 인터넷 콘텐츠에 자유롭게 접속할 수 있도록 하기 위한 활동. 'Hong Kong blondes' 팀은 최초의 Hacktivist 그룹.
    - 1999년, cDc는 중국과 이라크의 사이버전쟁을 비난하는 국제해커연합에 조인함. 
cDc와 관련된 주요 멤버들

  • Grandmaster Ratte'[16][17](1970~)
    - Swamp Rat, Swamp Ratte'로 알려져 있음, Imperial Wizard of ExXxtasy 호칭.
    - Phrack Staff로 활동
  • Franken Gibe
    - https://www.soldierx.com/hdb/Franken-Gibe
  • Mudge(이 사람을 빼놓고 이야기 할 수가 없지)[18]
    - 2010년, DARPA에 Join
    - 2013년, Google에 Join, Advanced Technology & Projects division
    - 2015년, 백악관에서 관리하는 CyberUL에 Join  

참고사이트
[1]https://en.wikipedia.org/wiki/Chaos_Computer_Club
[2]https://en.wikipedia.org/wiki/Wau_Holland
[3]https://en.wikipedia.org/wiki/Andy_M%C3%BCller-Maguhn
[4]https://en.wikipedia.org/wiki/Bildschirmtext
[5]https://en.wikipedia.org/wiki/Hagbard_(Karl_Koch)
[6]https://en.wikipedia.org/wiki/Chaos_Communication_Congress
[7]https://events.ccc.de/camp/2015/wiki/Main_Page
[8]https://en.wikipedia.org/wiki/The_Illuminatus!_Trilogy
[9]https://www.youtube.com/watch?v=EcKxaq1FTac
[10]https://en.wikipedia.org/wiki/Daniel_Domscheit-Berg
[11]http://openleaks.org/
[12]https://en.wikipedia.org/wiki/Cult_of_the_Dead_Cow
[13]http://www.cultdeadcow.com/news/h-con90.txt
[14]https://www.youtube.com/watch?v=Vvlr8nVVmlU
[15]http://w3.cultdeadcow.com/cms/nsf.html
[16]https://en.wikipedia.org/wiki/Grandmaster_Ratte%27
[17]http://phrack.org/issues/51/4.html#article
[18]https://en.wikipedia.org/wiki/Peiter_Zatko





Saturday, 5 December 2015

#3 - Public Sector - Global (U.S. Gov.)

사이버보안과 관련해서 Public Sector 즉, 국가 수준, 정부 수준에서 활동들에 대해 살펴보도록 하자.

사이버보안(Cyber Security)와 관련해서 가장 많이 알려져 있는 국가는 미국과 중국이다. 먼저 사이버보안과 관련한 각 국의 주요 인물과 조직들에 대해 살펴보자.

미국은 오바마 대통령 이전, 클린턴, 부시 정부부터 사이버 보안과 관련하여 여러가지 정책 입안을 진행하였다.
  • 1998년 5월, 대통령령(Presidential Decision Directive, PDD) 63호 공표
    - 주요기반 시설에 대한 범정부적 보호체계를 처음으로 마련[1]
  • 2002년 9월, 백악관 핵심기반보호위원회(The President's Critical Infrastructure Protection Board)는 사이버공간에서 준수해야 할 행동수칙을 담은 ‘ 사이버 보안에 대한 국가전략(National Strategy to Secure Cyberspace)’ 보고서 작성
    - 작성 책임자: 백악관 사이버보안 담당 보좌관, 리처드 클라크
  • 2002년 11월, 국토안보법(Homeland Security Act) 제정
    - 국토안보 및 사이버보안 주무부처인 국토안보부(Department of Homeland Security) 신설
    - 국토안보부: 대통령경호를 담당하는 비밀검찰부를 비롯해 해안경비대, 국경수비대, 이민귀화국, 세관, 연방비상국 리국, 교통안전국 등 22개 연방 기관이 합쳐서 탄생.
    - 2009년 오바마 취임전까지 사이버보안 컨트롤타워로 업무 수행

국토안보부(Department of Homeland Security)가 미국 내에서 정부기관으로는 백악관 다음으로 영향력이 있는 조직이다. 국토안보부의 주요 인물에 대해 알아보자. 
  • 톰 릿지(Tom Ridge)(국토안보부 초대장관, 2003년 1월 ~ 2005년 2월) (1945년 생)[2]
    - 1st United States Secretary of Homeland Security
    - 임기 종료 후 Home Depot, The Hershey Company and Exelon Corporation 이사회
    - 딜로이트(Deloitte) Senior advisor로 활동[3]
    - Ridge Global, LLC 설립 CEO (워싱턴 D.C. 소재, Security Consulting Firm)
  • 마이클 체르토프(Michael Chertoff)[4]
    - 국토안보부 2대 장관 (2005년 2월 ~ 2009년 1월), 변호사
    - 임기 종료 후 Chertoff Group 설립(Risk-management and security consulting 회사)
  • 재닛 나폴리타노(3대 국토안보부 장관, 2009년 1월 ~ 2013년 9월)[5]
    - 변호사, 애리조나주 주지사, 민주당
    - 국토안보부 떠난 후에 캘리포니아 대학교 총장으로 활동 중[6]
  • 제이 존슨(4대 국토안보부 장관, 2013년 취임 ~ )[7]
    - 전 국방부 법률고문
    - 실리콘밸리에 국토안보부 지부 설립[8]
  • 더글라스 맥한(Douglas Maughan)
    - DHS의 CSD(Cyber Security Division)의 Director
    - CSD Director 이전에 DARPA 연구소에서 근무 

오바마 대통령 취임이후 사이버보안에 대한 컨트롤타워를 국토안보부에서 백악관(White House)으로 이전하고, 주요 정책은 백악관에서 직접 지시하는 형태로 바뀌었다.
오바마 대통령이 취임하고 나서 오바마 정부 1기, 2기에서 주요 활동을 진행했다.[9] 
  • 오바마 정부 1기, 2009년 5월, 사이버공간 정책 리뷰(Cyberspace Policy Review)
    o 5개 아젠다 하에 10개의 단기, 14개의 중기 실행계획으로 구성
      1) 백악관, 연방정부 등 최상위 리더십에 따른 정책 추진(Leading from the top)
         - 사이버 보안국 신설, 대통령 특별 보좌관인 사이버보안 조정관 임명
      2) 보안교육, 전문 인력 양성 등 디지털 국가를 위한 역량제고(Building Capacity for a Digital Nation)
         - 사이버보안 교육 계획(NICE) 발표
      3) 민·관 협력을 위한 파트너십 구축 등 공동 책임(Sharing Responsibility for Cybersecurity)
         - ‘사이버보안을 위한 국제전략(International Strategy for Cyberspace)(’11.5)’ 발표
      4) 효율적인 정보 공유 및 사고 대응능력제고(Creating Effective Information Sharing and Incident Response)
         -  ‘국가 사이버 보안사고 대응 계획(National Cyber Incident Response Plan, NCIRP)(’10.9)‘수립, 사이버 스톰이라 불리는 국가 사이버 훈련 실행, 평가
      5) 혁신 촉진(Encouraging Innovation)
         -  ‘사이버공간에서의 신원 확인을 위한 국가 전략'(National Strategy for Trusted Identities in Cyberspace, NSTIC)(’11.4)’ 발표, 사이버공간에서 당사자의 신원을 신뢰할 수 있는 인터넷 생태계 구축을 지원 및 촉진
  • 오바마 정부 2기, 2013년 2월, 행정명령(Executive Order 13636)과 정책지침(PPD 21)
    o 오바마 행정명령(Executive Order 13636)
       - 주요 기반시설의 사이버보안 강화(Improving Critical Infrastructure Cybersecurity)라 는 제목으로 발표된 행정명령은 1조부터 12조로 구성
       - 주요 내용은 사이버보안 관련 정보공유 시스템 구축, 주요 기반시설에 대한 사이버보안 프레임워크 개발 및 보급, 사이버보안 강화 프로그램 추진 등으로 분류
    o 정책지침(PPD 21)
       - 주요 기반시설의 보안 강화를 목적으로 시행
       - 정책지침의 제목은 ‘주요 기반시설 보안 및 복원(Critical Infrastructure Security and Resilience)’
       - 중앙 부처 및 기구들의 역할을 명확히 규정
    o 2014년 2월, 사이버보안 프레임워크 최종안 발표
       - NIST에서 사이버보안 프레임워크 초안 및 사이버보안 프레임 워크 도입시 인센티브(안), 2014년 1월에는 주요 기반시설 보안과 복원력을 위한 ‘국가기반보 호계획 2013(NIPP 2013: Partnering for Critical Infrastructure Security and Resilience)' 발표

백악관에서 사이버보안과 관련된 주요 인물을 살펴보자 
  • 리처드 클라크(Richard A. Clarke)[10]
    - 1992년 조지 부시 대통령 때, Counter-terrorism Security Group의 의장으로 임명
    - 부시 대통령에 이어, 1998년 빌 클린턴 때, NSC(국가안전보장회의) 멤버로 유지
    - 2003년 부시 행정부 때 떠남
    - 부시 행정부 떠난 이후, "Against All Enemies" 책 집필하며, 9.11 테러를 묵인(?)한 부시 대통령에 대한 비화를 털어놓음.[11] (보이지 않는 손의 영향)
  • NSC 사이버보안국(Cybersecurity Directorate)
  • 사이버보안 조정관 (Cybersecurity Coordinator)
    - 2009년 5월, 멜리사 해더웨어(Melissa Hathaway) 임명 -> 3개월 후 사퇴
    - 2009년 12월, 하워드 슈미츠(Howard Schmidt) 임명 
  • 하워드 슈미츠(Howard Schmidt): 사이버보안조정관(Cybersecurity Coordinator)[12]
    - 부시 행정부의 국가 사이버보안 자문 역임, 미 행정부 최초 포렌식 연구소 설립
    - 오바마 정부 Join 전, ISF(Information Security Forum)의 President, ISC2의 Chairman of Board, MS CISO
    - 2012년 5월 은퇴 이후, Tom Ridge와 Ridge Schmidt LLC 컨설팅 회사 공동 파트너
    - 2014년 PwC US와 Ridge Schmidt LLC, Alliance 발표[13]
      (사이버보안과 관련하여 미국에서는 고위직이 Big4로 옮기거나, 협력하는 구조가 빈번함)
  • 마이클 다니엘(Michael Daniel): 현, 백악관 사이버보안 조정관[14]
    - 전 예산관리처(OMB)에 17년간 근무 
  • 애니쉬 초프라(Aneesh Paul Chopra, 1972): 최고기술책임자(CTO)
    - 버지니아 주 최초 기술장관 역임, 오바마 대통령 인수위 기술, 혁신
    - 공공의료 싱크탱크 'Advisory Board Company' 전무이사 역임. 
  • 스티븐 반루켈(Steven VanRoekel): 최고정보책임자(CIO)
    - 연방통신위원회(FCC) 관리책임자, 오바마 대통령 주요 이니셔티브 관련 업무 수행
    - MS에서 15년간 근무하며 윈도우 서버, 툴 사업본부 임원 역임 

약간 늦은 감은 없지 않지만, 한국에서도 2015년 1월, 안보 특보로 사이버보안 전문가인 임종인 전 고려대학교 정보보호대학원 교수를 임명하였다. 

마이클 헤이든(Michael Hayden) 전 CIA 국장과 키스 알렉산더(Keith Alexander) 미 사이버사령부(U.S. Cyber Command, USCYBERCOM) 사령관 -->사이버 보안 강조 (Nextgov, '11.7)
정보기관과 사이버사령부에 대해서는 다음 번에 별도 정리 예정.

참고사이트
[1]김은혜·이재일, 미 오바마 정부의 사이버보안 주요 정책 및 법안, 인터넷 & 시큐리티 이슈, 2011.08
[2]https://en.wikipedia.org/wiki/Tom_Ridge
[3]https://fcw.com/articles/2006/11/02/ridge-joins-deloitte.aspx
[4]https://en.wikipedia.org/wiki/Michael_Chertoff
[5]https://ko.wikipedia.org/wiki/%EC%9E%AC%EB%8B%9B_%EB%82%98%ED%8F%B4%EB%A6%AC%ED%83%80%EB%85%B8
[6]http://www.radiokorea.com/news/article.php?uid=126462
[7]https://en.wikipedia.org/wiki/Jeh_Johnson
[8]http://usa-sanfrancisco.mofa.go.kr/webmodule/htsboard/template/read/korboardread.jsp?typeID=15&boardid=14739&seqno=1140405&tableName=TYPE_LEGATION
[9]http://www.kisa.or.kr/uploadfile/201411/201411102043399565.pdf
[10]https://en.wikipedia.org/wiki/Richard_A._Clarke
[11]http://shindonga.donga.com/3/all/13/103407/1
[12]https://en.wikipedia.org/wiki/Howard_Schmidt
[13]http://www.pwc.com/us/en/press-releases/2014/pwc-alliance-ridge-schmidt-cyber-press-release.html
http://www.ridgeschmidtcyber.com/
[14]https://www.whitehouse.gov/blog/author/michael-daniel



Thursday, 3 December 2015

#2 - Private Sector - Deloitte

오늘은 지난 번 글에 이어서 전세계 사이버보안 컨설팅서비스 시장 점유율 1위인 Deloitte에 대해 알아보고자 한다.

먼저 Deloitte(딜로이트)의 역사에 대해 알아보자면, Deloitte는 1845년에 영국에서 윌리엄 웰치 딜로이트라는 회계사가 사무실을 차리면서 시작한, 170년의 역사를 가지고 있는 전문가서비스 제공 회사다. 현재 본사는 미국 뉴욕 300 Rockefeller Plaza에 위치하고 있으며, 2014년 기준 매출액은 US$324억(한화로 약 34조), 임직원 수는 210,400명이 근무하고 있다.[1]

Deloitte가 전세계적으로 Cyber Security Services에서 World-class인 이유는 다음과 같은 요소들을 가지고 있기 때문이다.

  • 가트너, 케네디 등 여러 전문조사기관에서 Deloitte의 Cyber Security 역량을 Top Ranking으로 평가
  • Global Cyberlympics competition 5회 대회에서 Deloitte가 Gold medal honors.[2]
  • 클라이언트가 "Secure, Vigilant & Resilient" 될 수 있도록 자문을 하는 프로젝트를 2,500 번 이상 수행
  • 3,600명 이상의 사이버 리스크 전문가를 보유 

Deloitte Cyber Security를 대표하는 Key Person을 살펴보자. Key Person에 대한 정보는 대표 홈페이지[3]에 나와 있다.

Regional Leaders
  • Ted DeZabala (Global Cyber Risk Services leader)[4]
    - 전략, 마케팅 전문, 25년 이상의 경험 보유. 
  • Kelly Bissell (Global Cyber Security leader)[5]
    -  25년 이상의 경험을 보유. Deloitte Global IT Risk Management, Global Incident Response, Global Cybersecurity groups의 leader. 
  • Nick Galleto (Americas Cyber leader)[6]
    - Deloitte Canada Partner, 25년 이상의 경험. 
  • Fernando Picatoste (EMEA Cyber leader)[7] (올해 여름 스페인 출장 시 만난적 있음)

Each Country Leaders (Updating...)
  • Phill Everson (Cyber Risk Services leader in Deloitte UK)

Deloitte Cyber Security 관련 대표적인 활동들은 아래와 같다.

  • 세계경제포럼(World Economic Forum, 다보스포럼)에서 Cyber Security 자문[8] 
    - Partnering for Cyber Resilience Towards the Quantification of Cyber Threats[9]
    - New Framework to Help Companies Calculate Risk of Cyberattacks 발표[10] 
  • NASCIO(미국 주정부 최고정보관리자협회)와 Deloitte 사이버시큐리티 공동연구문서 발표[11]
  • WSJ(Wall Street Journal)에서 Cyber Security Insights 전문영역 지속적 기고[12]
  • COSO와 공동으로 COSO in the Cyber Age 문서 발표[13]
  • CyberIntelligenceCenter 사이트 운영[14]
  • Verizon team Cybersecurity 파트너쉽 체결[15]
  • SIFMA(미국 증권산업·금융시장협회)와 Quantum Dawn 사이버 모의훈련(Cyber simulation)
    - Quantum Dawn 2[16] 
    - Quantum Dawn 3[17]

Deloitte에서 Cyber Risk, Cyber Security 관련 Thought Leadership 관련 보고서들(꽤 많기 때문에 지속적 updating...)
  • Cyber risk - Getting the boardroom focus right (Deloitte UK report)[18]

Former Deloitte professionals 중에서 Cyber Security 분야에 영향력 있는 인물들
(무차별 구글 검색을 통해 나온 사람들..)
  • Casey Fleming: BLACKOPS Partners Corporation Chairman & CEO[19]
  • Tom Ridge: 미 국토안보부 초대 장관, Deloitte U.S. Senior Advisor[20]

참고사이트
[1]https://ko.wikipedia.org/wiki/%EB%94%9C%EB%A1%9C%EC%9D%B4%ED%8A%B8
[2]http://cyberlympics.org/?p=2140
[3]http://www2.deloitte.com/global/en/pages/risk/topics/cybersecurity.html
[4]http://www2.deloitte.com/global/en/profiles/tdezabala0.html
[5]http://www2.deloitte.com/global/en/profiles/kbissell.html
[6]http://www2.deloitte.com/global/en/profiles/ngalletto.html
[7]http://www2.deloitte.com/global/en/profiles/fpicatoste.html
[8]http://www.weforum.org/key_organizations/deloitte 
[9]http://www3.weforum.org/docs/WEFUSA_QuantificationofCyberThreats_Report2015.pdf
[10]http://www.weforum.org/news/new-framework-help-companies-calculate-risk-cyberattacks
[11]http://www.nascio.org/publications/documents/Deloitte-NASCIOCybersecurityStudy_2014.pdf
[12]http://deloitte.wsj.com/riskandcompliance/tag/cybersecurity/
[13]http://www2.deloitte.com/content/dam/Deloitte/us/Documents/risk/us-coso-in-the-cyber-age-final-01292015.pdf
[14]http://www.cyberintelligencecentre.com/
[15]http://www.businesscloudnews.com/2015/04/01/deloitte-verizon-team-on-cybersecurity/
[16]http://www2.deloitte.com/global/en/pages/financial-services/articles/quantum-dawn-2.html
[17]http://www.sifma.org/quantum-dawn-3/
[18]http://www2.deloitte.com/content/dam/Deloitte/uk/Documents/technology/deloitte-uk-cyber-risk.pdf
[19]https://www.linkedin.com/in/caseyflemingceo
[20]http://www.prnewswire.com/news-releases/tom-ridge-named-deloitte--touche-usa-senior-advisor-55900342.html


Wednesday, 2 December 2015

#1 - World Cyber Security Order

World Cyber Security Order. 세계 사이버보안 질서.

"국제금융질서"[1]  
"세계경제질서"
"세계무역질서"
"세계질서"[2]

역사적으로 과거부터 현재까지, 카오스(혼돈)에서 시작하여 지속적으로 질서있는 형태로 변화하고, 다시 그 질서가 붕괴되면서 카오스로 돌아가는 현상이 반복되고 있다.

그리고 카오스에서 벗어나 질서가 형성될 때 보다 안정적인 Society가 이뤄졌다. 전세계적으로 모든 영역에서 각 국가/조직들이 자신들의 주도로 새로운 질서를 구축하고자 하는 노력이 일어나고 있다.

사이버보안(Cyber Security)은 점차적으로 중요해지고 있으며, 앞으로 금융, 경제, 무역에 버금갈 규모로 중요해질 영역이기에, 여기에서도 질서가 필요해지고 있다. 
사이버시큐리티가 중요해지는 이유로는 다음과 같은 fact가 있기 때문이다.

  • Cyber는 비즈니스 리스크에서 가장 큰 우선순위로 측정되었다. (Global Risk Survey)[3]
  • 매우 빈번히 대량의 사이버 사고가 금융[4], 유통[5], 엔터테인먼트[6], 헬스케어[7], 정부[8][9]에서 발생하고 있다. 
  • 사이버보안은 이제 최고 경영진, 최고위층의 이슈가 되고 있다.[10]
  • 가트너는 2020년까지 사이버 서비스 시장의 규모를 US$71 billion으로 예상하고 있다. 

여기에는 국제사이버보안 질서와 관련하여 현재 동향과 미래 전망에 대해 하나씩 조그마하게 알아보는 과정을 담을 것이다.

나와 비슷한 생각을 이미 하고 있는 사람들이 있는지, 국내에서도[11], UN에서도 사이버보안 국제질서와 관련하여 논의를 본격화 하고 있다고 한다.[12]

사이버시큐리티의 국제질서를 살펴보기 위해서 중요한 것은 Key Player들에 대한 조사와 동향흐름이다. Key Player 들은 개인이 될 수도 있고, 민간 기업이 될 수도 있고, 국가가 될 수도 있다. 그리고 한국이라는 하나의 국가는 자그마한 조사 영역이 될 수 있고, 나아가 아시아 지역, 그리고 전세계 지역으로 살펴볼 필요가 있다.

한국의 상황에 대해서는 기본적으로 알고 있다보니, 전세계 사이버시큐리티 영역에 중대한 영향을 끼치는 Giant Players에 대해 살펴볼 예정이다. 내용은 지속적으로 수정/보완이 될 예정이다.

먼저 Private Sector를 살펴보자. Private Sector에서는 전세계 사이버시큐리티 marker의 key players들에 대해 살펴보면 될 것이다.

가트너에서 발표한, 전세계 시큐리티 컨설팅 Market Share Report에 따르면[13], Deloitte가 전세계 1위(3년 연속)라고 발표했다.[14] 그리고, 2위, 3위, 4위, 5위는 각각 IBM, EY, PwC, KPMG라고 발표했다.[15]

그럼 1위부터 5위까지 회사에 대한 가트너 보고서의 요약내용을 살펴보자.

Deloitte
Deloitte is the largest consulting firm in the world, and the largest provider of information security consulting services (see "Market Share: IT Services, 2014" for Gartner's consulting estimates). Deloitte's information security consulting grew by 7.7% in 2014, and its corresponding revenue rose from $2.1 billion to $2.3 billion. Deloitte continues to fortify its security services. It has created a new service offering, the Deloitte Center for Crisis Management, to serve its security and risk clients better. It has subsequently enhanced this by acquiring Urgentis Digital Crisis Solutions. Deloitte has an advantage in that it can use an expansive network of client roles (such as internal controllers, CFOs and CROs) derived from its assurance, forensic, strategy and risk management practices. To complement its information security offerings, Deloitte's Highly Immersive Visual Environments (HIVEs) and Greenhouses have also grown organically worldwide to incubate ideas for its clients and to drive sales in risk and security analytics areas.

딜로이트는 전세계에서 가장 큰 컨설팅 펌이며, 정보보안 컨설팅 서비스 영역에서도 가장 크다. 정보보안 컨설팅 매출은 글로벌 기준으로 $2.3 billion(한국돈으로 2조 6760억원, 환율 1163원 기준, 2015년 12월 2일)

IBM
IBM is ranked second in the information security consulting service market, with estimated revenue of $1.3 billion in 2013 and $1.8 billion in 2014. Across the company, IBM's IT Services reported growth of 2.1%. Security consulting services had estimated growth of 39%. IBM's growth is driven by its significant information security consulting practice, which aims to provide a balance between technology and business consulting for information security engagements. Its growth in 2014 was attributed to an increase in demand for services in strategy, risk and compliance and security intelligence, as well as the need to build SOC operations. Its acquisition of Lighthouse Security Group also enabled IBM to grow its IAM services.

EY
Gartner estimates EY as the world's third-largest information security consulting company. Its information security consulting revenue grew from $1.5 billion in 2013 to $1.7 billion in 2014, a 14.3% growth rate. EY's growth is driven by its strength in risk management and its strong relationships from its finance and accounting practices. These include its assurance and endpoint forensic practices, which address information data owners' concerns about the risks and challenges of information security. EY has combined its risk assurance and risk management capabilities (which include its security resources) into a single practice. As well as offering threat and vulnerability assessment services and traditional security services, EY has also increased its SOCs and Advanced Security Centers (ASCs) worldwide. It has also developed a fraud and forensic analytics solution using IBM Infosphere BigInsights. This includes its forensics data analytics (FDA) practice used across various industries and social media.

PwC
PwC is the fourth-largest technology service provider in the information security consulting market, growing from $1.4 billion in 2013 to $1.5 billion in 2014, a growth rate of 6.9%. Like its accounting peers, PwC's growth comes from its strong business risk management capabilities, which enhance its pre-emptive information security capabilities. In addition, PwC's assurance heritage has enabled it to use its risk assurance and endpoint forensic practices through firm relationships with financial controllers, CROs and CFOs. These executives, like CISOs, face information data security challenges. Its acquisition of Minnesota Privacy Consultants in 2014 enhanced its expertise in privacy, especially in the areas of healthcare, cloud computing and complying with European privacy-protection laws.

KPMG
Gartner estimates KPMG as the world's fifth-largest information security consulting company. Its revenue grew from an estimated $1.2 billion in 2013 to $1.3 billion in 2014, a growth rate of 7.6%. Like some of its accounting peers, KPMG's growth comes from a combination of two factors. First is its ability to address both risk management and information security challenges at the enterprise level, capitalizing on its assurance and endpoint forensic practices. Second is its influence with top functional leaders (such as internal controllers and CROs) in client organizations. KPMG acquired I-4 in 2009 and leads a group of security leaders that share ideas and thoughts on the current and future challenges in security and risk management operations. In addition, KPMG also has another network of leaders, called the Security Leadership Network, which looks into cyber security issues and experiences. KPMG has been building up its security consulting capabilities via its acquisitions of Qubera, P3 and Trusteq Oy. Its funding engine, KPMG Capital, enables it to have a global, focused strategy for investing in growth initiatives that include security and risk management.

다음 글에서는 Deloitte의 Cyber Security Services에 대해 상세히 다뤄볼 것이다.

참고사이트
[1]국제금융질서와 G20, http://jungbyungkee.net/internationalrelation/internationaleconomy/%EA%B5%AD%EC%A0%9C%EA%B8%88%EC%9C%B5%EC%A7%88%EC%84%9C%EC%99%80%20G20.pdf
[2]헨리 키신저: 새로운 세계질서를 말하다, http://kr.wsj.com/posts/2014/09/01/%ED%97%A8%EB%A6%AC-%ED%82%A4%EC%8B%A0%EC%A0%80-%EC%83%88%EB%A1%9C%EC%9A%B4-%EC%84%B8%EA%B3%84%EC%A7%88%EC%84%9C%EB%A5%BC-%EB%A7%90%ED%95%98%EB%8B%A4/

[3]http://www2.deloitte.com/us/en/pages/governance-risk-and-compliance/articles/reputation-at-risk.html
[4]http://www.theatlantic.com/business/archive/2014/10/why-the-jp-morgan-data-breach-is-like-no-other/381098/

[5]http://www.wsj.com/articles/home-depot-breach-bigger-than-targets-1411073571
[6]https://www.washingtonpost.com/news/the-switch/wp/2014/12/18/the-sony-pictures-hack-explained/
[7]http://www.forbes.com/sites/danmunro/2014/12/21/the-top-u-s-healthcare-story-for-2014-cybersecurity/
[8]http://www.wsj.com/articles/irs-says-cyberattacks-more-extensive-than-previously-reported-1439834639
[9]http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
[10]https://iapp.org/news/a/cybersecurity-in-the-boardroom-the-new-reality-for-directors/
[11]국가보안기술연구소 채용 모집 요건 중, 국제 사이버보안 질서 확립 방안 연구, http://www.boan24.com/bbs/list.html?table=bbs_11&idxno=146&page=6&total=121&sc_area=&sc_word=
[12] UN에서의 사이버보안 국제질서 논의 본격화, http://isis.nic.or.kr/mobile/ebook/2015/ebook_2015_5.pdf
국제정보안보행동수칙, https://ccdcoe.org/sites/default/files/documents/UN-150113-CodeOfConduct.pdf
[13]https://www.gartner.com/doc/3019226/market-share-security-consulting-services
[14]http://www2.deloitte.com/cy/en/pages/about-deloitte/articles/deloitte-ranked1-security-consulting-gartner.html
[15] http://www.gartner.com/technology/reprints.do?id=1-2E9NX2X&ct=150430&st=sb