지난주 수요일 오전 RSA2017 보안 컨퍼런스에서 SANS 연구소의 에드 스쿠디스, 마이클 어쌘트 및 조안 울리치가 키노트 발표를 했다.

여기서 10주년 기념 "가장 위험한 새로운 사이버공격 7가지"라는 주제로 공격기법 및 완화기법을 발표했다. 거론된 주제는 △랜섬웨어 만연 △IoT(사물인터넷) 공격 확산 △랜섬웨어와 IoT 충돌 △약한 난수 생성기 △소프트웨어 구성요소로서 웹서비스에 대한 신뢰 △NoSQL 데이터베이스에 대한 위협 △산업제어시스템 공격 및 복구 능력 등이다.

여기에서 에드 스쿠디스가 랜섬웨어 및 IoT의 교차점을 설명하면서 질문한 "여러분의 회사가 다시 운영되기 위해 얼마나 지불할 수 있는냐"라는 질문이 가장 도전적인 내용 중 하나였다. 다음은 2017 RSA 컨퍼런스 키노영상이다.

[외신. 2017. 2. 14. & 15. SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★