디지털 경계를 견고하게 지키는 사이버 사고대응팀 분들에 경의를 표합니다.
To Cybersecurity Incident Responders Holding the Digital Front Line, We Salute You
지난 20년 기간동안 사고대응 팀이 여러가지 형태로 변화되어 왔으며, 이는 사이버 범죄의 진화가 사고 대응팀의 변화를 이끌어 왔다고 생각합니다. 사이버범죄의 전술과 공격의 동기들은 계속 바뀌었으나 끊임없이 존재해 왔습니다. 심지어 범죄자들은 갱스터 집단과 랜섬웨어 회사들과 같이 협업을 하게 되면서 본질적으로 완전히 새롭게 재탄생하였습니다. 제가 처음 이 일을 시작할 때 랜섬웨어를 서비스 형태로 제공하는 것이 성공할 것이라고는 생각해본 적이 없습니다. 또한 나의 일이 도시들에 전기를 공급하고, 선박들이 정박을 하게 하고, 버스가 스케줄에 맞게 움직이게 하고, 식료품들의 선반에 재고들이 잘 놓여 있도록 돕는 일까지 확대될 것이라고는 전혀 생각조차 해보지 못했습니다.
Over the course of two decades, I’ve seen Incident Response (IR) take on many forms. Cybercrime’s evolution has pulled the nature of IR along with it — shifts in cybercriminals’ tactics and motives have been constant. Even the cybercriminal psyche has completely rebirthed, with more collaboration amongst gangs and fully established ransomware enterprises running. When I was first starting off, I never would’ve guessed “ransomware as a service” would be a thing. I certainly wouldn’t have thought my job would evolve to helping power cities, ships dock, busses stay on track, or grocery stores stock their shelves.
도대체 이러한 것들이 사고대응과 무슨상관 일까요? 오늘 날에는 모든 것과 연관되어 있습니다.
What does that have to do with IR? Well today, everything.
현대의 사이버 공격은 단지 데이터 시스템과 IT 환경에 영향을 미치던 과거의 방식에서 진화 하였습니다. 이 공격들은 이제 우리에게 중요한 IT서비스들과 상품들로 접근하는 우리의 엑세스를 방해하거나 나아가 경제에도 영향을 끼칩니다. 이제 매일 더 많이 비즈니스와 소비자들 주변에 사이버 위협이 존재합니다. 예를 들면 사이버 공격으로 운전자들이 주유를 하지 못하거나 사업에 있어서 제품의 가격이 최고가를 갱신하는 하는 방식으로 현실 세계에 영향을 끼치고 있습니다. 최근 몇년간 랜섬웨어 공격집단들은 병원, 식음료 제조기업들, 학교들을 이러한 희생자들 범위에 두고 있으며, 이들은 공격에 의해서 비즈니스가 일시정지 되는 상태에 놓여 왔습니다.
그 결과 오늘날 사고대응 팀은 데이터를 침해를 보호하는 것 보다 더 많을 일을 책임지고 있습니다. 그들은 세계가 안정적으로 지속운영될 수 있도록 확실하게 보호하는 임무를 맡고 있습니다. 이제 새로운 디지털 최전선에서 안전한 사회와 사이버 혼란의 사이에 유일하게 서 있는 것은 바로 사고대응 팀 입니다.
Modern-day cyberattacks have evolved past solely impacting data systems and IT environments. They now impact our access to essential services and goods and the economy. It’s becoming more palpable to businesses and consumers every day. Whether a driver is unable to access gas or a business is spiking its product prices, cyberattacks are leading to real-world repercussions. Hospitals, food manufacturers, schools are also among the victims we’ve seen brought to temporary standstills by ransomware gangs over recent years.
The result? Incident Responders today are charged with much more than defending against data theft; they’re tasked with ensuring the world continues to run. The new front line is digital and those defending it are what stands between society and disruption.
사이버 전방에서 있는 위협대응자들에게 우리는 모두 감사의 인사를 드립니다. 기업과 소비자들 그리고 이를 포함하는 전 세계를 안전하게 유지시켜 주는 그들에게 모두 감사의 인사를 드립니다. 우리는 사고대응팀들 조용히, 지치지 않고 열정적으로 이 사이버 전선을 지키고 있다는 것을 알고 있습니다. 많은사람의 맨눈으로는 정확히 보이지 않는 영역의 전선이지만 확실하게 우리를 온라인으로 접근, 안전, 온전한 서비스를 제공하는데 도움을 주고 있는 부분 입니다.
보안의 산업은 이렇게 끊임없이 다가오는 사이버 공격을 대항해 나갈 수 있는 재능있는 인재들이 부족한 상황에 처해있기 때문에, 다가오는 여러 사이버 공격에서 사고대응팀이 계속 고군분투 하며 싸우고 있다는 것을 알고 있습니다. 또한 당신은 각광과 찬사와는 떨어져서, 묵묵히 비밀리에 기업과 시민인 당신의 고객들에게 서비스를 제공하고 있는 것 또한 알고 있습니다.
사이버보안 인식의 달써, 저는 사이버 사고대응 팀에 일 하는 사람들을 축하하고자 모든 산업에서 사이버 커뮤니티에 있는 저의 친구들을 불러 모았습니다. 이 사고대응팀들은 공격을 알아채는 순간에 그들 가족으로 부터 떠나 비행기를 타고 사건 현장으로 멀리 날아가서 회사, 정부, 그리고 나라 전체의 시스템의 통제권을 복구하고 사이버 공격을 물리 치려는 사람들 입니다. 그들은 이러한 일에서 발생하는 거대한 부담을 헤쳐 나가야 합니다.
IBM의 보고서에서는 악명높기로 유명한 2017년의 워너크라이와 낫페타 공격들에서 최근 2020년도 솔라윈즈 사건까지 많은 사이버보안의 사례에 대해서 다루고 있습니다. 특히 압박이 많은 만큼 사고대응팀들은 엄청난 정신적 부담에 직면하고 있으며, 그들은 온전시 중요한 시스템을 지키기 위해서 막중한 책임을 지니고 있습니다.
So, to our cyber frontline responders, I say thank you. Thank you for all that you do to keep businesses, consumers, and the world secure. We see you silently tirelessly and passionately holding the line — a line that may not be distinct to the bare eye for many, but one that is certainly there keeping more than our online access, safety, and services intact.
We see you fighting multiple battlefronts in tandem, as the industry deals with a talent shortage that struggles to keep pace with the persistence of cyber threats. And we see you doing all this far from the limelight and accolades, but humbly and confidentially in service of your clients — whether civilians or businesses.
This Cybersecurity Awareness Month, I invite all my peers across the industry and cyber community to celebrate our cybersecurity Incident Responders. They are the men and women who will hop on a plane at a moment’s notice and forego time away from their families for days, even weeks, on end to thwart off cyberattacks and recover control of systems for businesses, governments, and entire countries — dealing with immense pressures as they do so.
And the pressures are many. A timely IBM study showed that in the face of major cybersecurity incidents — from the likes of the infamous 2017 WannaCry and NotPetya attacks to the more recent 2020 Solarwinds incident — IR teams face considerable mental strain, fully aware of their heavily weighing responsibility to secure critical systems.
사고대응팀들이 해야하는 일들을 하게끔 만드는 것은 그들의 서비스 하고자 하는 마음에서 나옵니다. 우리는 그들의 따뜻한 마음과 잇따라 요구되는 희생에 경의를 표합니다. IBM 연구는 다른 사람 또는 기업을 도와주려는 기회와 보호하려는 의무의 감정이 사고대응의 담당자들이 이 보안분야에 입문하는 가장 공통적인 이유라고 최근에 밝혔습니다. 이러한 의무감은 개인들이 직면하는 진짜 문제들 보다 우선시 되는데, 예를 들면 사이버공격에 대응 때문에 발생하는 불안감, 불면증, 스트레스는 사고대응팀에서 회자되는 문제들 에 다양한 형태중에 하나 입니다.
저는 당신이 이러한 알려지지 않은 사이버보안의 영웅들을 인정하고, 이번 달에 그들을 축하해 주는 일에 동참 하기를 희망합니다. 소셜미디어를 사용해서 감사인사를 포스팅하여 당신 회사의 사이버 보안 담당자들을 언급해 주는 것을 생각해 보셨으면 합니다.
It’s a sense of service that drives the IR community to do what they do, and we salute them for it and the sacrifice that follows. In fact, the IBM study found that a sense of duty to protect and the opportunity to help others/businesses were the most common reason Incident Responders enter the field. This drive often overrides genuine struggles these individuals encounter because of responding to cyberattacks, such as stress, anxiety, insomnia, impact on personal life — all of which are various forms of effects cited by Incident Responders.
I hope you’ll all join me in recognizing our unsung cybersecurity heroes and celebrating them throughout the month. Consider customizing your own appreciation post to use on social media to give a shoutout to your organization’s #CyberResponders: https://ibm.biz/cyber-responders
https://securityintelligence.com/posts/cybersecurity-incident-responders-digital-frontline/
