한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
적과의 동침: 사이버 범죄에서 내부자 위협의 증가
남아공 전체가 사이버 범죄 공격에 매우 취약하다는 사실은 잘 알려져 있지 않으며, 2023년 사이버 안전 점수(CSS)가 57.71점으로 이 국가는 59위(코스타리카 및 방글라데시와 동등)입니다. 가장 안전한 것부터 안전하지 않은 것까지 순서대로 나열합니다. 이에 비해 싱가포르는 24점(CSS 82.28), 태국은 39점, 나미비아는 91점(CSS 19.72)으로 매우 안전하지 않습니다.
2016년 아프리카의 주요 사이버 위협을 파악한 Interpol 보고서에 따르면 사이버 범죄로 인해 남아프리카 공화국 경제에 5억 7,300만 달러의 손실이 발생했습니다. 이는 나이지리아 경제에 손실을 입힌 5억 달러보다 더 많은 금액입니다.
아마도 더욱 충격적인 것은 소위 내부자 위협이 외부 위협보다 우세하고 추진력을 얻고 있다는 점일 것입니다. 이 사실은 이 나라의 대부분의 사람들에게 충격으로 다가올 것입니다.
따라서 사이버 보안 커뮤니티의 소중한 친구가 나에게 세계에서 가장 크고 가장 부유한 초국적 기업(TNC) 중 하나인 미국 코카콜라에서 발생한 최근 성공적인 사이버 공격에 대한 링크를 나에게 보냈을 때 나는 즉시 이를 면밀히 조사할 가치가 있다고 생각했습니다. 배울 수 있는 교훈이 중요하다.
결국, 비교범죄학은 다문화 학습 관리에 대한 연습이 아니라면 아무것도 아닙니다. 달리 말하면, 미국 코카콜라 같은 기업의 실패와 결점을 활용하는 것이 사이버 보안 지식 및 기술 개발 주변에 있는 개발도상국으로서 우리에게 이익이 될 것이라는 것은 거의 확실합니다.
따라서 사건의 사실관계는 교훈적이다. 코카콜라의 수석 화학 엔지니어인 Shannon Yu는 2019년 2월에야 FBI에 의해 체포되었지만, 2017년 8월까지 그녀는 이미 미국 애틀랜타에 있는 코카콜라 본사에서 고용주의 비밀을 훔치는 데 관여했습니다. 유씨는 2022년 5월 지적재산권 절도(본질적으로 산업 스파이) 혐의로 유죄판결을 받은 후 연방시설에서 14년의 징역형을 선고받았다.
표면적으로는 이 시나리오를 초래한 원인은 코카콜라가 2017년 하반기에 직원을 축소하고 해고하기 시작했고 중국 태생 여성인 Yu가 영향을 받은 사람 중 한 명으로 선정되었다는 것입니다.
CISA(사이버보안 및 인프라 보안국)는 내부자 위협을 다음과 같이 정의합니다. "내부자가 의도적으로 또는 의도하지 않게 승인된 액세스를 사용하여 부서의 임무, 자원, 인력, 시설, 정보, 장비, 네트워크 또는 내부자 위협은 폭력, 간첩 행위, 사보타주, 절도, 사이버 행위 등 다양한 방식으로 나타납니다."
내부자 위협의 증가는 분명히 국가 안보 위험으로 간주됩니다. 남아프리카에서는 왜 그렇지 않습니까?
동일한 출처는 내부자를 "인원, 시설, 정보, 장비, 네트워크 및 시스템을 포함하여 조직의 자원에 대한 접근 권한 또는 지식을 갖고 있거나 승인받은 사람"으로 정의합니다.
현재 진행 중인 중국과 미국 간의 무역 전쟁의 맥락에서 유씨가 중국 태생이라는 사실은 분명히 무관하지 않습니다. 산업스파이나 중국 공산당과의 공모 혐의로 미국에 있는 중국 과학자들의 프로파일링과 양국 간 전반적인 불신 분위기로 인해 코카콜라의 음료 캔 내부에 들어 있는 탐나는 라이너와 같은 영업 비밀을 도난당할 때가 무르익었습니다. .
중국과 미국 사이의 불신은 부분적으로 우크라이나 전쟁과 중국의 정찰 풍선이 미국 땅에 격추되었다는 주장에 의해 촉발되었습니다. 그러나 그녀의 출생 국가보다 훨씬 더 관련성이 높은 것은 Coke의 과실, 즉 퇴사하는 직원의 데이터 도난 위협을 줄이기 위해 Yu의 민감한 기밀 정보에 대한 접근 권한을 즉시 취소하지 않은 것입니다.
미국 사이버 국방국(US Cyber Defense Agency)에 따르면 "내부자 위협은 모든 중요한 인프라 부문의 공공 및 민간 영역에 영향을 미치는 복잡하고 역동적인 위험을 나타냅니다. 이러한 위협을 정의하는 것은 내부자 위협 완화 프로그램을 이해하고 설정하는 데 중요한 단계입니다."
Yu의 해고 사실이 그녀에게 전달되기 전에도 Yu의 네트워크 액세스 및 그녀와 같은 직원을 종료하는 소송이 제기될 수 있습니다. 사이버국방청은 악의적인 내부자 유씨가 제기하고 실행하는 것과 같은 '의도적 위협'을 다음과 같이 정의합니다.