나눠서 생각하기

Divide & Conquer

어떤 문제가 잘 풀리지 않을 때는 나눠서 생각하는 방법이 있다. 복잡하게 섞여 있는 문제들을 작은 단위로 잘게 쪼개서 차근 차근 하나씩 접근하면 문제 해결의 실마리를 찾을 수 있다.

기업 보안도 마찬가지이다. 악성코드 분석은 크게 두가지로 나눠서 봐야 한다. 알려지지 않은 위협과 알려진 위협 두가지로 나눠서 악성코드 분석을 해야 한다.

알려진 악성코드는 인터넷 검색이나 외부 자료 수집을 통해 대응 할 수 있다. 정보 수집력이 관건이다. 이런 악성코드는 불특정 다수를 대상으로 하기 때문에 위협의 정도는 비교적 크지 않다.

반면에 알려지지 않은 위협을 찾는 일은 어렵지만 매우 중요하다. 이 활동이야말로 진정한 APT 공격을 찾아내는 일이다. 이런 공격은 특정한 대상을 목표로 하기 때문에 기간도 길고 위험성도 더 크다.

일부 기업에는 악성코드 분석만을 전담으로 하는 부서나 팀이 따로 없는 곳도 있고 있더라도 알려지지 않은 위협과 알려진 위협을 따로 구분해서 보는 곳은 더욱 드물다.

자원과 역량이 된다면 두가지 위협를 구분해서 따로 분석하고 특화시키는 작업이 필요하다.