웹은 새로운 스킬을 익히고, 세계 각지 사람들과 교류하고, 정보를 소화하거나 Google Bard와 같은 신기술을 사용하기에는 참 좋은 도구입니다. 하지만, 언제든 온라인에 접속하면 위협이 도사리고 있게 마련입니다. 멀웨어와 소셜 엔지니어링 공격(일명 피싱)과 같은 최신 사이버 공격은 데이터를 훔치거나 사용자 시스템에 대한 액세스 권한을 손에 넣을 수 있습니다. 다행히 우리에게는 웹 GDE Shrutirupa Banerjiee 씨와 같은 분들이 있어 회사와 개인 사용자를 이러한 위협으로부터 안전하게 지킬 방법을 모색하고 있습니다. Shrutirupa 씨는 블록체인 보안을 통해 이 분야에 발을 들였고, 마침내 선임 보안 연구원으로서 멀웨어 리서치 역할을 담당하는 방향으로 직무를 이동하게 되었습니다. 사이버 보안 애드버킷인 Shrutirupa 씨가 요즘 우리가 직면하는 위협은 어떤 것이 있고, 스스로 보호하기 위해 어떤 조처를 할 수 있는지 알려드립니다.
Shrutirupa 씨는 대체로 멀웨어에 관심이 많습니다. 특히 사용자의 시스템에서 몇 달, 심지어는 몇 년이고 때를 보면서 잠복할 수 있는 멀웨어에 대한 우려가 큽니다. "이런 공격은 시스템에 침입한 다음 몇 달 동안 가만히 기다리고만 있어 사용자가 멀웨어나 악성 프로그램이 있다는 사실을 알아볼 수 없습니다. 이미 신뢰를 얻은 다음에야 악성 서버와 연결을 시작하는 것입니다." 이런 유형의 공격으로 최근의 SolarWinds 공격이라는 좋은 예가 있습니다. 이 경우, 해커가 2019년에 SolarWinds 네트워크에 무단 액세스한 다음, 2020년 2월에 SolarWinds 소프트웨어에 악성 코드를 주입했습니다. 이후 2020년 3월, 아무것도 모르는 SolarWinds에서 악성 코드를 포함한 소프트웨어 업데이트를 푸시하게 된 것입니다(출처: NPR). 이 멀웨어를 18,000명의 고객이 다운로드하여 미국 재무부나 국방부를 비롯한 정부 기관과 기업체 데이터가 침해되었습니다.
Shrutirupa 씨는 현재 개발자와 사이버 보안 전문가 사이의 빈틈을 메꾸고자 노력 중입니다. 개발자가 웹에 출현하는 새로운 위협을 인지하고 있으면 회사와 소비자를 멀웨어 공격으로부터 안전하게 지키는 데 적극적으로 나설 수 있습니다.
Shrutirupa 씨가 데이터 침해나 시스템 공격을 방지하기 위해 추천하는 방법은 다음과 같습니다.
Shrutirupa 씨는 Google 기술과 GDE 프로그램을 활용해 안전한 환경을 교육하고 테스트할 수도 있었습니다. "Google에서 안전한 환경을 제공해 주기 때문에 사이버 보안에 관해 알고 싶어하거나 안전하게 개발하고자 하는 학생들을 가르칠 수 있어요. Google에는 Google Cloud Platform과 같은 리소스도 있어 배우면서 실습과 테스트도 해볼 수 있습니다."
요즘은 연령대를 가리지 않고 누구나 인터넷에 접근할 수 있으므로, 사이버 보안 인식의 달이 정말 중요합니다. Shrutirupa 씨는 위협에 대한 인식이란 워낙 중요한 것이기 때문에 정기적으로 인식을 제고해야 한다고 생각합니다. "아이들, 부모님, 할아버지 할머니 모두 인터넷에 접속합니다. 따라서 무엇을 다운로드하는지 항상 경계를 늦춰서는 안 되고, 기존 및 최신 사이버 보안 공격을 잘 알아두어 방지할 수 있도록 주의해야 합니다."
Shrutirupa 씨는 LinkedIn, GitHub, Twitter와 YouTube에서 활동하고 있습니다.
Google Developer Experts(GDE) 프로그램은 경험이 매우 풍부한 기술 전문가, 인플루언서 및 사고 리더로 구성된 글로벌 네트워크로서 각종 이벤트에서의 발표 및 콘텐츠 게시를 통해 개발자, 기업 및 기술 커뮤니티를 활발하게 지원합니다.
