기술은 끊임없이 발전하는 동시에 어느 정도의 위험을 동반합니다. 사이버 공격은 우리가 반드시 이해해야 할 심각한 위협 중 하나입니다. 이러한 문제를 예방하고 기업 보안에 집중하는 것이 매우 중요합니다. 중소기업은 대기업에 비해 사이버 보안에 대한 걱정이 상대적으로 적습니다. 하지만 해커에게는 사이버 공격의 희생자가 되는 것은 시간문제일 뿐입니다.
그런데 최근 사이버 공격이 왜 이토록 위협적으로 변했을까요? E&Y 보고서, 주요 이유는 다음과 같습니다.
- 사이버 범죄의 세계에 진입하는 데 대한 장벽이 극적으로 낮아졌습니다. 요즘 사이버 범죄자들은 다크웹에 범죄 조직이 게시한 악성코드 서비스(MaaS)를 이용하고 있습니다. 컴퓨터에 대한 지식이 있든 없든 누구나 다크웹에서 악성코드를 다운로드하여 원하는 대상에게 배포할 수 있습니다.
- 사이버 범죄자들은 이제 정말 교묘해졌습니다. 그렇습니다. 오늘날의 사이버 범죄자들은 더 이상 무작위적인 폭력을 유발하기 위해 새롭게 발견한 도구를 가지고 돌아다니는 '대본 키디'가 아닙니다. 그들은 수개월 동안 끈기 있게 목표물을 추적하고 적절한 대상에게 정교한 공격을 가하는 고급 '전문가'입니다.
- 공격 표면이 확장되고 있습니다. 시스템의 다양한 취약 지점을 통칭하여 공격 표면(attack surface)이라고 합니다. 말할 필요도 없이, 공격 표면이 클수록 사이버 공격의 위협도 커집니다. 점점 더 온라인 중심적인 비즈니스 모델, 모바일 근무 환경, 디지털화, 그리고 고객 및 공급망과의 연결성이 강화됨에 따라 현대 조직의 공격 표면은 몇 배나 증가했습니다. 게다가 탈취 및 조작이 가능한 IoT 기기의 확산으로 인해 취약성은 더욱 커졌습니다!
이처럼 심각한 상황에서 현대 조직들은 어떻게 대응하고 있으며, 대응 계획을 세우고 있을까요? 모든 조직에서 공통적으로 인지하는 한 가지는 보안 조치가 선제적이어야 한다는 것입니다. 즉, 한발 앞서 대응해야 한다는 뜻입니다. 체계적이고 군사적인 사이버 방어 메커니즘은 다음과 같은 요소들을 포함합니다.
- 보호해야 할 가장 중요한 자산을 파악합니다.
- 자산을 침해하거나 훔칠 가능성이 가장 높은 행위자를 식별하고 프로파일링합니다.
- 허니팟이나 가짜 시스템과 같은 기만적인 메커니즘을 사용하여 행위자를 사냥하고 함정에 빠뜨리고 강요하여 공격자가 자신의 정체를 드러내고 함정에 빠지도록 합니다.
- 회사의 고위 경영진과 임원진이 사이버 보안에 적극적으로 참여하고 관심을 갖고, 정기적인 보고서를 요청하고 우려 사항을 파헤칩니다. 사이버 위협에 대한 사전 조치를 승인하고 자금을 지원합니다.
이 외에도 CISO가 고려할 수 있는 몇 가지 조치로는 자체 도메인과 매우 유사한 도메인을 구매하고, SPF와 같은 스푸핑 방지 기능을 활성화하고, DKIM을 통한 이메일 검증을 통해 이메일 보안을 강화하고, 취약점을 파악하고 인식을 제고하기 위해 자체 직원을 대상으로 피싱 공격을 시뮬레이션하는 것 등이 있습니다.
결론적으로, 오늘날 사이버 공격자들의 지능화, 사이버 범죄자의 급증, 그리고 조직의 공격 표면의 증가로 인해 CISO는 조직 환경을 적극적으로 보호하기 위한 일관된 선제적 조치를 실행해야 할 때입니다. 이를 위해서는 점점 더 정교해지는 사이버 보안 도구와 프레임워크가 필요합니다.
Seqrite는 최신 사이버 보안 시나리오 대응을 전문으로 하며, 기업이 선제적 및 사후 대응적 메커니즘을 통해 기업을 안전하게 보호할 수 있도록 지원하는 제품군을 개발했습니다. Seqrite의 관리형 보안 서비스(MSS)를 통해 기업은 최첨단 도구와 고도로 훈련되고 전문화된 인력의 도움을 받아 가장 정교한 사이버 공격에도 대응할 수 있습니다.
시크라이트 기업이 IT 보안을 간소화하고 비즈니스 성과를 극대화할 수 있도록 지원합니다. 당사의 제품과 서비스에 대해 자세히 알아보려면 우리의 웹 사이트를 방문.
