최근 FireEye 해킹 사건을 계기로 국가 차원의 사이버 위협이 끊임없이 변화하는 양상이 더욱 뚜렷해졌습니다. 미국 정부를 겨냥한 대규모 사이버전 작전의 일환인 이번 해킹은 사이버 보안의 핵심 진리, 즉 누구도 안전하지 않으며 누구든 해킹당할 수 있다는 사실을 다시 한번 일깨워줍니다.
캘리포니아에 본사를 둔 사이버 보안 회사인 파이어아이(FireEye)는 케빈 만드라(Kevin Mandla) CEO가 작성한 블로그 게시물을 통해 고도로 정교한 위협 공격자의 공격을 받았다고 밝혔습니다. 만드라 CEO는 블로그 게시물에서 "공격자가 고객 보안 테스트에 사용하는 특정 레드팀(Red Team) 평가 도구를 표적으로 삼아 접근한 것을 발견했습니다."라고 밝혔습니다. "이 도구들은 많은 사이버 위협 행위자의 행동을 모방하여 파이어아이가 고객에게 필수적인 진단 보안 서비스를 제공할 수 있도록 합니다. 하지만 어떤 도구에도 제로데이 익스플로잇은 포함되어 있지 않습니다. 커뮤니티를 보호한다는 목표에 따라, 파이어아이는 도난당한 레드팀 도구 사용을 탐지하는 방법과 수단을 적극적으로 공개하고 있습니다."
조정된 캠페인
게시물의 나머지 부분에서는 해당 조직이 이 사이버 공격의 영향을 최소화하기 위해 취하고 있는 대응책에 대한 자세한 내용을 제공했습니다. 이후 연방수사국(FBI)이 러시아로 추정되는 국가가 운영하는 대규모 조직적 공격으로 의심하며 이 사건을 조사하고 있다는 사실이 밝혀졌습니다. 공격자들은 마이크로소프트, 솔라윈즈, VM웨어 소프트웨어의 취약점을 악용하여 미국 정부 기관을 대상으로 공급망 공격을 감행했습니다.
FireEye 해킹 사건은 특히 중요한 의미를 지닙니다. 사이버 보안 기관에 대한 공격은 어떤 조직도 방심해서는 안 된다는 냉엄한 진실을 보여줍니다.
끊임없이 진화하는 위협의 본질
FireEye에서 발생한 사건은 모든 조직이 아무리 대비해도 부족하다는 사실을 일깨워줍니다. 새로운 위협은 끊임없이 진화하고 있으며, 조직은 이에 맞서기 위해 정기적으로 보안을 업데이트해야 합니다. 규칙은 끊임없이 변화하고 있으며, 조직은 더 이상 쉴 여유가 없습니다.
위협 대응 메커니즘은 보정되어야 합니다.
FireEye의 대응은 본받을 만한 가치가 있었으며, 다른 기업들이 유사한 공격을 받았을 때 취해야 할 조치에 대한 좋은 교훈을 주었습니다. CEO는 사건의 전체 흐름을 투명하고 공개적으로 전달하여 필요한 명확성을 제공했습니다. 또한 회사는 법무 기관과 협력하여 범인을 색출하고, 고객들이 안심할 수 있도록 취한 대응책 목록을 제공했습니다.
이는 회사가 어떻게 해야 하는지에 대한 예입니다. 위협 대응의 우선순위를 정하다 예방과 함께 말입니다. 위협의 혼합된 특성상 어떤 기업이든 침해를 당할 수 있지만, 중요한 것은 대응입니다. 잘 정비된 대응 메커니즘은 기업이 침해로부터 신속하게 복구하는 데 도움이 될 수 있습니다.
공급망의 중요성
FireEye 해킹과 미국 정부 기관을 대상으로 한 전반적인 대규모 사이버 공격은 피해의 한 예입니다. 공급망 공격 발생할 수 있습니다. 이는 직원들에게 사이버 보안 복원력 측면에서 경계를 늦추지 않고 전체 공급망을 면밀히 검토해야 한다는 점을 상기시켜 줍니다. 기업이 강력한 사이버 보안 통제를 구현했더라도, 위협 행위자들은 공급망의 취약점을 악용하여 시스템에 침투할 수 있으며, 이는 이미 수차례 입증된 바입니다.
국가적 공격이 더욱 빈번해질 것이다
기업이 이를 취하지 않으면 국가의 공격 진지하게, 지금까지 FireEye 해킹 사건은 중대한 경종으로 작용해야 합니다. 우리는 이미 적국이 다른 국가를 파괴하고 침투하기 위해 위협 행위자를 이용하는 데 주저하지 않는 새로운 디지털 전쟁 시대를 목도하고 있습니다. 기업들은 국가의 사이버 공격에 맞서 방어할 전략을 마련해야 합니다.
Seqrite의 포괄적인 제품군 기업 보안 솔루션은 해킹 시도와 기타 다양한 사이버 위협으로부터 IT 자산을 사전에 보호하여 조직을 완벽하게 보호합니다.
