2016년에도 변함없는 최선의 보안 방책, '유비무환'


전 세계적으로 불고 있는 디지털화(digitization) 트렌드에 동참하기 위해 분주하게 움직이면서도, 기업 보안을 효과적으로 수행하는 것은 결코 간단하지 않습니다. 변화를 수용하는 동시에, 수십 개의 보안 벤더 솔루션들을 통합 운영하고, 위협은 빠르게 감지하며 전사적으로 보안 교육도 실시해야 하기 때문이지요. 


기업 보안 담당자들이 인프라를 지켜내기 위해 애쓰고 있지만, 

그만큼 사이버 공격자들도 나날이 과감해지고 있다는 슬픈 사실! 


최근의 공격 트렌드를 보면 방식이 더욱 다양해지고 있을 뿐만 아니라, 실패하더라도 회복성도 뛰어납니다. 또, 이제는 합법적인 비즈니스들과 유사해보이는 전문 인프라까지 구축하고 있으니 이들을 당해내기에는 점점 버거울 수 있습니다. 심지어 랜섬웨어 하나로만 사이버 공격자들이 벌어들이는 돈이 매년 약 3,400만 달러에 달한다고 하니, 얼마나 산업화 되었는지 경악을 금할 수가 없지요!




사실, 보안 위협 및 이에 따르는 과제들은 어제 오늘의 일은 아닙니다. 시스코가 2007년부터 해마다 연례 보안 보고서를 발행해왔으니까 말입니다. 거의 10년 가까이 그 동안 축적된 자료들을 살펴보면 나날이 발전해가는 사이버 위협의 심각성, 그리고 여전히 이를 방어할 수 있는 여지가 있음을 확인할 수 있습니다. 



기업 보안 실태는 ‘심각’





2016년 시스코 연례 보고서(2016 Cisco Annual Security Report, ASR)’에 따르면 최근 더 많은 사이버 공격자들이 합법적인 온라인 자원을 활용해 공격 캠페인을 벌이고 있습니다. 해커들은 제로데이(zero-day) 공격에 더해 예전부터 사용해오던 악성코드를 꾸준히 활용해 패치 작업이 되지 않은 서버 등  취약점을 공격하고 있습니다. 노후화되는 기업 인프라 역시 공격 기회를 제공하며, 균등하지 않거나 일관적이지 않은 보안 관행도 과제로 떠오르고 있습니다. 


2016년 연례 보안 보고서의 주요 내용들을 보다 자세히 살펴보면 아래와 같습니다. 

  • 노후화된 인프라: 2015년에는 최신 보안 인프라를 갖췄다고 대답한 기업 수가 2014년 대비 10% 가량 줄었습니다. 시스코가 조사한 바에 따르면 인터넷 디바이스의 92%에 흔한 보안 취약점이 있으며, 분석된 기기의 1/3은 더 이상 공급 벤더의 관리 또는 지원을 받고 있지 않은 것으로 나타났습니다. 
  • 기업의 새로운 취약점으로 부상한 중소기업 파트너: 많은 기업들이 중소기업 파트너들과 협업을 하는데 이 중 소수만이 위협 방어 툴과 프로세스를 도입하고 있는 것으로 확인되었습니다. 웹 보안 솔루션을 이용하는 중소기업이 지난해 대비 10% 이상 줄었으니, 보안이 취약한 중소 파트너를 통해 우리 회사 보안도 위협 받을 수도 있다는 점, 알고 계신가요?  

보안에 취약한 중소기업

  • 공격자들의 서버 이동 추이: 사이버 범죄자들은 보안 공격을 위해 소셜 미디어 플랫폼을 많이 사용한다고 합니다. 또한 보안 공격 지원을 위해 워드프레스 서버로의 이동이 상당히 많이 발견되었습니다. 2015년 2월에서 10월 사이 사이버 범죄자들이 워드프레스 도메인을 사용한 사례가 221%나 증가했을 정도니까요! 

멀웨어 작성자들이 사용하는 워드프레스 도메인 수

  • 브라우저 기반 데이터 유출: 대부분의 보안 팀은 악성 브라우저 확장 문제를 가볍게 여깁니다. 하지만 이런 활동이 기업 데이터 유출의 주범이라고 합니다. 시스코가 조사한 기업의 85%가 이런 위험에 노출된 경험이 있는 것으로 확인되었지요. 이들 기업은 애드웨어(adware), 멀버타이징(malvertising, 광고 사이트를 악성코드 배포에 이용하는 방식), 심지어 일반 웹사이트부고기사를 통해서도 데이터 유출을 겪은 적이 있답니다.

  • DNS 사각지대: 이미 잘 알려진 악성 멀웨어의 92%가 DNS를 주로 사용한다고 합니다. DNS가 침투하기 쉬운 사각지대인 이유는 기업의 보안 부서와 DNS 전문가들이 함께 일을 하거나 소통하는 경우가 적기 때문입니다. (DNS, Domain Name Service, 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 네트워크 서비스)




  • 길어도 너무 긴 보안 위협 감지 시간: 놀랍게도 사이버 범죄 발생 여부를 감지하는 데는 평균 100일에서 200일이 걸린다고 합니다. 다행히 시스코는 보안 공격 감지 기간을 46일에서 지난 해 6월 이후 17.5시간으로 단축시켰습니다. 이 같은 보안 위협 감지 시간 단축은 공격으로 인한 손상을 최소화하고, 리스크를 줄여주기 때문에 매우 중요 하답니다.


세상에는 두 종류의 기업이 있습니다.

해킹을 당한 기업과, 해킹을 당한 사실 조차 모르고 있는 기업입니다.”

 

- 존 챔버스 시스코 회장, 2015 세계경제포럼(다보스 포럼)


  • HTTPS 암호화 트래픽이 위태롭다: HTTPS 암호화 트래픽은 이제 매우 흔히 사용되는 인터넷 트래픽입니다. 암호화를 통해 소비자 데이터와 같은 일부 정보를 보호할 수는 있지만, 기업이 사용하는 보안 솔루션의 효과를 다소 떨어뜨릴 수 있다고 하네요. 다시 말해 보안 팀이 위협을 모니터링하고 추적하는 게 더욱 어려워질 수 있다는 것이지요. 심지어 어떤 멀웨어들은 여러 세트의 포트에 암호화된 통신을 시도하기도 한다고 하니 가볍게 여길 문제는 아닌 것 같습니다. 


아직 늦지 않았다! 


위의 내용을 읽어보셨다면 이젠 단순히 보안 솔루션을 구축했다고 안심할 게 아니라 거 실시간으로 보안 위협을 감지하고 이에 대응하는 역량을 갖춰야 한다는 걸 느끼실 수 있으실텐데요, 사전에 조치만 취하면 충분히 막을 수 있는 보안 위협에 우리 기업 인프라를 노출시켜서는 안될텐데, 시스템 패치나 소프트웨어 업데이트를 하지 않아 중요 서비스와 애플리케이션을 위험에 빠뜨리고 있지는 않으신지 한번 생각해보시기 바랍니다. 


그리고 오래된 네트워킹 소프트웨어처럼 가장 취약한 링크들을 강화하고, 놓치지 말고 패치 및 소프트웨어 업그레이드를 하셔야합니다. 이외에도 산업 전체, 정부 등과 협업해 실시간으로 가동되는 통합 보안 방어 시스템을 마련한다면, 사이버 범죄자들의 공격을 쉽게 막을 수 있습니다. 


직원 교육 측면에서는 어떻게 해야 할까요? 무엇보다도 IT 임원 또는 CISO(최고보안책임자)뿐만 아니라 기업 내 모든 고위 임원들이 보안을 자기 부서의 중요 전략으로 인정하고 받아들여야 합니다. 다시 말해 전사적으로 보안의 중요성을 깨닫고, 비즈니스 운영 시 이를 꼭 적용해야 한다는 것이지요. 꼭 IT 인프라를 위한 솔루션은 아니지만 IT 기능이 포함되는 비즈니스 애플리케이션 도입 시에도 보안 역량이 잘 갖춰져 있는지 확인하시고요. 


보안 인프라 강화를 위해 새로운 보안 솔루션 벤더와 협력하는 방안도 검토하시겠다고요? 잘 생각하시고 결정하시는 것이 좋습니다. 새로운 보안 벤더의 솔루션을 투입하면 오히려 기업 보안 인프라가 더욱 복잡해져 공격에 취약해질 수 있으니까요. 보안 솔루션을 선택하실 때는 비즈니스 중심인지, 아키텍처 형태로 제공되는지 그리고 통합 가능하며 효과적인지 꼭 확인하시기 바랍니다. 그래야만 비용 절감, ROI, 효율 그리고 민첩성 모두를 확보할 수 있기 때문이지요. 


마지막으로 다음 영상을 통해 시스코 CEO 척 로빈스와 CTSO(Chief Security and Trust Officer) 존 스튜어트 수석 부사장이 말하는 보안 대책에 대해 함께 알아보시겠습니다 ^^ 




우리 기업 인프라를 보호하는 일, 아직 늦지 않았습니다. 

지금이라도 보안에 더 많은 관심을 갖고 방어력과 회복력 강화에 나서세요! 


시스코 보안 솔루션 포트폴리오에 대한 자세한 정보는 여기에서, 시스코 ASA 번들 프로모션에 대한 정보는 여기에서 확인해 보실 수 있으며 시스코 연례 보안 보고서 인포그래픽은 아래에서 다운 받아 보실 수 있습니다.

시스코 2016 연례 보안 보고서 인포그래픽.pdf


이번 포스팅은 시스코 CTSO 존 스튜어트(John Stewart) 수석 부사장이 작성한 Forewarned Is Forearmed: Announcing the 2016 Cisco Annual Security Report를 바탕으로 준비되었습니다.