2018.03.30

최선의 방어는 공격! 7가지 사이버보안 전략 수립 팁

Tom Macaulay | Computerworld UK
미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다.



일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다.

대부분의 바이러스 백신 소프트웨어는 악용에 대응하고 공격 후 피해를 완화하지만, 공격적인 사이버보안 전략 모델은 방어벽에 구멍을 찾아 공격이 중단되기 전에 패치할 수 있다.

이 방법을 제안한 선도적인 인사 중 한 사람이 바로 미국 국토안보부(United States Department of Homeland Security)의 설립 멤버이자 사이버보안 전문가인 개리 밀레프스키다.

밀레프스키는 최근 런던에서 열린 클라우드 보안(CLOUDSEC London) 컨퍼런스에 참가해 공격적인 사이버보안 전략을 개발하라고 조언했다.

1. 앱을 검토하고 취약점이 있는 앱을 제거하라
모든 소프트웨어와 하드웨어 인프라는 취약할 수 있다. 사이버공격은 인프라의 고유한 약점을 이용한다. 구형 PC, 드라이브, 라우터, 운영체제, 브라우저, 애플리케이션, 플러그인에는 종종 중대한 취약성이 있을 수 있다.

현대 기술은 그 자체로 새로운 위험을 불러올 것이다. 사물인터넷(IoT), 그림 이모티콘 키보드 같은 모바일 앱은 특히 데이터 도용의 최신 대상으로 떠오르고 있다.

밀레프스키는 "이모티콘 키보드가 항상 휴대전화에서 실시간으로 실행될 수 있다"며 "가령 이모티콘 키보드를 설치하고 바클레이 은행 계정에 로그인하면 누군가가 사용자 이름과 암호를 입력하는 것을 보게 될 것이다"고 말했다.

위험을 줄이려면 소유하고 있는 모든 앱의 권한 및 개인정보 취급 방침을 확인하고, 그중에서 완벽하게 신뢰할 수 없는 앱은 제거해야 한다.

2. 감사 시스템을 사용하여 취약성을 찾고 모든 구멍을 패치한다
밀레프스키에 따르면 현재 8만 9,768개의 CVE(Common Vulnerabilities and Exposure)가 있으며 그 수가 증가하고 있다.

그는 "당신의 취약성이 무엇인지 밝혀라. 내가 당신이라면, 가장 중요한 것을 먼저 제거할 것이다. 당신의 취약점을 방어하지 않는다면, 당신의 정보가 탈취될 것이다"고 경고했다.

밀레프스키는 패치할 수 있는 구멍을 패치하고 지속해서 테스트할 것을 권장했다. 패치가 없으면 시스템을 재구성하라.

그는 트렌드마이크로, 콸리스(Qualys), 래피드7(Rapid7)이나 테너블(Tenable)의 감사 시스템을 설치해 취약점을 식별하는 방법을 제안했다. 오픈VAS(OpenVAS) 같은 무료 오픈소스 대안도 사용할 수 있다.

3. 지속적인 실시간 백업을 첫 번째 방어선으로 만든다
모든 데이터를 신속하게 복원할 수 있다면 랜섬웨어가 그리 해롭지는 않을 것이다. 밀레프스키는 파일을 실시간으로 백업하는 CDP(Continuous Data Protection) 솔루션에 투자하라고 당부했다. 이렇게 하면 사용자가 변경한 모든 내용이 자동으로 데이터에 저장된다.

밀레프스키는 "낮은 CPU 주기를 사용하는 CDP를 찾으라"고 조언했다.

선택한 제품은 모든 관련 운영체제에서 실행해야 한다. 소프트웨어가 조직 전체에 배포되기 전에 제대로 복원이 작동하고 필요에 맞는지 테스트하라.

4. 전체적으로 강력한 암호화를 사용한다
밀레프스키는 "적절한 키 관리로 강력한 암호화가 중요하다"며 "당신은 많은 문제를 해결할 수 있다"고 말했다.

모든 정보를 항상 암호화하면 사이버범죄자가 무작위로 아무거나 공격해 정보를 탈취한다 해도 이 탈취한 정보가 아무 쓸모가 없게 된다.

진짜 효과를 보려면 암호화는 전송과 정지 모두에서 데이터 접근을 다루기 위해 전반적으로 설정돼야 한다.

밀레프스키는 "우리가 프라이버시를 되찾을 수 있을까?"라고 물은 후 "우리 정부가 강력한 암호화를 허용한다면 침해가 줄어들 것이다"고 답했다.

직원의 개인 스마트폰부터 회사 데이터베이스까지 조직의 모든 장치 및 시스템을 인벤토리하고 모든 것을 보호할 수 있는 암호화 툴을 찾는다. 이로 인해 다양한 솔루션을 함께 배포할 수 있다.
 

5. 끊임없이 직원을 교육한다
효과적인 교육은 모든 동료가 조직의 보안 정책을 이해하고 준수하도록 하는 유일한 방법이다. 스피어 피싱, 원격 접근 트로이목마, 랜섬웨어를 막으려면 교육이 특히 중요하다.

밀레프스키는 "이제는 클릭하지 말아야 한다. 아니면 텍스트로만 전환하라"고 말했다. 이어서 "이메일을 통해 첨부 파일을 보내지 마라. 이는 우리가 성공할 수 있는 시간을 좀더 벌고 해커를 막는 간단한 방법이다"고 덧붙였다.

직원들이 위험을 이해하고 피할 방법을 알 수 있도록 재미있고 시각적인 방법을 사용하여 위반을 피하는 방법에 관해 정기적으로 교육한다. 새로운 위협이 등장할 때 업데이트를 보내고 어느 정도 지식을 갖췄는지 파악하려면 정기적으로 테스트하는 것도 좋다.

6. 근본적인 원인을 분석한다
하는 취약점을 식별함으로써 공격자보다 앞서 나가라.

밀레프스키는 "구멍이 막히면 구멍을 뚫기가 더 어려워진다"고 강조했다.

근본 원인 분석은 약점을 드러내는 데 도움이 된다. 모든 CVE를 추적하고 발생 상황을 이해하고 원인을 제거함으로써 잠재적인 위반 사례를 사전에 차단하라.
 
7. '시간 기반 보안'을 고려한다
밀레프스키는 컨퍼런스 참가자들에게 "애초에 침입 자체를 막는 게 시간이 더 오래 걸릴까? 아니면 일단 침입했다 해도 정보를 들고 나가기까지 시간을 오래 걸리게 하는 게 더 나을까? 이것이 정신 나간 생각처럼 들리나? 이것이 바로 시간 기반 보안이다”고 설명했다.

이 전략은 정보보안 전문가인 윈 슈와르토가 고안한 것이다. 그가 말한 개념이란, 정보보안 시스템의 유일한 진정한 척도는 침입자가 정보보안 시스템을 침범했을 때다.

시간 기반 보안 접근법은 위협을 보호, 탐지, 대응하는 데 걸리는 시간을 측정해 보안 효율을 정량화한다. 결과는 당신의 약점을 이해하고 당신의 방위를 강화하는 데 도움이 될 수 있다. ciokr@idg.co.kr
 
2018.03.30

최선의 방어는 공격! 7가지 사이버보안 전략 수립 팁

Tom Macaulay | Computerworld UK
미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다.



일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다.

대부분의 바이러스 백신 소프트웨어는 악용에 대응하고 공격 후 피해를 완화하지만, 공격적인 사이버보안 전략 모델은 방어벽에 구멍을 찾아 공격이 중단되기 전에 패치할 수 있다.

이 방법을 제안한 선도적인 인사 중 한 사람이 바로 미국 국토안보부(United States Department of Homeland Security)의 설립 멤버이자 사이버보안 전문가인 개리 밀레프스키다.

밀레프스키는 최근 런던에서 열린 클라우드 보안(CLOUDSEC London) 컨퍼런스에 참가해 공격적인 사이버보안 전략을 개발하라고 조언했다.

1. 앱을 검토하고 취약점이 있는 앱을 제거하라
모든 소프트웨어와 하드웨어 인프라는 취약할 수 있다. 사이버공격은 인프라의 고유한 약점을 이용한다. 구형 PC, 드라이브, 라우터, 운영체제, 브라우저, 애플리케이션, 플러그인에는 종종 중대한 취약성이 있을 수 있다.

현대 기술은 그 자체로 새로운 위험을 불러올 것이다. 사물인터넷(IoT), 그림 이모티콘 키보드 같은 모바일 앱은 특히 데이터 도용의 최신 대상으로 떠오르고 있다.

밀레프스키는 "이모티콘 키보드가 항상 휴대전화에서 실시간으로 실행될 수 있다"며 "가령 이모티콘 키보드를 설치하고 바클레이 은행 계정에 로그인하면 누군가가 사용자 이름과 암호를 입력하는 것을 보게 될 것이다"고 말했다.

위험을 줄이려면 소유하고 있는 모든 앱의 권한 및 개인정보 취급 방침을 확인하고, 그중에서 완벽하게 신뢰할 수 없는 앱은 제거해야 한다.

2. 감사 시스템을 사용하여 취약성을 찾고 모든 구멍을 패치한다
밀레프스키에 따르면 현재 8만 9,768개의 CVE(Common Vulnerabilities and Exposure)가 있으며 그 수가 증가하고 있다.

그는 "당신의 취약성이 무엇인지 밝혀라. 내가 당신이라면, 가장 중요한 것을 먼저 제거할 것이다. 당신의 취약점을 방어하지 않는다면, 당신의 정보가 탈취될 것이다"고 경고했다.

밀레프스키는 패치할 수 있는 구멍을 패치하고 지속해서 테스트할 것을 권장했다. 패치가 없으면 시스템을 재구성하라.

그는 트렌드마이크로, 콸리스(Qualys), 래피드7(Rapid7)이나 테너블(Tenable)의 감사 시스템을 설치해 취약점을 식별하는 방법을 제안했다. 오픈VAS(OpenVAS) 같은 무료 오픈소스 대안도 사용할 수 있다.

3. 지속적인 실시간 백업을 첫 번째 방어선으로 만든다
모든 데이터를 신속하게 복원할 수 있다면 랜섬웨어가 그리 해롭지는 않을 것이다. 밀레프스키는 파일을 실시간으로 백업하는 CDP(Continuous Data Protection) 솔루션에 투자하라고 당부했다. 이렇게 하면 사용자가 변경한 모든 내용이 자동으로 데이터에 저장된다.

밀레프스키는 "낮은 CPU 주기를 사용하는 CDP를 찾으라"고 조언했다.

선택한 제품은 모든 관련 운영체제에서 실행해야 한다. 소프트웨어가 조직 전체에 배포되기 전에 제대로 복원이 작동하고 필요에 맞는지 테스트하라.

4. 전체적으로 강력한 암호화를 사용한다
밀레프스키는 "적절한 키 관리로 강력한 암호화가 중요하다"며 "당신은 많은 문제를 해결할 수 있다"고 말했다.

모든 정보를 항상 암호화하면 사이버범죄자가 무작위로 아무거나 공격해 정보를 탈취한다 해도 이 탈취한 정보가 아무 쓸모가 없게 된다.

진짜 효과를 보려면 암호화는 전송과 정지 모두에서 데이터 접근을 다루기 위해 전반적으로 설정돼야 한다.

밀레프스키는 "우리가 프라이버시를 되찾을 수 있을까?"라고 물은 후 "우리 정부가 강력한 암호화를 허용한다면 침해가 줄어들 것이다"고 답했다.

직원의 개인 스마트폰부터 회사 데이터베이스까지 조직의 모든 장치 및 시스템을 인벤토리하고 모든 것을 보호할 수 있는 암호화 툴을 찾는다. 이로 인해 다양한 솔루션을 함께 배포할 수 있다.
 

5. 끊임없이 직원을 교육한다
효과적인 교육은 모든 동료가 조직의 보안 정책을 이해하고 준수하도록 하는 유일한 방법이다. 스피어 피싱, 원격 접근 트로이목마, 랜섬웨어를 막으려면 교육이 특히 중요하다.

밀레프스키는 "이제는 클릭하지 말아야 한다. 아니면 텍스트로만 전환하라"고 말했다. 이어서 "이메일을 통해 첨부 파일을 보내지 마라. 이는 우리가 성공할 수 있는 시간을 좀더 벌고 해커를 막는 간단한 방법이다"고 덧붙였다.

직원들이 위험을 이해하고 피할 방법을 알 수 있도록 재미있고 시각적인 방법을 사용하여 위반을 피하는 방법에 관해 정기적으로 교육한다. 새로운 위협이 등장할 때 업데이트를 보내고 어느 정도 지식을 갖췄는지 파악하려면 정기적으로 테스트하는 것도 좋다.

6. 근본적인 원인을 분석한다
하는 취약점을 식별함으로써 공격자보다 앞서 나가라.

밀레프스키는 "구멍이 막히면 구멍을 뚫기가 더 어려워진다"고 강조했다.

근본 원인 분석은 약점을 드러내는 데 도움이 된다. 모든 CVE를 추적하고 발생 상황을 이해하고 원인을 제거함으로써 잠재적인 위반 사례를 사전에 차단하라.
 
7. '시간 기반 보안'을 고려한다
밀레프스키는 컨퍼런스 참가자들에게 "애초에 침입 자체를 막는 게 시간이 더 오래 걸릴까? 아니면 일단 침입했다 해도 정보를 들고 나가기까지 시간을 오래 걸리게 하는 게 더 나을까? 이것이 정신 나간 생각처럼 들리나? 이것이 바로 시간 기반 보안이다”고 설명했다.

이 전략은 정보보안 전문가인 윈 슈와르토가 고안한 것이다. 그가 말한 개념이란, 정보보안 시스템의 유일한 진정한 척도는 침입자가 정보보안 시스템을 침범했을 때다.

시간 기반 보안 접근법은 위협을 보호, 탐지, 대응하는 데 걸리는 시간을 측정해 보안 효율을 정량화한다. 결과는 당신의 약점을 이해하고 당신의 방위를 강화하는 데 도움이 될 수 있다. ciokr@idg.co.kr
 
X