Offcanvas

CSO / 보안

"도미노 공격의 빈도 및 강도가 증가할 것 外"··· 2022년 사이버보안 전망

2022.01.07 Bernard Montel  |  IDG Connect
2021년은 다사다난(多事多難)했던 한 해였다. 한 설문조사 결과에 따르면 디지털 생태계 수요 증가로 사이버 보안 공격이 급증해 기업들은 미화 약 6조 달러의 피해를 본 것으로 추산된다. 더욱더 우려스러운 점은 전 세계 사이버 범죄 비용이 향후 5년간 15% 증가해 2025년에는 연간 10조 5,000억 달러에 이를 것으로 예상된다는 것이다.   

디지털 자산을 보호할 때 보안 리더는 화면 반대편에 있는 악의적인 행위자보다 앞서 나가기 위해 모든 기반을 다뤄야 한다. 2022년 보안 리더가 우선순위에 둬야 할 보안 영역을 살펴본다. 
 
ⓒGetty Images

주요 인프라 공격이 물리적인 피해를 줄 것
악의적인 행위자는 운영 기술만 표적으로 삼는 것에서 벗어나 IT 시스템을 손상시키는 것을 목표로 하고 있다. 비용은 저렴하지만 영향력이 큰 공격(예: 랜섬웨어 등)은 악의적인 행위자가 비즈니스 운영을 마비시키기 위해 택하는 주요 전략이다. 이에 따라 보안 리더는 액티브 디렉토리(Active Directory)가 핵심 타깃인 취약한 인프라에 주의를 기울여야 한다. 또 디지털 시스템 개선에 투자하고 이를 보호하기 위해 이해관계자부터 직원들까지 모두 사이버보안 침해가 비즈니스에 미치는 위험을 인지하도록 해야 한다. 

잘못 구성된 ‘액티브 디렉토리’는 문제를 초래할 것
하이브리드 근무와 디지털 통합의 시대에서 ‘액티브 디렉토리(Active Directory; AD)’는 데이터 보존, 구성, 배포의 핵심이다. 하지만 여러 업계에서 AD가 SaaS 및 클라우드 컴퓨팅 확장의 기준이 된 이후, 최근 몇 년 동안 이는 악의적인 행위자의 주요 표적이 됐다. 제로로그온(Zerologon) 취약점, 솔로리게이트(Solorigate) 백도어 악성 프로그램 등의 주요 공격 사건은 AD 구성 오류가 내포하는 위험을 입증했다. 특히 공격자는 취약한 패치를 통해 쉽게 접근할 수 있는 도메인 컨트롤러(Domain Controller)를 주로 노린다. 2022년에도 악의적인 행위자는 잘못 구성된 AD를 활용해 보호되지 않는 시스템에 혼란을 일으킬 전망이다. 

‘도미노 공격(Domino Attacks)’의 빈도 및 강도가 계속 증가할 것
솔라윈즈와 카세야 공격은 소프트웨어 공급망의 무결성에 관한 우려를 높였다. 위협 행위자는 하나의 시스템을 손상시킴으로써 도미노 효과를 낼 수 있다는 사실을 깨달았다. 기업들이 하이브리드 근무 모델 요건을 충족하기 위해 혁신 프로젝트를 가속하거나 클라우드로 마이그레이션하면서 서드파티 상호의존성이 확대되고, (이에 따라) 공격도 증가할 것으로 예상된다.

기업들은 SaaS를 제공하는 업체일지라도 서드파티 상호의존성이 어떻게 위험을 증가시킬 수 있는지 파악해야 한다. 아울러 기업들은 무엇을 그리고 (더 중요하게는) 누구에게 위임하고 있는지, 어떤 보안 예방 조치가 마련돼 있는지 평가해야 한다. 이와 함께 애플리케이션 개발 시 이를 프로덕션 환경에 투입하거나 클라우드에 업로드하기 앞서 보안을 먼저 고려해야 한다. 

하이브리드 근무로 취약점이 발생할 것
한 설문조사 결과에 따르면 기업의 보안 가이드라인을 엄격하게 준수하는 원격근무자는 전체의 3분의 1에 불과한 것으로 드러났다. 이로 인해 직원들은 악의적인 행위자에게 쉬운 표적이 됐다. 또 직원 1인당 평균 8대의 기기가 홈 네트워크에 연결돼 있는 것으로 조사됐다. 이는 공격 기회가 많다는 의미다. 악의적인 행위자는 적절한 보호 기능이 없는 단 1대의 기기에 액세스해 회사의 네트워크까지 침투할 수 있다. 따라서 직원들이 이런 공격을 인지하고, 공유된 디지털 시스템을 보호하기 위해 어떤 조치를 취해야 하는지 보여주는 게 중요하다. 

클라우드 마이그레이션을 감안해 (보안) 교육에 우선순위를 둬야 한다
미래 지향적 기업이라면 모든 이해 관계자에게 사이버 보안 공격의 영향을 교육할 것이다. 이러한 교육은 클라우드 시스템 전반에 걸쳐 최적화된 디지털 보안을 확보하는 데 중요하다. 팬데믹으로 인해 절반에 가까운 기업들이 비즈니스 크리티컬 기능을 클라우드로 이전하는 상황에서, 이런 이니셔티브는 놀라운 일이 아니다. 

보안팀은 사이버 위생을 보장하기 위해 중요한 역할을 수행하고 있다. 하지만 보안을 유지하는 더욱더 중요한 단계는 비즈니스의 모든 측면에 걸쳐 통합된 악성 프로그램 보호 전략의 중요성을 인식하는 것이다. 기업의 모든 부서는 클라우드 시스템 내에 디지털 흔적을 남기기 때문에 공통의 안전 및 사이버 보호 기술을 공유하고 교육해야 한다. 

악의적인 행위자는 비용 편익 전략으로 전환할 것
2022년 랜섬웨어 공격자들은 타깃 선택 전략을 변경해 더 까다롭게 선별하고, 공격의 법적 함의를 고려하게 될 전망이다. 적보다 한 수 앞서려면 시스템 공격이 어렵고, 비용이 많이 들며, 위험한 것처럼 보이게 만들어야 한다. 공격자가 거둘 수 있는 보상이 투자 비용을 충당하지 못한다면 (위협 행위자는) 이를 추진할 가능성이 훨씬 낮다. 

2022년에 구체적으로 어떤 일이 일어날지 예측할 수는 없다. 하지만 주요 영역의 우선순위를 정하는 것은 CISO의 비용과 시간을 절약할 수 있을 것이다. 인프라, AD, 클라우드 기반 자산은 2022년 사이버 공격에 취약할 수밖에 없고, 기업들은 심각한 피해를 보기 전에 위협을 포착하기 위해 힘써야 한다.

* Bernard Montel은 Tenable의 EMEA 기술 책임자이자 사이버 보안 전략가다. ciokr@idg.co.kr
 
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.