2017.05.23

해커들이 노리는 CEO, CSO가 어떻게 지킬까?

Ryan Francis | CSO
페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다.



공격 표적 된 CEO
매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 내 누구라도 위험 요소가 될 수 있다. 그중에서도 눈에 잘 띄는 임직원은 해커들의 표적이 되기 쉽다. CEO가 외부에서 유명세를 타면 공격자는 CEO와 관련한 데이터를 수집하고 활용해 사이버보안 공격 대상으로 삼을 수 있다. 보안 업체인 스파이런트(Spirent)의 데이비드 드산토는 ‘CEO를 사이버보안 공격으로부터 보호할 수 있는 팁’을 다음과 같이 제시했다.
 
가능한 한 이중인증 활용
기존의 보안 솔루션과 함께 사용하라. 대부분 애플리케이션과 서비스는 로그인 프로세스의 보안을 확장하는 이중인증 솔루션과 통합할 수 있는 기능을 제공한다. 이중인증 업체가 제공하는 모든 기능을 사용해 싱글 사인온(SSO) 기능을 제공해야 한다.

소셜 미디어에 민감한 데이터 제한
현대 사회에서는 데이터(때로는 많은 데이터)를 소셜 미디어에 넣는 것이 일반적이다. 페이스북, 링크드인과 등의 사이트에 있는 생일, 고향, 좋아하는 스포츠팀 같은 항목이 여기에 포함된다. 이 데이터는 허가 없이 누군가가 접근할 수 있고, 이를 사용하고자 하는 사람한테도 개방돼 있다.

비밀번호 재설정 질문 관리
여기에는 '좋아하는 스포츠팀은 무엇인가?' 또는 '어느 대학을 나왔나?' 같은 항목이 포함된다. 임원의 경우 이 정보는 링크드인 같은 사이트에서 온라인으로 볼 수 있다. 정답 대신 해당 사이트에 가짜 답변을 넣어 보라. 가령 "가장 좋아하는 스포츠팀은 어딥니까?"의 질문에 "홀리 몰리 아보카도 스트롬볼리(Holy Moly Avocado Stromboli)’라고 답하는 것이다.
 
공용 와이파이 대신 테더링 선택
임원의 주요 업무에는 출장(방문 고객 및 회의 참석)도 포함돼 있다. 무선 네트워크, 특히 무료 네트워크는 스푸핑되는 경향이 있으며 가짜(또는 공식적이지 않은) 옵션도 사용 가능한 것으로 전달될 수 있다. CEO(또는 임원)가 출장 중에 사용할 가능한 보안 연결을 사용하고 있는지 확인하려면 모바일 기기나 모바일 핫스폿에 테더링을 선택하라.

모든 소프트웨어를 최신으로 유지
대부분의 최신 운영체제는 최신 상태로 유지하기가 쉽다. 하지만 어도비 리더, 자바, 타사 웹 브라우저(예 : 크롬, 모질라 파이어폭스)를 비롯해 설치된 모든 소프트웨어를 최신 버전으로 유지하는 것이 중요하다. 또한 필요하지 않은 소프트웨어는 모두 제거하라. 이렇게 하면 최신 상태로 유지해야 하는 소프트웨어의 양을 제한하는 데 도움이 된다.

로컬 보안 소프트웨어 사용
오늘날 바이러스 백신 솔루션이 매우 보편적인 것처럼 보이지만 파일 검색 이상의 기능을 제공하는 완벽한 솔루션은 보안을 강화할 수 있다. 오늘날 솔루션에는 호스트 IPS, URL 필터링 및 기타 보호 기능을 제공하는 기능이 포함될 수 있다. 최신 로컬 보안 소프트웨어를 실행하면 공격 및 악성코드로부터 엔드포인트(노트북, 데스크톱, 모바일 기기)를 보호할 수 있다.

노트북 하드 드라이브 암호화
데이터 접근 권한을 얻는 가장 쉬운 방법은 물리적 접근이다. 이를 피하는 가장 좋은 방법은 하드 드라이브(노트북 하드 드라이브 포함)를 암호화하는 것이다. 대부분의 최신 운영체제는 무료로 제공되는 솔루션을 제공하며 구매할 수 있는 솔루션도 있다.

CEO부터 신입사원까지 베스트 프랙티스 학습
보안 모범 사례가 조직 내에서 위에서 아래로 전사적으로 확산되는 것이 중요하다. 모범 사례의 예로는 보낸 사람의 링크를 클릭하지 않고 승인된 애플리케이션만 기기에 설치(예 : 인터넷에서 프리웨어/셰어웨어 설치 안 함)하며 합법적인 업무 관련 웹 사이트만 찾는 등 사소한 실천에서 시작된다.
 
위협 상황을 완벽하게 파악할 수 있는 보안 툴 사용
현재 보안팀에서 사용할 수 있는 여러 유형 툴이 있지만 기업 네트워크를 완전히 에뮬레이션할 수 있는 툴은 거의 없다. 완전히 에뮬레이트된 네트워크 트래픽을 대규모로 제공하고 최신 공격과 악성 프로그램을 실행할 수 있는 툴을 선택하라.

외부 보안 전문가 활용
오늘날의 조직은 오늘날의 위협에 능동적으로 대처할 수 있는 방법으로 자체 보안 팀을 구성하기 시작했다. 그러나 외부 보안 전문가를 활용하면 보안 팀을 확장하여 사용자 환경에 새로운 시각을 제공할 수 있다. ciokr@idg.co.kr



2017.05.23

해커들이 노리는 CEO, CSO가 어떻게 지킬까?

Ryan Francis | CSO
페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다.



공격 표적 된 CEO
매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 내 누구라도 위험 요소가 될 수 있다. 그중에서도 눈에 잘 띄는 임직원은 해커들의 표적이 되기 쉽다. CEO가 외부에서 유명세를 타면 공격자는 CEO와 관련한 데이터를 수집하고 활용해 사이버보안 공격 대상으로 삼을 수 있다. 보안 업체인 스파이런트(Spirent)의 데이비드 드산토는 ‘CEO를 사이버보안 공격으로부터 보호할 수 있는 팁’을 다음과 같이 제시했다.
 
가능한 한 이중인증 활용
기존의 보안 솔루션과 함께 사용하라. 대부분 애플리케이션과 서비스는 로그인 프로세스의 보안을 확장하는 이중인증 솔루션과 통합할 수 있는 기능을 제공한다. 이중인증 업체가 제공하는 모든 기능을 사용해 싱글 사인온(SSO) 기능을 제공해야 한다.

소셜 미디어에 민감한 데이터 제한
현대 사회에서는 데이터(때로는 많은 데이터)를 소셜 미디어에 넣는 것이 일반적이다. 페이스북, 링크드인과 등의 사이트에 있는 생일, 고향, 좋아하는 스포츠팀 같은 항목이 여기에 포함된다. 이 데이터는 허가 없이 누군가가 접근할 수 있고, 이를 사용하고자 하는 사람한테도 개방돼 있다.

비밀번호 재설정 질문 관리
여기에는 '좋아하는 스포츠팀은 무엇인가?' 또는 '어느 대학을 나왔나?' 같은 항목이 포함된다. 임원의 경우 이 정보는 링크드인 같은 사이트에서 온라인으로 볼 수 있다. 정답 대신 해당 사이트에 가짜 답변을 넣어 보라. 가령 "가장 좋아하는 스포츠팀은 어딥니까?"의 질문에 "홀리 몰리 아보카도 스트롬볼리(Holy Moly Avocado Stromboli)’라고 답하는 것이다.
 
공용 와이파이 대신 테더링 선택
임원의 주요 업무에는 출장(방문 고객 및 회의 참석)도 포함돼 있다. 무선 네트워크, 특히 무료 네트워크는 스푸핑되는 경향이 있으며 가짜(또는 공식적이지 않은) 옵션도 사용 가능한 것으로 전달될 수 있다. CEO(또는 임원)가 출장 중에 사용할 가능한 보안 연결을 사용하고 있는지 확인하려면 모바일 기기나 모바일 핫스폿에 테더링을 선택하라.

모든 소프트웨어를 최신으로 유지
대부분의 최신 운영체제는 최신 상태로 유지하기가 쉽다. 하지만 어도비 리더, 자바, 타사 웹 브라우저(예 : 크롬, 모질라 파이어폭스)를 비롯해 설치된 모든 소프트웨어를 최신 버전으로 유지하는 것이 중요하다. 또한 필요하지 않은 소프트웨어는 모두 제거하라. 이렇게 하면 최신 상태로 유지해야 하는 소프트웨어의 양을 제한하는 데 도움이 된다.

로컬 보안 소프트웨어 사용
오늘날 바이러스 백신 솔루션이 매우 보편적인 것처럼 보이지만 파일 검색 이상의 기능을 제공하는 완벽한 솔루션은 보안을 강화할 수 있다. 오늘날 솔루션에는 호스트 IPS, URL 필터링 및 기타 보호 기능을 제공하는 기능이 포함될 수 있다. 최신 로컬 보안 소프트웨어를 실행하면 공격 및 악성코드로부터 엔드포인트(노트북, 데스크톱, 모바일 기기)를 보호할 수 있다.

노트북 하드 드라이브 암호화
데이터 접근 권한을 얻는 가장 쉬운 방법은 물리적 접근이다. 이를 피하는 가장 좋은 방법은 하드 드라이브(노트북 하드 드라이브 포함)를 암호화하는 것이다. 대부분의 최신 운영체제는 무료로 제공되는 솔루션을 제공하며 구매할 수 있는 솔루션도 있다.

CEO부터 신입사원까지 베스트 프랙티스 학습
보안 모범 사례가 조직 내에서 위에서 아래로 전사적으로 확산되는 것이 중요하다. 모범 사례의 예로는 보낸 사람의 링크를 클릭하지 않고 승인된 애플리케이션만 기기에 설치(예 : 인터넷에서 프리웨어/셰어웨어 설치 안 함)하며 합법적인 업무 관련 웹 사이트만 찾는 등 사소한 실천에서 시작된다.
 
위협 상황을 완벽하게 파악할 수 있는 보안 툴 사용
현재 보안팀에서 사용할 수 있는 여러 유형 툴이 있지만 기업 네트워크를 완전히 에뮬레이션할 수 있는 툴은 거의 없다. 완전히 에뮬레이트된 네트워크 트래픽을 대규모로 제공하고 최신 공격과 악성 프로그램을 실행할 수 있는 툴을 선택하라.

외부 보안 전문가 활용
오늘날의 조직은 오늘날의 위협에 능동적으로 대처할 수 있는 방법으로 자체 보안 팀을 구성하기 시작했다. 그러나 외부 보안 전문가를 활용하면 보안 팀을 확장하여 사용자 환경에 새로운 시각을 제공할 수 있다. ciokr@idg.co.kr

X