Offcanvas

������������������

강은성의 보안 아키텍트ㅣ연말이면 쏟아지는 사이버 위협 보고서, 그래서 어쩌라고?

올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 사이버 위협 보고서를 내는 기업은 매우 다양하고 그 수도 50여개를 훌쩍 넘어서지만 단편적인 블로그가 아니라 주기적으로 위협 인텔리전스를 중심으로 체계적인 사이버 위협 보고서를 내는 기업은 안티바이러스를 주업으로 하는 엔드포인트 보안 기업과 네트워크 보안 기업이 주를 이룬다.    그런데 이러한 기업의 보고서(블로그 포함)는 자체 제품을 통해 탐지 및 차단한 사이버 위협으로 통계를 내고 분석하여 그 의미를 해석하고 있어서 제품의 시장 점유율과 탐지 로직, 위협의 탐지 지점(엔드포인트 vs. 네트워크)에 따라 통계적 의미가 없을 정도로 들쑥날쑥한 결과를 보여준다.  또한 악성코드나 사이버 위협을 기술적으로 분석한 보고서도 상당하다. 절대 다수의 보고서는 영문으로 되어 있고 국문 보고서는 가뭄에 콩 나듯 한다. 보안솔루션의 운영, 사내 타 부서와의 협업, 임직원의 전화 받기 등 과중한 업무에 시달리는 기업보안 담당자가 그러한 보고서를 읽고 어떤 행동을 취하기는 거의 불가능하다고 할 수 있다. 개인적으로 볼 때 올해 사이버 위협의 키워드는 ▲‘표적’(Target), ▲‘피싱’(Phishing), ▲‘원격’(Remote)이 되지 않을까 싶다.  우선, 표적은 ‘Advanced Targeted Attacks(ATA, APT 공격의 다른 이름)’에서 처음 나온 게 아니다. 1.25 인터넷 대란(2003년)과 같이 불특정 다수를 대상으로 한 공격을 제외하고는 공격 대상이 주요 기관들이어서 사회적 반향이 컸던 7.7 디도스 공격(2009년)이나 최근 대기업을 대상으로 한 랜섬웨어 공격 역시 표적 공격이다.    소닉월의 반기 사이버 위협 보고서에 따르면 올해 상반...

강은성 보안 아키텍트 사이버 위협 맥아피 카스퍼스키 파이어아이 소닉월 포티넷 보안기업 위협 인텔리전스 표적 피싱 원격 CISO CSO

2020.12.21

올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 사이버 위협 보고서를 내는 기업은 매우 다양하고 그 수도 50여개를 훌쩍 넘어서지만 단편적인 블로그가 아니라 주기적으로 위협 인텔리전스를 중심으로 체계적인 사이버 위협 보고서를 내는 기업은 안티바이러스를 주업으로 하는 엔드포인트 보안 기업과 네트워크 보안 기업이 주를 이룬다.    그런데 이러한 기업의 보고서(블로그 포함)는 자체 제품을 통해 탐지 및 차단한 사이버 위협으로 통계를 내고 분석하여 그 의미를 해석하고 있어서 제품의 시장 점유율과 탐지 로직, 위협의 탐지 지점(엔드포인트 vs. 네트워크)에 따라 통계적 의미가 없을 정도로 들쑥날쑥한 결과를 보여준다.  또한 악성코드나 사이버 위협을 기술적으로 분석한 보고서도 상당하다. 절대 다수의 보고서는 영문으로 되어 있고 국문 보고서는 가뭄에 콩 나듯 한다. 보안솔루션의 운영, 사내 타 부서와의 협업, 임직원의 전화 받기 등 과중한 업무에 시달리는 기업보안 담당자가 그러한 보고서를 읽고 어떤 행동을 취하기는 거의 불가능하다고 할 수 있다. 개인적으로 볼 때 올해 사이버 위협의 키워드는 ▲‘표적’(Target), ▲‘피싱’(Phishing), ▲‘원격’(Remote)이 되지 않을까 싶다.  우선, 표적은 ‘Advanced Targeted Attacks(ATA, APT 공격의 다른 이름)’에서 처음 나온 게 아니다. 1.25 인터넷 대란(2003년)과 같이 불특정 다수를 대상으로 한 공격을 제외하고는 공격 대상이 주요 기관들이어서 사회적 반향이 컸던 7.7 디도스 공격(2009년)이나 최근 대기업을 대상으로 한 랜섬웨어 공격 역시 표적 공격이다.    소닉월의 반기 사이버 위협 보고서에 따르면 올해 상반...

2020.12.21

계속해서 사이버공격 표적 된 '중소기업', 왜?

중소기업(SMB)는 사이버 범죄의 표적이 될 것으로 생각하지 않는다. 이런 이유로 오랫동안 자사 보안 프로그램이 ‘그 정도면 괜찮다’고 생각했던 것 같다. SMB는 정말 괜찮을까? 중소기업도 방화벽, 바이러스 백신(안티바이러스)을 운영한다. 더 나아가 이중 인증을 이용하는 경우도 있다. 그런데 이것만으로 충분하다고 믿는 실수를 한다. 공격자에게 SMB는 큰 가치가 없는 표적이라고 생각하기 때문이다. 그러나 SMB의 공격 표면이 대기업보다 작을지 모르지만, 취약성에는 큰 차이가 없다. 랜섬웨어 공격에서 SMB가 표적이 되는 사례가 증가하고 있다. 또 아주 큰 영향을 받는다. US NCSA(National Cyber Security Alliance)에 따르면, 침해 사고 발생 후 6개월 이내에 문을 닫는 비율이 60%에 달했다. SMB를 겨냥한 공격이 증가하는 이유 중 하나는 사이버보안에 대한 잘못된 인식이다. 랜섬웨어(ransomware)는 SMB를 파산하게 할 수도 있다. 아틱 울프 네트웍스(Arctic Wolf Networks)의 보안 책임자인 샘 맥레인는 최근 설문조사 결과를 인용해 "중소기업 IT담당자 95%는 회사의 사이버보안 준비 수준이 평균 이상이라고 주장하고 있다. 그러나 소속 회사의 보안 시스템을 개선할 수 있다고 대답한 비율도 같다는 점에 주목해야 한다"고 말했다. 사소한 부분을 경시하는 바람에 회사에 막대한 복구 비용이나 평판 손실이 초래될 수 있다. 맥레인은 "데이터를 복구할 수 있는지 백업을 테스트 해 확인해야 한다. 그래야 도움이 된다"고 강조했다. 복구 테스트가 중요한 이유도 바로 여기에 있다. 맥레인은 "주말에 아주 중요한 서버를 복구하는 테스트를 해야 한다. 모든 패치를 적용해야 한다. 몇 차례 인터넷이 중단되었다는 보고를 받았다면, 문제가 있는 것이다"고 지적했다. PCM(PCM, Inc) 첨단기술 그룹의 사이버...

CSO 디도스 사이버보안 소셜 엔지니어링 B2C 공격 SMB DDoS CISO 피싱 중소기업 이메일 표적

2017.05.08

중소기업(SMB)는 사이버 범죄의 표적이 될 것으로 생각하지 않는다. 이런 이유로 오랫동안 자사 보안 프로그램이 ‘그 정도면 괜찮다’고 생각했던 것 같다. SMB는 정말 괜찮을까? 중소기업도 방화벽, 바이러스 백신(안티바이러스)을 운영한다. 더 나아가 이중 인증을 이용하는 경우도 있다. 그런데 이것만으로 충분하다고 믿는 실수를 한다. 공격자에게 SMB는 큰 가치가 없는 표적이라고 생각하기 때문이다. 그러나 SMB의 공격 표면이 대기업보다 작을지 모르지만, 취약성에는 큰 차이가 없다. 랜섬웨어 공격에서 SMB가 표적이 되는 사례가 증가하고 있다. 또 아주 큰 영향을 받는다. US NCSA(National Cyber Security Alliance)에 따르면, 침해 사고 발생 후 6개월 이내에 문을 닫는 비율이 60%에 달했다. SMB를 겨냥한 공격이 증가하는 이유 중 하나는 사이버보안에 대한 잘못된 인식이다. 랜섬웨어(ransomware)는 SMB를 파산하게 할 수도 있다. 아틱 울프 네트웍스(Arctic Wolf Networks)의 보안 책임자인 샘 맥레인는 최근 설문조사 결과를 인용해 "중소기업 IT담당자 95%는 회사의 사이버보안 준비 수준이 평균 이상이라고 주장하고 있다. 그러나 소속 회사의 보안 시스템을 개선할 수 있다고 대답한 비율도 같다는 점에 주목해야 한다"고 말했다. 사소한 부분을 경시하는 바람에 회사에 막대한 복구 비용이나 평판 손실이 초래될 수 있다. 맥레인은 "데이터를 복구할 수 있는지 백업을 테스트 해 확인해야 한다. 그래야 도움이 된다"고 강조했다. 복구 테스트가 중요한 이유도 바로 여기에 있다. 맥레인은 "주말에 아주 중요한 서버를 복구하는 테스트를 해야 한다. 모든 패치를 적용해야 한다. 몇 차례 인터넷이 중단되었다는 보고를 받았다면, 문제가 있는 것이다"고 지적했다. PCM(PCM, Inc) 첨단기술 그룹의 사이버...

2017.05.08

M&A 기업, 해커들의 표적으로 부상··· 디지털 섀도우 보고서

디지털 섀도우(Digital Shadows)의 최근 보고서에 따르면, M&A를 진행중인 회사, 변호사, 금융 자문, 기타 관련 기업 모두가 사이버공격의 대상이 되는 것으로 파악됐다. 해커들은 맨 먼저 일반에 공개된 정보들을 이용해 초기 정보를 수집한 다음, 각각을 겨냥한 스피어피싱과 악성코드 캠페인을 모은다. M&A 과정에서 진행되는 IT실사인 듀 딜리전스에서 많은 기업이 사이버보안을 무시하기 때문에 종종 사이버공격을 놓친다고 이 보고서는 전했다. 디지털 섀도우의 전략 담당 부사장인 릭 홀랜드는 “최상위 포식자는 바로 공격자”라고 지적했다. 일단 어떤 회사를 해킹하는 데 성공하면, 이 공격자는 다른 공격자가 지적 자산, 개인정보, 기타 데이터를 훔치는 동안 금융 시장 조작에 도움이 될만한 정보를 찾을 것이다. 홀랜드는 "지적 재산을 도둑맞더라도 누군가 그것으로 부당한 이익을 창출하는지를 확인하는 것은 더 어렵다"고 말했다. 도난당한 정보를 외국 정부나 경쟁사가 사용할 수 있으며 문제를 해결하는 데 몇 년이 걸릴 수 있기 때문이다. 홀랜드는 기업이 자신을 보호하려면 사이버보안 실사를 해야 한다고 강조했다. 또 기업은 자신들이 공격자의 표적이 됐음을 확인하는데 시간을 지체해서는 안 된다. 그는 "특히 법조계, 은행이라면, M&A와 관련돼 있다면 누구든 표적이 될 것이다. 매우 가치 있는 지적 재산을 가진 기업도 분명 표적이 될 것이다”고 말했다. 2015년 말 FBI가 투자자문회사에 경고한 바 있는데, 이들이 기업과 증권사기에 관한 중요한 정보를 얻기 위해 해커들에게 돈을 주고 간부 100명 이상의 이메일 계정에 접근하도록 했기 때문이다. 또 다른 그룹은 간부들이 묵었던 호텔을 공격했다. 이들은 호텔 네트워크에 침투했으며 해당 표적에 대한 매우 정확한 정보를 사용하고 있었다. 2015년 글로벌 인수합병 규모는 미화 4조 달러로 기록...

CSO 표적 스피어피싱 변호사 악성코드 보고서 블로그 로펌 공격 해커 CISO 합병 소셜 미디어 해킹 M&A 인수 디지털 섀도우

2016.03.31

디지털 섀도우(Digital Shadows)의 최근 보고서에 따르면, M&A를 진행중인 회사, 변호사, 금융 자문, 기타 관련 기업 모두가 사이버공격의 대상이 되는 것으로 파악됐다. 해커들은 맨 먼저 일반에 공개된 정보들을 이용해 초기 정보를 수집한 다음, 각각을 겨냥한 스피어피싱과 악성코드 캠페인을 모은다. M&A 과정에서 진행되는 IT실사인 듀 딜리전스에서 많은 기업이 사이버보안을 무시하기 때문에 종종 사이버공격을 놓친다고 이 보고서는 전했다. 디지털 섀도우의 전략 담당 부사장인 릭 홀랜드는 “최상위 포식자는 바로 공격자”라고 지적했다. 일단 어떤 회사를 해킹하는 데 성공하면, 이 공격자는 다른 공격자가 지적 자산, 개인정보, 기타 데이터를 훔치는 동안 금융 시장 조작에 도움이 될만한 정보를 찾을 것이다. 홀랜드는 "지적 재산을 도둑맞더라도 누군가 그것으로 부당한 이익을 창출하는지를 확인하는 것은 더 어렵다"고 말했다. 도난당한 정보를 외국 정부나 경쟁사가 사용할 수 있으며 문제를 해결하는 데 몇 년이 걸릴 수 있기 때문이다. 홀랜드는 기업이 자신을 보호하려면 사이버보안 실사를 해야 한다고 강조했다. 또 기업은 자신들이 공격자의 표적이 됐음을 확인하는데 시간을 지체해서는 안 된다. 그는 "특히 법조계, 은행이라면, M&A와 관련돼 있다면 누구든 표적이 될 것이다. 매우 가치 있는 지적 재산을 가진 기업도 분명 표적이 될 것이다”고 말했다. 2015년 말 FBI가 투자자문회사에 경고한 바 있는데, 이들이 기업과 증권사기에 관한 중요한 정보를 얻기 위해 해커들에게 돈을 주고 간부 100명 이상의 이메일 계정에 접근하도록 했기 때문이다. 또 다른 그룹은 간부들이 묵었던 호텔을 공격했다. 이들은 호텔 네트워크에 침투했으며 해당 표적에 대한 매우 정확한 정보를 사용하고 있었다. 2015년 글로벌 인수합병 규모는 미화 4조 달러로 기록...

2016.03.31

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13