Offcanvas

IoT / 보안

트렐릭스 기고 | 단순 대응에서 사전 예방으로··· 지금이 XDR 도입 적기

2023.06.16 임현호  |  CIO KR
2023년 1월 5일 트위터 사용자 2억 3,500만 명의 이용기록과 이메일 주소가 유출되어 다크웹 해커 포럼에 무료로 풀렸다. 총 59GB 용량의 유출 데이터는 6개의 텍스트 파일로 구성된 RAR 번들로 배포됐다. 이 대형 소셜 미디어 기업은 안타깝게도 한 해의 시작을 대규모 데이터 유출 사고로 시작했다.

이 사건에서 얻을 수 있는 한 가지 교훈은 모든 데이터는 그 종류를 불문하고 항상 철저하게 보호돼야 한다는 것이다. ‘높이 올라갈수록 떨어질 때 충격이 크다(The bigger they are, the harder they fall)’는 한 속담처럼, 기업의 규모가 클수록 악의적인 사이버 공격의 타겟이 될 위험은 기하급수적으로 높아진다.

데이터 유출은 결코 가볍게 여길 수 없는 문제다. 기업에 막대한 금전적 손실은 물론, 돌이킬 수 없는 브랜드 이미지 손상을 초래할 수 있다. 데이터가 곧 ‘화폐’가 된 지금 인터넷 상의 정보를 안전하게 보호할 수 있는 보안 솔루션의 필요성이 그 어느때보다 절실해진 상황이다.

가볍지 않은 위협, 사이버 보안
사이버 공격은 사이버 범죄자와 핵티비스트(hacktivist)로 인해 급격히 진화하고 있다. 주요 인프라를 노리는 다양한 주체와 전술이 등장하면서 사이버 전쟁이 격화되고 있다. 더불어, 인공지능(AI) 및 머신러닝(ML) 기술로 자동화된 피싱 공격이 점점 더 정교해지고 있는 가운데, 사이버 범죄자들은 새로운 기술을 악의적인 목적으로 활용하기 위한 독특한 방법을 끊임없이 모색하고 있다. 

최근 업계 조사에 따르면, 전 세계 기업들이 지난 한 해 동안 데이터 유출로 인해 평균 435만 달러(약 55억 8,000만원)의 손실을 입은 것으로 나타났다. 이는 지난 17년 동안의 조사 결과 중 가장 높은 수치다. 국내 기업도 사정이 다르진 않다. 2018년 이후 데이터 유출로 인한 평균 피해액이 꾸준히 증가해 2022년에는 약 43억 4,000만 달러(약 5조 5,700억원)로 사상 최고치를 기록한 것으로 추정된다. 

피싱 수법이 점점 더 정교해지면서 디도스 공격, 독싱, 침입, 개인 식별 정보(PII) 유출 등 다양한 행태로 세분화되고 있다. 디지털 위협 또한 IT 인프라 및 데이터 시스템의 허점을 노리고 있다. 그럼에도 불구하고, 여전히 많은 기업들이 사이버 공격과 데이터 유출이 초래할 수 있는 폐해를 인지하고는 있으나, 자신에게는 일어나지 않을 것이라 오판하며 이를 무시하거나 최악의 시나리오가 발생해도 얼마든지 대처가 가능하다고 믿고 있다. 

그러나, 사이버 공격은 갈수록 표적화된 파괴적 공격의 양상을 띄고 있으며, 해킹을 투쟁 수단으로 사용하는 핵티비스트, 새로운 유형의 사이버 공격자, 점점 더 교묘해지고 악랄해지는 랜섬웨어 공격이 관찰되고 있다. 이에 더해, 글로벌 경제에 대한 압박이 계속되고 있는 만큼 정치적 혹은 금전적 이익을 위해 공격을 일삼는 위협 행위자들의 활동이 증가할 것으로 예상된다. 

단순 대응이 아닌 ‘사전 예방’을 취해야 할 때
따라서 끊임없이 진화하는 위협에 한발 앞서 대응하는 것이 매우 중요하다. 이를 통해 조직들은 데이터 손실, 피싱 공격, 랜섬웨어 및 기타 지능형 위협으로부터 조직을 더 효과적으로 보호하고, 자동화된 보안 정책 오케스트레이션으로 애널리스트 및 SOC 효율성을 개선하고 평균 대응 시간을 단축해야 한다. 뿐만 아니라, 기존의 툴과 원활하게 작동하는 개방형 솔루션으로 보안을 통합하고, 머신러닝, AI 및 통합 실시간 사이버 인텔리전스로 지능형 위협을 탐지할 수 있어야 한다.

때문에, 지능형 위협을 감지하고 대응하는 EDR(엔드포인트 탐지 및 대응) 툴의 중요성이 점차 확대되고 있다. 이러한 맥락에서, 엔드포인트, 네트워크, 그리고 엔터프라이즈 워크로드 환경에서 새로운 보안 패러다임을 제시하는 XDR(확장 탐지 및 대응)이 기존의 엔드포인트 보안 업계의 표준이던 EDR을 대체하고 있는 것은 어쩌면 당연한 수순이다. 

XDR의 개념이 주목받기 시작한 것은 많은 조직들이 갈수록 교묘해지고 있는 위협에 대응하기 위해 기존 EDR 솔루션의 범위를 확장해야 할 필요성을 깨닫게 되면서부터다. XDR은 위협 탐지 및 대응에 대한 보다 포괄적인 접근방식으로, 기술 환경 전반에 걸쳐 위협을 총체적으로 파악할 수 있도록 단순하면서도 직관적인 정보를 제공한다. 또한, 실행 가능한 위협 정보를 실시간으로 제공하여 보다 신속하고 효과적으로 대응할 수 있도록 지원한다. 이를 통해, 조직들은 보안, 탐지, 대응 능력 개선, 보안 인력의 생산성 향상은 물론, 총소유비용(TCO) 절감을 꾀할 수 있다. 이것이 바로 XDR이 오늘날의 보안 과제를 해결하는 열쇠가 될 수 있는 이유다. 

국내 기업, 핵심 산업 인프라 공격에 특히 취약
국내 기업들 역시 디지털 혁신을 추진하기 위해 적극 움직이고 있지만, 핵심 산업 인프라를 노리는 공격에는 상대적으로 취약한 것으로 나타났다. 최근에는 휴대폰, 사물인터넷(IoT) 디바이스와 산업 제어 시스템(ICS)을 대상으로 하는 공격이 증가하고 있다.

사이버 위협이 보다 정교해지고 빈번해지고 있는 가운데, XDR은 머신러닝을 활용해 능동적 위협을 정밀하게 차단한다. 이를 통해, 사이버 보안 접근 방식을 사후 대응에서 ‘능동적인 사전 예방’으로 전환할 수 있도록 한다.

하지만, 트렐릭스의 최근 사이버 대비현황 보고서에 따르면, 응답자의 47%가 새로운 사이버 보안 기술을 채택할 때 가장 큰 어려움으로 전문지식 부족을 꼽았다. 또한 포레스터 컨설팅 조사결과에 의하면 조직의 보안 의사 결정권자 중 75%는 XDR 보안 기능 도입에 있어 아직 ‘검토중인 단계’라고 보고했다. 

국내 사이버 보안 산업은 아직 발전 단계에 있으며, 대부분의 조직은 여전히 정적이고 사일로화된 보안 시스템에 의존하고 있다. 그렇기에 한국은 기존의 사이버 보안 접근 방식에서 벗어나 포괄적이고 통합된 XDR 플랫폼으로 나아갈 수 있는 상당한 기회를 가졌다고도 할 수 있다.

이를 위해서는 XDR에 대한 접근성을 향상시키기 위한 공동의 노력이 필요하다. 즉, 국내 디지털 경제의 발전을 위해서는 첨단 사이버 보안 솔루션이 대기업의 전유물로 치부되기 보다는 국가 경제의 밑거름이 되는 중소기업에도 열려 있어야 한다. 

‘살아있는 보안’, 하이브리드 환경에서 그 중요성 더 커
팬데믹을 계기로 많은 기업이 업무의 유연성과 자율성이 높아진 하이브리드 근무 모델을 도입했다. 잡코리아에 따르면, 현재 국내 기업 10곳 중 4곳은 재택근무, 시차출퇴근제 등 유연한 근무환경을 운영하고 있으며, 특히 IT 및 통신 산업군에서 이러한 현상이 두드러진다. 

그러나, 이러한 환경 변화는 리소스에 대한 부담을 가중시키고 있다. 클라우드 서비스 및 애플리케이션 제품군에 대한 기업의 의존도가 높아지면서 사이버 범죄의 공격 범위가 확대되고 있는 것이다. 해커들은 모니터링 툴을 악용하여 자격증명을 탈취하고, 클라우드 서비스에 원격으로 로그인하여 기업 시스템에 잠입하고 있다. 

한편, 보안 담당자들은 데이터의 홍수로 인한 경보 과부화, 빈번한 탐지 오류, 그리고 분석 툴 또는 사고 대응 기능과의 데이터 통합 부족에 간신히 대처하며 극심한 부담감과 스트레스를 받고 있다.

이제 기업들은 직원이나 사내관리 리소스에 과도한 부담을 주지 않으면서 레거시 엔드포인트, 모바일 디바이스, 클라우드 워크로드를 포함한 IT 자산 환경 전반을 보호할 수 있는 포괄적이면서도 선제적인 보안 접근법을 채택해야 한다.

사이버 보안은 기업의 생존을 위한 필수 요소가 됐다. 더 이상 안일하게 바라볼 수 없는 문제가 된 것이다. 그 수위가 갈수록 높아지고 강력해지고 있는 사이버 공격에 맞서기 위해서는 견고하고 민첩한 구조, 즉 끊임없이 학습하고 적응하는 ‘살아있는 보안’ 시스템을 구축해야 한다. 지금이 바로 XDR을 도입해야 할 때이다. 

* 임현호 지사장은 파이어아이와 맥아피 엔터프라이즈가 통합된 트렐릭스의 초대 한국 지사장(Regional Director)으로 선임된 이후 트렐릭스 국내 비즈니스를 총괄하고 있다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
Sponsored
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.