“스포츠 업계도 보안이 최우선”… 웨일스 축구협회가 사이버 위협에 대응하는 방법

웨일스 축구협회는 액세스 제어 및 최종 사용자 인식 교육 등 사이버 보안 문제를 최우선 과제로 삼고 있다.
 

축구는 종종 ‘아름다운 게임’이라고 불리지만, 웨일스 축구협회(Football Association of Wales, FAW)가 직면한 보안 위협과 과제는 결코 아름답지만은 않다. 웨일스 축구협회는 자국 스포츠의 무결성을 보호할 책임을 갖고 있다. 기술이 발전하는 만큼 사이버 위험으로부터 민감한 정보, 선수 데이터, 운영 시스템을 보호하는 것이 최우선 과제가 됐다. FAW의 ICT 매니저 에브렌 카라이브라힘길은 사이버 위협을 차단하기 위한 효율적인 계획이 조직 운영에 핵심적인 요소라고 말했다.
 

카라이브라힘길은 “지난 12개월 동안 FAW가 직면한 사이버 보안 과제는 주로 최종 사용자 인식을 파악하고, 잠재적인 취약성을 식별하며, 로컬 및 클라우드 기반 인프라를 안전하게 보호하는 것이었다”라고 말했다. 또 FAW 웹 사이트 3곳의 하드웨어(방화벽, 스위치, AP, 서버) 보안, 오피스 365 테넌시, 최종 사용자 인식 및 교육 감독, 서드파티 공급업체의 규정 준수 점검도 주요 과제라고 그는 설명했다. 

FAW의 주요 사이버 보안 위협: 서드파티 액세스, 해킹
카라이브라힘길은 서드파티 액세스와 해킹이 현재 FAW의 주요 사이버 보안 위협이라고 언급했다. 그에 따르면 전자(서드파티 액세스)의 경우 서드파티 환경에 대한 통제 불능이 원인이다. 후자(해킹)는 최종 사용자의 오피스365 계정에 발송된 이메일이 원인일 가능성이 높다. 카라이브라힘길은 “서드파티 공급업체는 대부분 안전한 환경에서 운영되지만, 우리는 해당 업체의 인프라는 제어할 수 없으며, 취약점을 확인할 방법도 없다”라고 말했다. 

FAW 보안 위험을 해결하는 열쇠: 사용자 인식, 2단계 인증(2FA), 액세스 제어
FAW는 당면 과제와 위험을 해결하기 위해 최근 1년간 여러 방식으로 접근했다. 그중 피싱 이메일 식별 방법을 최종 사용자에게 교육하는 것이 가장 어려웠다고 카라이브라힘길은 설명했다. 그는 “사이버 보안 인프라를 강화할 수는 있다. 하지만 교묘한 정크/피싱 이메일을 100% 제거할 수 없다. 모두가 이러한 이메일을 쉽게 알아차리는 것도 아니다. 심지어 IT 부서도 이를 인지하지 못할 때도 있다. 이 때문에 최종 사용자에게 정크/피싱 이메일의 식별 방법을 교육하기는 쉽지 않다”라고 말했다. 카라이브라힘길은 최종 사용자 인식이 악성 이메일을 식별하는 데 매우 중요하다며, 사용자가 진짜와 가짜 이메일을 구별할 수 있도록 FAW가 유럽 축구협회(UEFA)에서 제공하는 사이버 보안 인식 과정을 운영했다고 말했다. 현재는 이 분야의 새로운 사이버 보안 업체인 퓨어사이버(PureCyber)와 협력하고 있다고 덧붙였다.

카라이브라힘길은 “오피스 365 테넌트에서 2단계 인증을 꽤 오랫동안 사용해 왔다. 이제는 모든 계정과 하드웨어 전반에 적용하고 있다. 강력한 암호 설정, 정기적인 암호 변경, 동일 암호 재사용 불가 등 일반적인 정책도 시행하고 있다. 사용자가 취약하거나 오래된 비밀번호의 사용을 줄여 해킹 위험을 크게 줄일 수 있다”라고 설명했다. 그는 디마크(DMARC) 및 SPF DNS 레코드를 모든 도메인에 사용해 FAW의 이메일 스푸핑을 방지하는 것이 매우 중요하다고 전했다.

데이터 백업 및 마이그레이션뿐만 아니라 외부 액세스 제어도 중요해지고 있다. FAW는 외부 액세스를 비활성화하고 특정 IP주소로만 접근할 수 있도록 방화벽을 설정했다. 한편, 모든 서버와 데이터는 로컬과 클라우드에 이중 백업하고 있으며, 파일을 셰어포인트로 마이그레이션하고 있다. 카라이브라힘길은 “이제 셰어포인트와 오피스365 데이터도 모두 퓨어사이버에 의해 백업되고 있다. 재난 발생시 회복 탄력성을 강화할 수 있게 됐다”라고 말했다.

사이버 보안 우선순위: 인프라 모니터링, 침투 테스트(Pen Testing), 사이버 에센셜
카라이브라힘길은 사이버 보안에 있어서 FAW의 현재 최우선 과제는 사용자 인식 제고, 하드웨어 보안 문제 해결, 인프라 검토 및 모니터링에 대한 사용자의 지속 참여라고 말했다.

“침해가 발생하면 최종 사용자 노트북의 신속한 보안을 보장하고 악의적 활동이 발생하지 않도록 해야 한다. 이제 원격으로 실시간 디바이스 관리, 제어 및 종료하고 있다. 이를 통해 잠재적인 해킹, 침해로 인한 악의적 활동의 위험을 크게 줄였다”라고 그는 말했다.

카라이브라힘길은 FAW의 인프라를 정기 검토하고 모니터링하는 것은 잠재적 사이버 보안 결함 및 문제를 사전에 식별하고 해결하는 데 매우 중요하다고 설명했다. 그는 “IT는 역동적인 환경이기 때문에 인프라 환경이 늘 변화한다. 변화에 따라 잠재적인 취약점이 나타나는지 확인해야 한다”라고 말했다. 특히 호스팅 업체, 웹 사이트, 외부 시스템 등 FAW의 외부 인프라에서 발생하는 보안 위험이 해결 우선순위가 될 것이라고 했다. 그는 “외부 업체와 협력할 때는 사이버 보안 규정을 준수하고 회복 탄력성이 있다는 확신이 필요하다. 특히 데이터 보호 관점에서 잠재적인 문제가 재앙으로 번질 수 있다”라고 덧붙였다.

FAW는 내외부에서 매년 침투 테스트를 실시하고 있다. 당사 및 협업 업체의 잠재적 취약점을 파악하고, 사이버 에센셜(Cyber Essentials, 조직이 온라인 보안 위협으로부터 보호되기 위해 갖춰야 할 기본 제어 기술 모음) 인증 프로그램에도 참여하고 있다. 카라이브라힘길에 따르면 FAW는 이 프로그램을 36개월 내 완료하는 것을 목표로 하고 있다. ciokr@idg.co.kr