2021.01.19

칼럼ㅣ위험 완화부터 핵심 조력자까지··· 2021년 ‘CISO’의 역할

Rick Grinnell | CIO
공급망 공격부터 시작해 5G에 이르기까지 기존 및 새로운 과제가 보안팀의 ‘확장된 역할’을 계속해서 테스트할 전망이다. 

2020년 CISO들은 여러 가지 문제에 부딪혔다. 그중 가장 중요했던 것을 꼽으라면 ‘코로나19 사태’ 그리고 ‘사무실에서 원격근무로의 대대적인 이동’을 말할 수 있겠다. 

이를 통해 아마도 처음으로 경영진은 기업의 업무지속성과 원활한 운영에 보안팀이 얼마나 중요한 역할을 하는지를 알게 됐을 것이다. 그리고 이로 인해 2020년, CISO와 사이버보안팀은 눈에 띄지 않던 후방에서 조직의 생산성을 지원하는 최전선으로 나아가게 됐다. 

2021년 CISO와 보안팀은 위험 완화부터 ROI까지 자신들의 역할이 얼마나 중요한지 계속해서 증명할 것으로 예상된다. 공급망 해킹, 랜섬웨어, 재택근무, 5G 등의 복잡한 문제에 대처해야 하기 때문이다. 
 
ⓒGetty Images

공급망 해킹의 영향 
2021년 CISO는 ‘솔라윈즈(SolarWinds) 해킹’과 이 사건이 기업에 어떤 영향을 미칠 수 있는지 파악해야 한다. 씨넷(CNET)은 이와 관련해 다음과 같이 말했다. “해커가 공급망 공격을 해낸다면 이는 대성공이다. 왜냐하면 이 공격은 악성코드를 신뢰할 수 있는 소프트웨어 안에 패키징하기 때문이다.”

美 정부 기관들이 (우리가 알고 있는) 첫 번째 표적이었지만 수십 곳의 기업들도 피해를 당했다. 이 공급망 공격에 연루된 기업들은 앞으로 몇 주 또는 몇 달을 어떻게 누군가가 거의 1년 동안 들키지 않고 회사 시스템에 머무를 수 있었는지, 그리고 그 피해 범위 및 규모를 확인하게 될 것이다. 

랜섬웨어 
랜섬웨어는 2021년에도 계속해서 성행할 전망이고, 이를 고려할 때 CISO는 위협 행위자가 한층 더 참신한 공격을 하리라 예상할 수 있을 것이다.

이를테면 ‘서비스형 랜섬웨어(Ransomeware-as-a-Service; RaaS)’는 해커가 쉽고 빠르게 돈을 벌 수 있는 수단이다. RaaS 빌더는 약 40달러 정도이고, 소셜 미디어에서는 공격을 개발하는 방법을 보여주는 동영상까지 볼 수 있다. 

다단계 공격으로 핵심 인프라를 겨냥하는 국가 차원의 랜섬웨어 공격도 활발하게 이뤄지고 있다. 이들은 무차별 대입 공격으로 시작해 관리자 암호를 얻은 다음 네트워크에 진입할 백도어를 생성한다.

일단 내부로 들어가면 악성코드가 배포돼 엔드포인트를 찾고, 이게 완료되면 랜섬웨어가 시작된다. 2020년에는 의료기관을 포함해 수많은 조직이 이러한 랜섬웨어 공격에 희생됐다. 2021년에도 이 추세가 커질 것으로 예상된다. 

원격인력 
많은 직원이 2021년에도 사무실로 복귀하지 않으리라 예측된다. 완전한 백신이 공급될 때까지, 그리고 어쩌면 그 이후까지 재택근무가 지속될 전망이다. 이는 곧 현재 통합돼 있는 사이버보안 시스템이 무엇이든, 사무실/재택근무가 혼합된 모델 하에서 일하는 직원들을 위해 이를 계속 적용하거나 수정해야 한다는 의미다. 

사이버 범죄자들은 피싱 공격이나 다른 표적 공격으로 원격근무자들을 노릴 확률이 높다. 이와 관련해 CISO는 코로나19 백신과 관련된 피싱 공격을 예상할 수 있겠다. 예를 들면 백신 대기자 목록에서 다른 사람보다 앞서 등록되는 방법을 알려주겠다고 하는 것들이다. 

문제는 피싱만 있는 건 아니다. 원격근무자들은 이를테면 명절에 선물 받은 새 기기를 포함해 BYOD(Bring Your Own Device)를 계속 사용할 것이고, 이는 네트워크 보안에서 문제를 일으킬 수 있다. 원격근무와 관련해 BYOD를 모니터링하는 계획이 아직 수립돼 있지 않다면 CISO는 이를 2021년에 해야 할 일로 추가해야 할 것이다. 

내부 위협 
여기서 내부 위협은 직원이나 벤더의 위협이 아니라, 직원의 실제 집 내부에서 발생할 수 있는 모든 위협을 일컫는다. 예를 들면 집에서 와이파이를 사용하는 사람이 ‘직원’만 있진 않다. 즉 CISO가 기업 사이버 보안을 고려할 때 가정 내 모든 사람의 행동까지 감안해야 한다는 뜻이다.  
이를테면 명절이 끝난 후, 직원의 가족들은 새로운 현관 카메라와 알렉사(Alexa)와 같은 클라우드 기반 음성 서비스 등을 설치하느라 바쁠 것이다. 그리고 이러한 모든 사물인터넷(IoT) 기기가 추가적인 위험을 초래할 수 있다. 

또는 아이들이 마이크로소프트나 소니의 최신 게임 시스템을 사거나 좋아하는 온라인 게임을 구독했을지도 모르고, 작년 12월에는 세계 최대 게임 플랫폼 ‘스팀(Steam)’의 클라이언트에서 여기에 연결된 모든 컴퓨터를 장악할 수 있는 치명적인 취약점이 발견되기도 했다
 
---------------------------------------------------------------
CSO/CISO 인기 기사
->CISO가 알아야 할 4가지 기술들
-> 성공하는 CISO의 3가지 공통점
->'보안 임원의 역할, 급격히 변화 중" IBM
-> 기고 | CSO의 8가지 고민, 그리고 해답
-> 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'
---------------------------------------------------------------

원격 액세스 및 자격증명 도난 
원격 액세스는 자격증명 도난 증가로 이어질 수 있다. 그리고 직원들의 자격증명을 훔친다면 공격자는 직원들이 액세스하는 모든 것에 액세스할 수 있다. 게다가 네트워크 액세스를 안전하게 유지하는 데 있어 VPN이 있다고 마냥 안심할 수도 없다. 

작년 여름에 발생한 트위터 해킹 사건을 예로 들어보자. 한 10대 해커가 트위터 직원의 VPN 자격증명을 탈취한 다음, 이를 사용해 美 유명 인사 계정에 액세스하여 '비트코인을 보내주면 배로 되돌려주겠다'라고 사람들을 유혹했다.

이 사기극을 통해 해커는 약 10만 달러 이상을 벌었고, 트위터는 한 사람의 자격증명으로 네트워크에 액세스하기가 얼마나 쉬운지를 보여줬다. 

‘어디서나 일하는(Work Anywhere)’ 시대, 생산성을 둘러싼 보안 
온프레미스 네트워크에서 클라우드 네트워크로 전환함으로써 기업들은 원격근무가 가능해졌고, 직원들의 생산성을 유지할 수 있었다.

그리고 이와 함께 클라우드를 안전하게 유지하는 일이 CISO의 과제로 부상했다. 보안팀은 자격증명 도난을 예방하는 동시에 클라우드 환경 내 모니터링 및 민감한 데이터 보호를 개선하기 위해 ID 및 액세스 관리 시스템을 면밀하게 검토해야 한다. 

5G 
2021년에는 5G가 본격적으로 상용화될까? 물론 이와 상관없이 CISO와 보안팀은 5G와 관련된 보안 과제에 대비해야 한다. 

기업 혹은 위협 행위자가 5G를 어떻게 활용할지는 아직 확실하지 않다. 하지만 확실한 점은 연결 속도가 빨라지고 대기 시간이 단축되면서 5G를 사용할 수 있는 장치가 많아질 것이다. 기업은 이러한 새로운 엔드포인트의 증가를 보호할 준비를 해야 한다. 원격인력의 보안을 관리하고 있다면 더욱더 그러하다. 

2021년의 보안은 대부분 ‘원격인력’을 중심으로 돌아갈 전망이다. 그러나 랜섬웨어, 자격증명 도난, 클라우드 위협 등은 장기적인 문제로 이어질 것이다.

CISO와 보안팀이 이러한 위협을 완화한다면 비즈니스는 중단없이 원활하게 진행될 수 있을 것이며, 이는 다시 한번 보안팀의 가치를 경영진에게 증명하는 데 기여할 것이다.

* Rick Grinnell은 글래스윙 벤처스(Glasswing Venture)의 설립자이자 경영 파트너다. ciokr@idg.co.kr

 



2021.01.19

칼럼ㅣ위험 완화부터 핵심 조력자까지··· 2021년 ‘CISO’의 역할

Rick Grinnell | CIO
공급망 공격부터 시작해 5G에 이르기까지 기존 및 새로운 과제가 보안팀의 ‘확장된 역할’을 계속해서 테스트할 전망이다. 

2020년 CISO들은 여러 가지 문제에 부딪혔다. 그중 가장 중요했던 것을 꼽으라면 ‘코로나19 사태’ 그리고 ‘사무실에서 원격근무로의 대대적인 이동’을 말할 수 있겠다. 

이를 통해 아마도 처음으로 경영진은 기업의 업무지속성과 원활한 운영에 보안팀이 얼마나 중요한 역할을 하는지를 알게 됐을 것이다. 그리고 이로 인해 2020년, CISO와 사이버보안팀은 눈에 띄지 않던 후방에서 조직의 생산성을 지원하는 최전선으로 나아가게 됐다. 

2021년 CISO와 보안팀은 위험 완화부터 ROI까지 자신들의 역할이 얼마나 중요한지 계속해서 증명할 것으로 예상된다. 공급망 해킹, 랜섬웨어, 재택근무, 5G 등의 복잡한 문제에 대처해야 하기 때문이다. 
 
ⓒGetty Images

공급망 해킹의 영향 
2021년 CISO는 ‘솔라윈즈(SolarWinds) 해킹’과 이 사건이 기업에 어떤 영향을 미칠 수 있는지 파악해야 한다. 씨넷(CNET)은 이와 관련해 다음과 같이 말했다. “해커가 공급망 공격을 해낸다면 이는 대성공이다. 왜냐하면 이 공격은 악성코드를 신뢰할 수 있는 소프트웨어 안에 패키징하기 때문이다.”

美 정부 기관들이 (우리가 알고 있는) 첫 번째 표적이었지만 수십 곳의 기업들도 피해를 당했다. 이 공급망 공격에 연루된 기업들은 앞으로 몇 주 또는 몇 달을 어떻게 누군가가 거의 1년 동안 들키지 않고 회사 시스템에 머무를 수 있었는지, 그리고 그 피해 범위 및 규모를 확인하게 될 것이다. 

랜섬웨어 
랜섬웨어는 2021년에도 계속해서 성행할 전망이고, 이를 고려할 때 CISO는 위협 행위자가 한층 더 참신한 공격을 하리라 예상할 수 있을 것이다.

이를테면 ‘서비스형 랜섬웨어(Ransomeware-as-a-Service; RaaS)’는 해커가 쉽고 빠르게 돈을 벌 수 있는 수단이다. RaaS 빌더는 약 40달러 정도이고, 소셜 미디어에서는 공격을 개발하는 방법을 보여주는 동영상까지 볼 수 있다. 

다단계 공격으로 핵심 인프라를 겨냥하는 국가 차원의 랜섬웨어 공격도 활발하게 이뤄지고 있다. 이들은 무차별 대입 공격으로 시작해 관리자 암호를 얻은 다음 네트워크에 진입할 백도어를 생성한다.

일단 내부로 들어가면 악성코드가 배포돼 엔드포인트를 찾고, 이게 완료되면 랜섬웨어가 시작된다. 2020년에는 의료기관을 포함해 수많은 조직이 이러한 랜섬웨어 공격에 희생됐다. 2021년에도 이 추세가 커질 것으로 예상된다. 

원격인력 
많은 직원이 2021년에도 사무실로 복귀하지 않으리라 예측된다. 완전한 백신이 공급될 때까지, 그리고 어쩌면 그 이후까지 재택근무가 지속될 전망이다. 이는 곧 현재 통합돼 있는 사이버보안 시스템이 무엇이든, 사무실/재택근무가 혼합된 모델 하에서 일하는 직원들을 위해 이를 계속 적용하거나 수정해야 한다는 의미다. 

사이버 범죄자들은 피싱 공격이나 다른 표적 공격으로 원격근무자들을 노릴 확률이 높다. 이와 관련해 CISO는 코로나19 백신과 관련된 피싱 공격을 예상할 수 있겠다. 예를 들면 백신 대기자 목록에서 다른 사람보다 앞서 등록되는 방법을 알려주겠다고 하는 것들이다. 

문제는 피싱만 있는 건 아니다. 원격근무자들은 이를테면 명절에 선물 받은 새 기기를 포함해 BYOD(Bring Your Own Device)를 계속 사용할 것이고, 이는 네트워크 보안에서 문제를 일으킬 수 있다. 원격근무와 관련해 BYOD를 모니터링하는 계획이 아직 수립돼 있지 않다면 CISO는 이를 2021년에 해야 할 일로 추가해야 할 것이다. 

내부 위협 
여기서 내부 위협은 직원이나 벤더의 위협이 아니라, 직원의 실제 집 내부에서 발생할 수 있는 모든 위협을 일컫는다. 예를 들면 집에서 와이파이를 사용하는 사람이 ‘직원’만 있진 않다. 즉 CISO가 기업 사이버 보안을 고려할 때 가정 내 모든 사람의 행동까지 감안해야 한다는 뜻이다.  
이를테면 명절이 끝난 후, 직원의 가족들은 새로운 현관 카메라와 알렉사(Alexa)와 같은 클라우드 기반 음성 서비스 등을 설치하느라 바쁠 것이다. 그리고 이러한 모든 사물인터넷(IoT) 기기가 추가적인 위험을 초래할 수 있다. 

또는 아이들이 마이크로소프트나 소니의 최신 게임 시스템을 사거나 좋아하는 온라인 게임을 구독했을지도 모르고, 작년 12월에는 세계 최대 게임 플랫폼 ‘스팀(Steam)’의 클라이언트에서 여기에 연결된 모든 컴퓨터를 장악할 수 있는 치명적인 취약점이 발견되기도 했다
 
---------------------------------------------------------------
CSO/CISO 인기 기사
->CISO가 알아야 할 4가지 기술들
-> 성공하는 CISO의 3가지 공통점
->'보안 임원의 역할, 급격히 변화 중" IBM
-> 기고 | CSO의 8가지 고민, 그리고 해답
-> 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'
---------------------------------------------------------------

원격 액세스 및 자격증명 도난 
원격 액세스는 자격증명 도난 증가로 이어질 수 있다. 그리고 직원들의 자격증명을 훔친다면 공격자는 직원들이 액세스하는 모든 것에 액세스할 수 있다. 게다가 네트워크 액세스를 안전하게 유지하는 데 있어 VPN이 있다고 마냥 안심할 수도 없다. 

작년 여름에 발생한 트위터 해킹 사건을 예로 들어보자. 한 10대 해커가 트위터 직원의 VPN 자격증명을 탈취한 다음, 이를 사용해 美 유명 인사 계정에 액세스하여 '비트코인을 보내주면 배로 되돌려주겠다'라고 사람들을 유혹했다.

이 사기극을 통해 해커는 약 10만 달러 이상을 벌었고, 트위터는 한 사람의 자격증명으로 네트워크에 액세스하기가 얼마나 쉬운지를 보여줬다. 

‘어디서나 일하는(Work Anywhere)’ 시대, 생산성을 둘러싼 보안 
온프레미스 네트워크에서 클라우드 네트워크로 전환함으로써 기업들은 원격근무가 가능해졌고, 직원들의 생산성을 유지할 수 있었다.

그리고 이와 함께 클라우드를 안전하게 유지하는 일이 CISO의 과제로 부상했다. 보안팀은 자격증명 도난을 예방하는 동시에 클라우드 환경 내 모니터링 및 민감한 데이터 보호를 개선하기 위해 ID 및 액세스 관리 시스템을 면밀하게 검토해야 한다. 

5G 
2021년에는 5G가 본격적으로 상용화될까? 물론 이와 상관없이 CISO와 보안팀은 5G와 관련된 보안 과제에 대비해야 한다. 

기업 혹은 위협 행위자가 5G를 어떻게 활용할지는 아직 확실하지 않다. 하지만 확실한 점은 연결 속도가 빨라지고 대기 시간이 단축되면서 5G를 사용할 수 있는 장치가 많아질 것이다. 기업은 이러한 새로운 엔드포인트의 증가를 보호할 준비를 해야 한다. 원격인력의 보안을 관리하고 있다면 더욱더 그러하다. 

2021년의 보안은 대부분 ‘원격인력’을 중심으로 돌아갈 전망이다. 그러나 랜섬웨어, 자격증명 도난, 클라우드 위협 등은 장기적인 문제로 이어질 것이다.

CISO와 보안팀이 이러한 위협을 완화한다면 비즈니스는 중단없이 원활하게 진행될 수 있을 것이며, 이는 다시 한번 보안팀의 가치를 경영진에게 증명하는 데 기여할 것이다.

* Rick Grinnell은 글래스윙 벤처스(Glasswing Venture)의 설립자이자 경영 파트너다. ciokr@idg.co.kr

 

X