본문 바로가기

블로그

LG CNS 기술블로그 DX Lounge에서 최신 IT 소식을 만나보세요!

보안

해킹 이상징후 미리 파악하자! 새로운 보안 위협에 대응하는 3가지 방법

2023.03.15

2021년 미국의 대형 송유관 업체가 랜섬웨어(Ransomware, 사용자 PC를 인질로 삼는 보안 공격)에 감염돼 미 동부 에너지 공급체계의 45%를 마비시키는 국가적 피해가 발생했습니다. 2022년에는 유명 해커조직이 글로벌 IT 기업의 고객 정보를 유출해 세상을 시끄럽게 만들기도 했죠.

두 해킹 사고의 공통점은 해커가 임직원의 업무환경에서 해킹을 시도했다는 것인데요. 재택근무 확산으로 데스크톱 가상화(VDI, Virtual Desktop Infrastructure), 가상사설망(VPN, Virtual Private Network)을 통해 언제 어디서나 원격으로 업무환경에 접근할 수 있게 되면서 늘어난 공격 방식입니다.

금융, 서비스, 제조 등 다양한 산업 영역에서 수 억 단위의 개인정보 유출 사고도 빈번하게 발생하고 있습니다. 기업의 인프라 환경이 클라우드로 이동하면서, 클라우드 관리자 권한을 탈취해 정보를 유출하는 방식이 늘고 있는 것인데요.

이렇듯 업무 및 인프라 환경이 변화하면서 새로운 보안 공격이 크게 증가하고 있습니다. 기존의 사용자 인증과 네트워크 경계 중심의 보안 위협 탐지 체계로는 효과적인 대응이 어렵기 때문에 새로운 접근 방식이 필요한데요. 진화한 보안 위협에 대응하기 위한 3가지 방법에 대해 알려드리겠습니다.

보안 위협에 대응하는 3가지 방법

  • 첫째, 사용자 인증 과정에서부터 위협을 탐지하고 대응하는 엔드포인트 보안체계(EDR/Endpoint Detection and Response)를 강화해야 합니다. 업무환경 접속 시 SMS/이메일 등으로 사용자 인증을 거치지만, 해커는 이메일 계정까지 훔치는 등 다양한 방법으로 사내 시스템에 접속합니다. 해커가 임직원과 동일한 업무환경에 들어가면 정보 유출, 랜섬웨어 감염의 가능성은 크게 높아집니다. 따라서 사용자 인증을 시도할 때는 전후 사정 파악이 중요합니다. 예를 들어, 오후 6시까지 국내에서 업무를 수행한 임직원이 새벽 1시에 미국에서 시스템에 접속했다면 해킹을 의심할 수 있겠죠. 사용자 인증 과정 이후에도 △클라우드 업무환경에 해킹 도구 설치 △공격 대상을 찾기 위한 스캐닝 활동(Scanning, 직접 침입하기 전 목표 호스트에 대한 정보를 수집하는 활동) △평소 통신한 적 없는 사내 시스템에서 네트워크 트래픽이 발생하는 등의 이상징후는 해킹 시도일 확률이 높습니다. 임직원 대상 보안 인식 개선 활동도 중요합니다. 기업은 보안 사고 예방 차원에서 지속적으로 교육을 제공해야 합니다. 해킹 메일 모의훈련 등을 통해 임직원 스스로가 외부 위협을 인지하고, 보호할 수 있는 능력을 키워야 합니다.
  • 둘째, 클라우드 접근 권한 및 계정 정보에 대한 이상징후 탐지와 대응 체계를 마련해야 합니다. 클라우드에서는 클릭 몇 번으로 서버 및 미들웨어(Middleware, 응용 프로그램과 운영 체계 사이에서 양자를 매개하는 프로그램) 인프라를 추가하고, 관련 설정을 변경할 수 있는데요. IT 관리자 입장에서는 상당한 이점이지만, 관리자가 실수하거나 고의로 인프라 접근 권한을 변경한다면 보안 사고로 연결될 가능성이 커집니다. 인프라 설정 변경 전에 사전 승인과 같은 관리체계를 강화하는 것만으로는 문제가 해결되지 않습니다. 클라우드 인프라에 대한 이해를 바탕으로 전문적인 대응체계를 마련해야 합니다.
  • 셋째, 이상징후 탐지 보안 솔루션(Anomaly Detection, 정상상태가 아닌 것은 모두 이상징후로 판단해 관리자에게 그 정보를 제공하고, 조기 대응하는 것)과 이상징후 유형별로 신속하고 정확하게 대응할 수 있는 전문가 및 프로세스를 도입해야 합니다. 이상징후 탐지 보안 솔루션도 완벽하지 않기 때문에 오류가 아닌데 오류라고 잘못 판정하는 오탐, 오류를 탐지하지 못하는 미탐 등이 발생할 수밖에 없습니다. 따라서 보안 전문가가 기업 업무 특성 및 솔루션에 대한 깊은 이해를 바탕으로 새로운 탐지 규칙을 발전시켜야 합니다. 이 과정에서 이상징후 탐지 정확도를 높이고 오탐, 미탐을 줄여 보안 솔루션 운영 상 불필요한 노력을 줄일 수 있습니다.

안정적인 보안 환경을 위하여

‘기업의 전체적인 보안 수준은 가장 약한 지점이 결정한다’는 말이 있습니다. 기업마다 가장 약한 지점은 제각각 일 것입니다. 이 약한 지점을 노리는 새로운 형태의 공격 방식도 계속 등장할 것입니다. 소중한 기업 자산을 보호하고 비즈니스 영속을 위해서는 가장 약한 지점을 파악하고 개선하려는 노력이 필요합니다. 안정적인 보안 환경 구성을 위한 끊임없는 고민은 선택이 아닌 필수입니다.

LG CNS의 통합 보안 솔루션이 궁금하다면?

글 ㅣ LG CNS 보안/솔루션 사업부 엄정용 담당

해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

목록

관련 아티클

챗봇과 대화를 할 수 있어요