문의하기

Assets

인사이트
해킹 이상징후 미리 파악하자! 새로운 보안 위협에 대응하는 3가지 방법
# 보안
# 서비스
테크 딥다이브 · 

2021년 미국의 대형 송유관 업체가 랜섬웨어(Ransomware, 사용자 PC를 인질로 삼는 보안 공격)에 감염돼 미 동부 에너지 공급체계의 45%를 마비시키는 국가적 피해가 발생했습니다. 2022년에는 유명 해커조직이 글로벌 IT 기업의 고객 정보를 유출해 세상을 시끄럽게 만들기도 했죠.

두 해킹 사고의 공통점은 해커가 임직원의 업무환경에서 해킹을 시도했다는 것인데요. 재택근무 확산으로 데스크톱 가상화(VDI, Virtual Desktop Infrastructure), 가상사설망(VPN, Virtual Private Network)을 통해 언제 어디서나 원격으로 업무환경에 접근할 수 있게 되면서 늘어난 공격 방식입니다.

금융, 서비스, 제조 등 다양한 산업 영역에서 수 억 단위의 개인정보 유출 사고도 빈번하게 발생하고 있습니다. 기업의 인프라 환경이 클라우드로 이동하면서, 클라우드 관리자 권한을 탈취해 정보를 유출하는 방식이 늘고 있는 것인데요.

이렇듯 업무 및 인프라 환경이 변화하면서 새로운 보안 공격이 크게 증가하고 있습니다. 기존의 사용자 인증과 네트워크 경계 중심의 보안 위협 탐지 체계로는 효과적인 대응이 어렵기 때문에 새로운 접근 방식이 필요한데요. 진화한 보안 위협에 대응하기 위한 3가지 방법에 대해 알려드리겠습니다.

 

보안 위협에 대응하는 3가지 방법

  • 첫째, 사용자 인증 과정에서부터 위협을 탐지하고 대응하는 엔드포인트 보안체계(EDR/Endpoint Detection and Response)를 강화해야 합니다. 업무환경 접속 시 SMS/이메일 등으로 사용자 인증을 거치지만, 해커는 이메일 계정까지 훔치는 등 다양한 방법으로 사내 시스템에 접속합니다. 해커가 임직원과 동일한 업무환경에 들어가면 정보 유출, 랜섬웨어 감염의 가능성은 크게 높아집니다. 따라서 사용자 인증을 시도할 때는 전후 사정 파악이 중요합니다. 예를 들어, 오후 6시까지 국내에서 업무를 수행한 임직원이 새벽 1시에 미국에서 시스템에 접속했다면 해킹을 의심할 수 있겠죠. 사용자 인증 과정 이후에도 △클라우드 업무환경에 해킹 도구 설치 △공격 대상을 찾기 위한 스캐닝 활동(Scanning, 직접 침입하기 전 목표 호스트에 대한 정보를 수집하는 활동) △평소 통신한 적 없는 사내 시스템에서 네트워크 트래픽이 발생하는 등의 이상징후는 해킹 시도일 확률이 높습니다. 임직원 대상 보안 인식 개선 활동도 중요합니다. 기업은 보안 사고 예방 차원에서 지속적으로 교육을 제공해야 합니다. 해킹 메일 모의훈련 등을 통해 임직원 스스로가 외부 위협을 인지하고, 보호할 수 있는 능력을 키워야 합니다.
  • 둘째, 클라우드 접근 권한 및 계정 정보에 대한 이상징후 탐지와 대응 체계를 마련해야 합니다. 클라우드에서는 클릭 몇 번으로 서버 및 미들웨어(Middleware, 응용 프로그램과 운영 체계 사이에서 양자를 매개하는 프로그램) 인프라를 추가하고, 관련 설정을 변경할 수 있는데요. IT 관리자 입장에서는 상당한 이점이지만, 관리자가 실수하거나 고의로 인프라 접근 권한을 변경한다면 보안 사고로 연결될 가능성이 커집니다. 인프라 설정 변경 전에 사전 승인과 같은 관리체계를 강화하는 것만으로는 문제가 해결되지 않습니다. 클라우드 인프라에 대한 이해를 바탕으로 전문적인 대응체계를 마련해야 합니다.
  • 셋째, 이상징후 탐지 보안 솔루션(Anomaly Detection, 정상상태가 아닌 것은 모두 이상징후로 판단해 관리자에게 그 정보를 제공하고, 조기 대응하는 것)과 이상징후 유형별로 신속하고 정확하게 대응할 수 있는 전문가 및 프로세스를 도입해야 합니다. 이상징후 탐지 보안 솔루션도 완벽하지 않기 때문에 오류가 아닌데 오류라고 잘못 판정하는 오탐, 오류를 탐지하지 못하는 미탐 등이 발생할 수밖에 없습니다. 따라서 보안 전문가가 기업 업무 특성 및 솔루션에 대한 깊은 이해를 바탕으로 새로운 탐지 규칙을 발전시켜야 합니다. 이 과정에서 이상징후 탐지 정확도를 높이고 오탐, 미탐을 줄여 보안 솔루션 운영 상 불필요한 노력을 줄일 수 있습니다.

안정적인 보안 환경을 위하여

‘기업의 전체적인 보안 수준은 가장 약한 지점이 결정한다’는 말이 있습니다. 기업마다 가장 약한 지점은 제각각 일 것입니다. 이 약한 지점을 노리는 새로운 형태의 공격 방식도 계속 등장할 것입니다. 소중한 기업 자산을 보호하고 비즈니스 영속을 위해서는 가장 약한 지점을 파악하고 개선하려는 노력이 필요합니다. 안정적인 보안 환경 구성을 위한 끊임없는 고민은 선택이 아닌 필수입니다.

 

 

 

글 ㅣ LG CNS 보안/솔루션 사업부 엄정용 담당

본 콘텐츠는 저작권법에 의해 보호 받는 저작물로 LG CNS에 저작권이 있습니다.
사전 동의 없이 2차 가공 및 영리적인 이용을 금합니다
 

 

이전글 쇼핑부터 교육까지, 비즈니스에 침투하는 ‘기업용 챗GPT·위스퍼'
다음글 검색엔진도 AI 돌풍! 최후의 승자는?
목록
자료 열람을 위한 정보 입력
디지털 전환의 혁신을 이끄는 LG CNS의 유용한 소식을 받아 보시겠습니까?
자세히 보기
자세히 보기
유튜브 페이스북 인스타그램 In
자회사
비즈니스

서울시 강서구 마곡중앙8로 71 LG 사이언스파크 E13, E14 | 대표전화 02-3777-1114

©LG CNS. All rights reserved.

뉴스레터
디지털 전환의 혁신을 이끄는 LG CNS의 유용한 소식을 받아보세요.
소식 구독을 위한 정보 입력
디지털 전환의 혁신을 이끄는 LG CNS의 유용한 소식을 받아 보시겠습니까?
자세히 보기
자세히 보기
뉴스레터
ESG 뉴스레터 'ESG 에브릿띵'과 함께 지속 가능한 비즈니스의 최신 트렌드와 인사이트를 받아보세요.
소식 구독을 위한 정보 입력
디지털 전환의 혁신을 이끄는 LG CNS의 유용한 소식을 받아 보시겠습니까?
자세히 보기
자세히 보기

LG CNS Cookies

We use cookies to provide you with a convenient web browsing experience and to continuously improve functionality through traffic analysis.
By clicking ‘Accept all cookies’, you agree to our use of cookies. Click ‘Reject all cookies’ to decline all non-essential cookies. See Privacy Policy for details.

최상위로 이동

기업명을 두 글자 이상 입력해주세요.

소식을 받아 보시려면 마케팅 정보 활용마케팅 정보 수신모두 동의해 주셔야 합니다.

제출이 완료되었습니다.

제출이 완료되었습니다.
확인 버튼을 누르시면 자사 홈페이지 홈화면으로 이동됩니다.

요청하신 자료가 이메일로 발송되었습니다.

구독 설정이 저장되었습니다.

잘못된 접근입니다. 정상적인 경로를 통해 다시 시도해 주세요.

검색 중 오류가 발생했습니다. 다시 시도해주세요.

제출에 실패하였습니다.
다시 시도해주세요.

사업자등록번호는 10자리를 입력해주세요.

지원하지 않는 파일 형식입니다.

10MB 이하의 파일만 업로드하실 수 있으며, 최대 10개까지 첨부 가능합니다.

10MB 이하의 파일만 업로드하실 수 있습니다.

파일은 최대 10개까지만 첨부하실 수 있습니다.

업로드 중 오류가 발생했습니다. 다시 시도해 주세요.

파일을 교체하시겠습니까?