Cisco 연간 사이버 보안 보고서: 상황을 깨닫고 위협 감지하기 (Cisco Annual Cybersecurity Report: Wake Up and Smell the Threat)

    본 페이지는 번역된 것입니다. 영어 원문을 보고자 하시면 클릭해 주십시오.

     


     

    Cisco의 2018년 연간 사이버 보안 보고서에서는 사이버 전쟁에 대해 경계 태세를 갖춰야 한다는 점을 설득력 있게 요구합니다. 점점 치밀해 지고 있는 공격자에 관한 내용을 읽으면서 걱정에 사로잡혀 체념하거나 순응할 수 있겠지만, 이 2018년 보고서는 서두부터 보안 전문가가 속수무책이거나 절망적인 상황에 있지 않다는 점을 분명하게 밝히고 있습니다.

    이 Cisco 보고서는 시작부터 다음과 같이 사전 예방적인 사고방식을 촉구합니다. “보안 전문가가 미래를 볼 수 있다면 어떨까요? 보안 전문가가 공격이 다가오고 있다는 사실을 안다면, 이러한 공격을 막거나 최소한 공격의 영향을 완화하고 최우선으로 보호해야 할 대상이 안전한지 확인할 수 있습니다. 사실, 보안 전문가는 곧 다가올 상황을 예측할 수 있습니다. 많은 단서가 곳곳에 있고, 확연히 드러납니다.”

    cisco 2018 annual cybersecurity report.jpg그러나 문제는 우리 중 상당수가 다른 세상에서 발생한 사고가 자신과 직접적인 연관이 없다고 일축해 버리는 경향이 있다는 데 있습니다. 보고서에서는 우리가 “공격자들이 사이버 무기를 모으고 최신화하는 속도와 규모”를 알려 주는 이러한 모든 사고에 주의를 기울여야 한다고 말합니다.

    오늘날의 공격 환경에 대해 반드시 알아야 할 3가지 내용

    매년 연간 사이버 보안 보고서에서는 특정한 주제에 주의를 기울여야 한다고 촉구합니다. 올해의 주제는 공격 환경이 얼마나 은밀해졌는지 보여줍니다.

      1. 작년 보고서에서는 증가하고 있는 악성코드의 위협에 주목했습니다. 2018년에는 공격 위협이 더 커졌습니다. 네트워크 기반 크립토웜인 워너크라이(WannaCry) 및 네티야(Nyetya)는 랜섬웨어 캠페인에 인적 요소가 더 이상 필요하지 않다는 점을 보여줍니다. 보고서에 따르면 “또한 일부 공격자들이 얻고자 하는 것은 랜섬이 아니라 랜섬웨어로 가장하는 와이퍼 악성코드인 네티야(Nyetya)가 보여준 것처럼 시스템과 데이터를 삭제하는 것”이라고 합니다.
      2. 또한 공격자들은 일반적으로 합법적 목적에 사용되는 클라우드 서비스 및 기타 기술을 무기화하는 데 점점 더 능숙해지고 있습니다. 지난해 이러한 사실을 가장 극명하게 보여준 예가 공격자가 목표를 성공시키기 위해 보안을 강화하는 수단인 암호화를 사용한 것이었습니다. Cisco의 Chief Security Officer 겸 Trust Officer인 John Stewart는 보고서를 간략하게 설명한 자신의 블로그에서 “암호화된 글로벌 웹 트래픽 볼륨이 증가함에 따라 공격자들은 C2(Command and Control) 활동을 마스킹하는 방법으로 암호화를 점점 더 폭넓게 사용하고 있으며 이로 인해 공격자들이 눈에 띄지 않게 보안을 침해할 시간이 더 많아졌다.”라고 했습니다.
      3. 공격 환경의 세 번째 악용 방법은 사물 인터넷 및 클라우드 서비스에서 보호되지 않고 있는 부분입니다. 특히 이와 관련된 우려 사항은 보안 전문가가 IoT 디바이스를 신속하게 구축할 동안 다수의 디바이스가 패치되지 않고 모니터링되지 않는다는 점을 지적하는 보고서에서 확인되었습니다. 게다가 보안 전문가가 부족하여 IoT 디바이스에 존재하는 보안 취약점을 해결하려는 동기가 없는 것처럼 보입니다.

    John Stewart는 “중요한 점은 DevOps 시스템과 서비스가 잘못 구축되었거나 편의를 위해 의도적으로 공개된 상태로 두기 때문에 자주 노출된다는 것입니다. 또한 모든 제조업의 핵심인 산업용 제어 시스템과 기타 전자 인프라에 연결된 프로세스 제어 시스템은 공격자가 보안을 침해하려는 데 혈안이 되어 있는 취약한 디바이스가 고도로 연결되어 있는 에코시스템을 형성하고 있습니다.”라고 했습니다.

     

    정교화된 방어를 통해 치밀해진 공격에 맞서기

    보안 전문가가 할 수 있는 일에 관해 이야기하기 위해 이 게시물의 시작 부분에서 나왔던 보안 전문가가 위협과 관련하여 곧 다가올 상황을 예측할 수 있으며 분명한 단서를 탐지할 수 있다는 내용으로 돌아가 보겠습니다. 보안 전문가는 자신을 보호하는 데 도움이 되는 자동화, 머신 러닝, 인공 지능과 같은 최신 기술을 활용하여 자신의 역량을 강화하고 있는 것으로 밝혀졌습니다. 보고서에 따르면 “이러한 최신 기능은 네트워크 보안 방어 능력을 향상시키고 시간이 경과함에 따라 웹 트래픽에서 악의적인 활동을 나타낼 수 있는 비정상적인 패턴을 자동으로 탐지하는 방법을 ‘학습’할 수 있다.”고 합니다.

    많은 조직의 사이버 보안 기술은 수요보다 뒤처져 있으므로, 대량의 암호화된 데이터에서 의미 있는 패턴을 식별한 후 팀에 경고를 보내는 머신 러닝 기능을 통해 기술 격차를 극복하고 위협에 더 신속하게 대응할 수 있습니다. 이 보고서는 여러 Chief Information Security Officer가 인공 지능 및 머신 러닝 시스템에서 발생할 수 있는 수많은 “오탐”으로 인해 좌절하고 있음을 보여줍니다. 그뿐만 아니라 이러한 툴이 발전을 거듭할수록 신뢰성이 높아질 것이며 정상적인 네트워크 활동과 비정상적인 네트워크 활동을 더욱 잘 구분하게 될 것이라고 예측합니다.

    또한 보안 전문가는 네트워크에서 악의적인 행위자를 찾기 위해 행동 분석을 사용합니다. 보안 전문가는 이 데이터를 적용하여 공격을 완화할 수 있으며 곧 다가올 상황에 대해 더 분명한 시야를 확보할 수 있습니다.

    사이버 방어의 기본 요소 기억하기

    새로운 솔루션의 매력에도 불구하고 2018년 보고서에서는 기존의 보안 기술이 가장 중요하다는 점을 분명하게 밝히고 있습니다. Stewart는 “더 많은 조직이 패치, 적절한 사고 대응 프로세스 및 정책 설정, 네트워크 세그멘테이션과 같은 기본적인 보안 사례를 적용했다면 스스로 확산되는 네트워크 기반 공격인 워너크라이(WannaCry)와 네티야(Nyetya)를 예방할 수 있었거나 최소한 이러한 공격의 영향을 최소화할 수 있었을 겁니다. 기본적인 예방 조치가 중요하며 이를 무시해서는 안 됩니다.”라고 했습니다.

    사실, 2018년 보고서는 사이버 공격에 대한 역량을 강화하도록 자극을 주는 동시에 많은 사람이 보안의 기본 요소에 대해 얼마나 허술하게 생각하고 있는지에 대해 일깨워 주고 있습니다. 또한 John Stewart는 ”과거에 우리는 경고를 조사하지 않아 엄청난 비즈니스 위험이 계속해서 유발되는 상황을 목격해 왔으며 이중 다수는 여전히 해결되지 않은 상태입니다. 조직 중 93%가 보안 경고를 경험했으며 이 중에서 44%는 조사조차 이루어지지 않았습니다. 조사한 56%의 보안 경고 중 51%의 정당한 경고만 해결되었고, 거의 절반가량은 해결되지 않은 채 조직은 여전히 취약한 상태입니다. 어떻게 이럴 수 있을까요? 이로 인해 더 우수한 혁신, 끊임없는 노력, 문제에 대한 더 나은 해답이 즉시 요구됩니다.”

    속수무책으로 있지 마십시오. 보고서에서 자세한 내용을 알아보고, 여러분과 팀원들이 공격자들과 싸우고 위협에 맞서기 위해 최선을 다하고 있는지 확인하십시오. 대규모 조직에 일치된 사이버 보안 캠페인을 도입하는 데 도움이 필요한 경우, Cisco 백서인 “사이버 보안 분야에서의 IT 및 비즈니스 매니지먼트의 역할 (IT and Business Management Roles in Cybersecurity)” 페이지를 참조하십시오. 여기에는 모든 조직원이 올바른 방향으로 가고 있는지 확인할 수 있는 체크리스트가 함께 제공됩니다.

     

    최신 IT 업계 소식 및 Cisco에서 독점적으로 제공하는 학습 제안을 받아 보십시오. 지금 가입하세요!

     

    gary48a.jpg

    Gary Pfitzer는 Learning@Cisco의 콘텐츠 관리자로 경제 신문, 블로그, 고객 성공 스토리 및 기타 집필 활동을 통해 오늘날 IT 여정의 다양한 측면을 집중적으로 조명합니다.