이글루코퍼레이션이 사이버 공격 트렌드와 대응 방안에 대해 발표하며 신규 사이버 공격에 대응하는 통합 자동화의 필요성을 강조했다.
스피어피싱 예방 방법 공유
인텔리전스 기반 방어 체계 必
이글루코퍼레이션이 사이버 공격 트렌드와 대응 방안에 대해 발표하며 신규 사이버 공격에 대응하는 통합 자동화의 필요성을 강조했다.
이글루코퍼레이션은 20일부터 22일까지 열리는 제21회 세계보안엑스포에 참여해 자사의 솔루션을 소개하고 사이버 공격에 대해 발표하는 자리를 가졌다.
점차 알려지지 않은 악성도구와 코드 사용 빈도가 증가하고 있어 위협 인텔리전스를 연계해 지능적인 위협에 대응해야 한다는 목소리가 커지고 있다.
공격이 다양해지고 있고, 제한된 예산과 인력으로 많은 보안 솔루션의 관리와 보안 이벤트를 분석하는 것도 쉽지 않다.
통합 자동화는 많은 보안 솔루션을 통합관리하고 자동 연계분석하기 때문에 위협으로부터 가시성을 확보할 수 있어 많은 관심이 집중되고 있다.
발표자는 “좋은 솔루션을 보유하는 것만큼 보안 조직이 이를 운영할 수 있는 역량을 갖추는 것도 중요하다”며 “진화하는 보안 위협에 효과적으로 대응할 수 있는 체계와 전문성도 필요하다”고 말했다.
지난해 5월 콜로니얼 파이프라인 서버가 랜섬웨어 공격에 당해 8,850km 송유관 시설이 가동이 중단되는 등 보안사고가 끊이지 않고 있다.
이 공격의 주체는 다크사이드 랜섬웨어로 접근 권한 확보를 위해 무차별 암호 대입 공격을 이용한 원격 접근 시도였으며, 미국 내 주요 보안사고가 잇달아 발생하자 바이든 정부는 사이버 범죄와의 전면전을 선포하기도 했다.
대부분의 공격에서 초기 침투 성공률이 가장 높은 것은 스피어 피싱이다. 스피어 피싱은 신뢰할 수 있는 기관의 공문, 업무 협조, 세미나 자료 전송 등 다양한 방법으로 사용자를 속이고 감염시키는 공격 방법이다.
발표자는 스피어피싱을 예방하기 위해 △회신 URL의 뒷부분 비정상 문자 조합 의심 △출처불문 첨부파일 열람 금지 △패스워드와 개인 주요 정보 노출 금지 △문서프로그램, OS 최신 보안패치 생활화, 네 가지를 잊지 말라고 강조했다.
스피어 피싱 외에 사용자 계정을 탈취하기 위한 피싱 공격도 빈번하게 일어난다. 로그인 오류로 계정과 비밀번호를 입력하게 함으로써 사용자 계정을 수집하는 방식이다.
최근 해커들은 공격 성공 시 많은 이익을 얻을 수 있는 운영 기술 분야에 많은 공격을 시도하고 있다. 발표자는 공격자들이 더 적은 비용으로 더 높은 수익을 얻을 수 있는 방법을 끊임없이 연구하고 있다고 전했다.
국내 공공 기관의 피해를 되짚어 봤을 때VPN 취약점을 악용한 공격이 이루어졌으며 북한 해커 그룹 킴수키에 의해 발생했다. 내부 메일 시스템과 KMS 인증서버를 대상으로 공격을 진해 민감 정보를 유출하기도 했다. 이글루코퍼레이션은 이런 공격을 예방하도록 운영기술망을 외부와의 연결을 최소화하도록 하며, 단방향으로만 자료전송이 가능한 물리적 망연계솔루션을 사용하도록 한다고 전했다.
DDoS는 계속 진화하고 있으며 가장 높은 위험도를 가진 공격이며, 랜섬웨어와 함께 전개되는 랜섬디도스 사이버 공격이 증가하는 추세다.
이글루코퍼레이션 측은 최초 서비스 구간부터 내부와 외부의 접점이 되는 구간까지 보호해야 한다고 말했다. 외부 이상 트래픽 탐지 및 내부 감염 여부 분석과 확산되는 공격에 대한 선제적 방어 체계를 구성하는 것이 중요하며 위협 인텔리전스 기반 사이버 공격 방어 체계를 확립해야 한다고 전했다.
한편 이글루코퍼레이션은 2022년 3월 이글루시큐리티에서 사명을 변경하고 보안과 데이터 중심의 새로운 기업 정체성을 확립하고 디지털 역량에 기반한 폭넓은 신규 사업을 전개한다고 밝혔다. 이에 발맞춰 지난해 인수한 파이오링크, 코드마인드와 △인공지능 △빅데이터 △클라우드 등 핵심 역량을 결집하며 미래 먹거리 발굴을 위한 사업 다각화에 속도를 내고 있다.
