[주말판] IT 리더들이 가장 주목해야 할 4가지 보안 전략 포인트
새로운 위협들에 대처하고, 창의적인 공격에도 끄떡없으려면 강력한 ‘보안 문화’와 건강한 ‘사이버 위생’ 습관이 든든히 뒷받침 되어 주는 것이 가장 중요하다고 다들 말한다. 하지만 이게
m.boannews.com
# 보안에 있어서 공격의 최근 트렌드를 파악하는 건 매우 중요하다. 요즘 공격자들이 어느 지점을 주로 노리는 지를 알아서 효율적인 방어를 설계할 수 있다.
공급망 공격
# 데브옵스와 애자일 소프트웨어 개발 원리가 빠르게, 광범위하게 도입되기 시작하면서 조직들은 보다 빠른 주기로 개발 프로젝트를 완수할 수 있게 됐다. 그러면서 더 많은 서비스와 상품을 출시할 수 있어졌고, 서드파티 코드를 개발에 적극 활용하기 시작했다.
# 요즘 공격자들은 이를 이용해 서드파티 코드를 침해하고 있다. 이 코드를 침해해 두면, 개발자들이 알아서 감염된 코드를 사용하고 멀웨어가 대량으로 만들어지기 때문이다.
# 기업들의 대부분은 보안 때문에 데브옵스 프로세스가 늦어진다고 여기지만 보안을 적절히 하면 후에 사고로 인한 비용을 크게 여길 수 있음을 알아야 한다.
클라우드 보안과 아이덴티티 보안
# 부적절하게 설정된 클라우드 환경은 매일처럼 어디선가 클라우드 설정을 못해 뜻하지 않은 데이터 유출 피해를 입게 한다. 클라우드 설정을 제대로 하지 않는다는 건 데이터를 찾아 헤매는 공격자들에게 문을 열어주는 것과 같다. 설정은 곧 문단속이라는 뜻이다. 혹자는 클라우드 설정을 부실하게 하는 것이 단순히 문을 열어주는 것을 넘어 열쇠를 쥐어주는 것과 같다고까지 설명한다. 실제로 요즘 해커들은 노출된 클라우드 인스턴스를 매일 조깅하듯이 검색한다.
# 클라우드 환경을 보다 안전하게 보호하려면 제일 먼저 IAM(아이덴티티 및 접근 관리)을 단단히 해야 한다. 누가 어떤 상황에서 어떤 이유로 어떤 데이터와 계정에 접근할 수 있는지를 정하고, 그것이 잘 정해지는지 모니터링하는 것이다. 또한 설정과 관련된 사안들을 주기적으로 확인하고 지나치게 허용된 권한이 있다면 계속해서 줄여주는 것이 좋다. IAM과 관련된 접근 키가 노출된 적이 있는지 계속 확인하는 것도 필요하다.
기업과 기관들이 공격 경로를 알아서 늘려주고 있다
# 현대 네트워크들은 매우 복잡하고 역동적으로 변하기 때문에 공격자들이 침투해 들어올 수 있는 경로도 매번 변하고 다양해진다. 그러면서 양적으로도 팽창한다. 공격 통로가 빠르고 역동적으로 늘어나지만 방어 능력 역시 빠르게 늘어나지는 않는다는 문제가 도래했다..
# ‘우리 조직에 침투해 들어올 수 있는 경로가 얼마나 되는가’를 지속적으로 탐구하고 알아내는 게 중요하다. 그러려면 기업 네트워크의 가시성을 확보해야 하고, 보안 팀들은 보유하고 있는 자원과 데이터를 가지고 네트워크의 상황을 항상 살펴야 한다. 그리고 취약점 패치의 발견과 적용의 속도를 꾸준히 높이는 방향으로 IT 환경을 운영해야 한다. 패치만 잘 되더라도 공격자들의 공격 통로를 크게 줄일 수 있다.
보안 팀들은 이미 어마어마한 업무량에 눌려 있다
# 정보 보안 분야에서 큰 문제가 되고 있는 것이 바로 인재 부족이다. 방어할 사람은 없는데 공격의 종류와 경로는 늘어만가니 보안 업계의 부담이 커지고 있다.
# 이 문제를 해결하려면 지금으로서는 자동화 도입보다 나은 것이 없다. 시간을 많이 잡아먹는 반복적이고 단순한 일들을 최대한 회사가 해결해주어야 한다. 인재란 때문에 생기는 어려움들도 이 자동화로 꽤 완화시킬 수 있다. 보안 담당자도 행복해지고, 그러므로 조직의 보안도 강화된다.
# 우리를 둘러싼 위협들은 그 질과 종류와 양의 측면에서 항상 변한다. IT 결정권자들은 이런 흐름을 계속해서 인지하고, 그에 맞는 대응을 꾀해야 한다. 위에서 언급한 네 가지 트렌드는 영원불변한 것이 아니다. 조만간 더 최신 트렌드에 의해 대체될 수도 있다. 이런 트렌드를 때마다 익히고 방어 전략을 수정, 수립하는 것이 중요하다.
느낀점
: 공격 유형과 방법이 빠르게 바뀌는 인터넷 환경에서는 트렌드를 알고 그에 맞춰 발 빠르게 대응하는 것이 중요하다. 이번 기사를 통해 현재 어떤 공격이 대세이고 이를 어떻게 방어할 수 있는지 대략적으로 알 수 있어서 좋았다. 트렌드를 빠르게 접하고 그에 맞는 대응 방법을 생각해보는 훈련이 필요할 것 같다.
'기술 스터디 & 뉴스 스크랩' 카테고리의 다른 글
| [뉴스 스크랩] 보안뉴스_한국 마이크로소프트 시큐리티 박상준 팀장 “보안의 3가지 주안점은 가시성, 코파일럿, TI” (0) | 2023.09.27 |
|---|---|
| [기술 스터디] 삼성 SDS_멀티클라우드가 가져올 DevOps의 변화 (0) | 2023.05.22 |
| [기술 스터디] 삼성 SDS_IT 전문가들이 꼽은 꼭 알아야 하는 2023년 하반기 기술 트렌드 (0) | 2023.05.09 |
| [기술 스터디] 삼성 SDS_제로 트러스트(Zero Trust), 보안과 신뢰의 고정관념을 깨다 (0) | 2023.04.30 |
| [기술 스터디] 우아한 형제들_Slack에 ChatGPT를 연결하여 업무에 활용해 보기 (0) | 2023.04.17 |