최신 사이버 보안 위협과 이를 탐지하고 완화하는 방법

사이버 보안 위협은 끊임없이 진화하고 있으며, 기업과 개인은 최신 위협에 대한 정보와 이를 방어하는 방법에 대해 항상 알고 있어야 합니다. 포네몬 연구소의 최근 IBM 연구에 따르면, “기업의 83%는 데이터 유출이 일어날 것인지가 아니라 언제 일어날 것인가”라고 한다. 또한 위협을 더 빨리 탐지하고 완화할수록 더 좋습니다. 침해 수명주기를 단축하면 수백만 달러를 절약할 수 있습니다. 실제로 IBM에 따르면 2022년 데이터 침해로 인한 평균 비용은 435만 달러였으며 그 수치는 계속 증가하고 있습니다. 이 문서에서는 조직이 현재 직면하고 있는 가장 중요한 사이버 보안 위협과 고객, 브랜드 및 수익을 보호하기 위해 이를 탐지하고 완화하는 방법에 대해 알아봅니다.

랜섬웨어

오늘날 가장 중요한 사이버 보안 위협 중 하나는 랜섬웨어입니다. 랜섬웨어란 무엇입니까? 랜섬웨어는 애플리케이션 취약점이나 이메일 피싱을 악용하는 등 다양한 경로를 통해 공격자가 전송하는 악성 코드 유형입니다. 데이터 가용성을 저해하고 암호 해독 키를 대가로 지불을 요구하는 피해자의 데이터를 장치 또는 서버에서 암호화합니다. 최근 몇 년 동안 랜섬웨어 공격은 더욱 정교해지고 표적이 되면서 공격자들은 종종 특정 산업이나 조직에 집중하고 있습니다. 이러한 유형의 공격은 작년에 41 % 증가했습니다 ! 랜섬웨어로부터 보호하려면 중요한 데이터를 정기적으로 백업하고 모든 소프트웨어와 시스템을 최신 보안 패치로 최신 상태로 유지하는 것이 중요합니다. 또한 공격자가 직접 침해하거나 측방향 이동을 통해 중요 시스템과 데이터에 대한 백도어로 사용할 수 있는 애플리케이션 취약점을 완화하려면 모든 웹 대상 애플리케이션에 고급 웹 애플리케이션 및 API 보호 서비스(WAAP)를 구현하는 것도 중요합니다.

피싱

또 다른 중요한 위협은 피싱 공격입니다. 피싱이란 무엇입니까? 피싱은 피해자를 속여 민감한 정보를 제공하거나 일반적으로 스팸 이메일 형태로 전달되는 사악한 링크를 통해 맬웨어를 설치하도록 하는 사회 공학 공격의 한 유형입니다. 이러한 공격은 점점 더 정교해지고 있으며 종종 특정 개인 또는 조직에 맞게 조정됩니다. 피싱으로부터 보호하려면 피싱의 위험성과 피싱 이메일을 식별하는 방법에 대해 직원들에게 교육해야 합니다. 조직의 모든 부분에서 약점을 식별하기 위해 내부 피싱 캠페인을 실행하는 것이 좋습니다. 조직에서는 외부 전자 메일 검사 및 기타 모범 사례를 실행하여 외부 엔터티의 전자 메일에 적절하게 태그를 지정하는 것도 고려해야 합니다. 다른 기술(예: 원격 브라우저 격리(RBI) 및 마이크로 세그멘테이션)도 시스템의 나머지 부분에 대한 액세스를 차단하여 피싱 이메일로부터 다운로드된 맬웨어로부터 보호할 수 있습니다.

DDoS 공격

세 번째로 심각한 위협은 DDoS(Distributed Denial of Service) 공격으로, 트래픽으로 인해 웹 사이트나 네트워크에 과부하가 발생하여 정상적인 사용자가 사용할 수 없게 됩니다. DDoS 공격은 멀웨어에 감염된 봇넷이라고도 하는 다수의 감염된 디바이스에서 시작될 수 있습니다. 봇넷의 분산 특성으로 인해 공격의 출처를 추적하기가 어렵습니다. DDoS 공격은 대량의 패킷을 전송하여 네트워크를 포화시키는 네트워크 또는 전송 계층 프로토콜(예: ICMP Flood, UDP Flood 또는 TCP Flood)을 악용하여 이루어집니다. 그러나 민감한 애플리케이션이나 백엔드에 외과적으로 과부하를 주도록 설계된 신중하게 제작된 HTTP Flood 형태의 애플리케이션 DDoS가 증가하고 있습니다. 실제로 2022년 Verizon DBIR(Data Breach Investigations Report)에 따르면 가장 큰 보안 위협은 DDoS 공격(공격의 46%)이며 매년 증가하고 있습니다. 따라서 모든 종류의 DDoS 공격으로부터 총체적인 방어를 확보하는 것이 중요합니다.

작년 6월, Edgio는 고객을 위해 두 건의 대규모 DDoS 공격을 차단했습니다. 두 번째는 35514만 패킷/초(Mpps)로, 지금까지 공개된 최대 규모의 디도스 공격의 44%를 차지했습니다. DDoS 공격을 방어하기 위해 기업은 Edgio의 엣지 기반 솔루션과 같은 광범위한 DDoS 방어 솔루션을 활용하여 대규모 엣지 네트워크를 통한 레이어 3, 4, 7 공격은 물론 BGP Anycast GRE 기반 DDoS 스크러빙 솔루션을 통한 오리진 직접 공격을 방어할 수 있습니다. 이전에 작성된 기사를 통해 취약점을 줄이고 DDoS 공격으로부터 브랜드를 방어하는 방법에 대해 자세히 알아보십시오.

제로데이 익스플로잇

지난 몇 년 동안 가장 주목받는 보안 사고 중 일부는 많은 기업에서 사용되는 수많은 오픈 소스 소프트웨어 또는 인기있는 SaaS (예 : Apache, WordPress, Drupal, Confluences 등)가 널리 보급되어 제로 데이 취약점으로 인해 발생했습니다. MITRE에 따르면 2022년에 25,000개 이상의 신규 CVE가 공개되었으며, 이는 2021년에 비해 전년 대비 24% 증가한 수치이며, 새로운 취약점은 두 자릿수만큼 계속 증가할 것으로 예상된다. 그 중 다수는 수많은 조직에 영향을 미치고 가장 큰 데이터 유출(예: Equifax 침해)의 일부를 담당하는 유명한 제로 데이 취약점(예: log4j, Spring4shell, Apache Struts)을 포함합니다. 조직은 제로데이 공격에 대한 가시성을 빠르게 확보하고 이를 완화할 수 있는 적절한 솔루션과 역량을 갖추는 것이 중요합니다. 기업은 가장 일반적인 취약점을 탐지할 뿐만 아니라 제로 데이 악용을 신속하게 완화하기 위한 가상 패치를 만들 수 있는 기능을 제공하는 고성능 WAAP(Web Application and API Protection)를 구현해야 합니다. 기업은 또한 최신 보안 패치를 사용하여 모든 소프트웨어를 최신 상태로 유지해야 합니다.

지능형 영구 위협

또 다른 사이버 보안 위협은 APT(Advanced Persistent Threats)로, 공격자가 네트워크에 침투하여 중요한 정보를 수집하거나 시스템의 무결성을 손상시키기 위해 장기간 존재를 구축하는 데 사용하는 방법입니다. APT는 주로 국가 공격자나 고도로 숙련된 공격자가 공격하는 정교한 표적 공격입니다. 이러한 공격은 조직 시스템에서 관리가 가장 취약한 부분(예: 수익이 발생하지 않는 사이트 또는 정보 웹 사이트)을 침해함으로써 발생할 수 있습니다. 덜 가치 있는 표적의 이러한 취약점은 공격자가 잠재적으로 다른 중요 서비스에 대한 백도어 액세스 권한을 얻을 수 있도록 합니다.

APT로부터 보호하기 위해서는 강력한 네트워크 세그먼트화를 구축하고 비정상적이거나 의심스러운 활동을 정기적으로 모니터링하는 것이 중요합니다. 또한 전체적인 보안 솔루션을 구현하고 인터넷에 연결된 모든 애플리케이션이 “가치”에 관계없이 측면 이동을 방지하도록 보호하는 것도 중요합니다.

봇 공격

마지막으로, 비즈니스에 대한 가장 큰 위협 중 하나는 봇 공격입니다. 오늘날 인터넷 트래픽의 상당 부분은 자동화된 클라이언트, 일명 봇입니다. 이러한 봇 중 일부는 온라인 비즈니스(예: SEO 봇, 모니터링 봇, 챗봇 및 소셜 미디어 봇)의 기능에 필수적이지만 조직에 심각한 피해를 줄 수 있는 수많은 악성 봇도 있습니다. 악성 봇이 수행하는 가장 일반적인 공격으로는 인증정보 스터핑, 애플리케이션 DDoS 공격, 데이터 스크레이핑, 재고 소진, 상품권 사기 등이 있습니다. IBM 에 따르면, 2022년 기업에서 발생하는 인증정보 스터핑의 평균 비용은 455만 달러였으며, FBI에 따르면 금융 부문에서 발생하는 사이버 공격의 41%는 사용자 계정과 금융 정보에 무단으로 액세스하도록 설계된 인증정보 스터핑으로 인한 것입니다.

봇 공격이 급증하고 있기 때문에 모든 기업은 사이버 보안 무기고에 고급 봇 관리 솔루션을 갖추고 있어야 합니다. 고급 봇 관리 솔루션을 통해 기업은 이로운 봇을 탐지 및 추적할 수 있을 뿐 아니라 위에서 언급한 공격으로 인한 해로운 봇을 차단할 수 있습니다. 고급 봇 관리 솔루션은 시그니처 모델과 행동 모델을 결합하여 악성 봇을 탐지하고 식별하는 머신 러닝 모델을 활용해야 합니다.

기업은 어떻게 사이버 공격을 탐지하고 방어할 수 있을까요?

위협 환경은 계속 진화하지만 이 기사 전체에서 언급한 것처럼 사이버 공격으로부터 비즈니스를 보호하기 위해 다음과 같은 몇 가지 조치를 취할 수 있습니다.

• 대규모 확장성이 뛰어나고 네트워크 및 애플리케이션 트래픽의 보안과 관찰 가능성은 물론 애플리케이션의 성능과 안정성을 모두 개선하는 에지 기반 보안 솔루션을 활용하여 종합적인 보안 보호 기능을 도입하십시오.
• 모든 소프트웨어와 시스템을 최신 보안 패치로 최신 상태로 유지하고, 모든 웹 애플리케이션에 대해 고급 웹 애플리케이션 및 API 보호 서비스(WAAP)를 구현하여 공격자가 중요한 시스템 및 데이터에 대한 백도어로 사용할 수 있는 애플리케이션 취약점을 완화합니다.
• 엣지 기반 DDoS 방어 솔루션을 사용하여 네트워크, 애플리케이션 및 오리진을 보호하십시오.
• 전용 고용량 DDoS 스크러빙 솔루션으로 오리진 직접 공격을 차단합니다.
• 고급 봇 관리 솔루션을 구현하여 봇 트래픽을 탐지 및 모니터링하고 악성 봇 트래픽을 차단합니다.
• 피싱 사기와 같은 공격으로부터 보호할 수 있도록 직원을 교육하고 교육합니다.
• 보안 운영을 보완하고 비즈니스의 보안 대응력을 향상시키기 위해 연중무휴 24시간 SOC를 고려해 보십시오.