2024-03-29 02:25 (금)
사이버위협 킬 체인 충분히 이해하는데 필요한 보안연구 경력은?
상태바
사이버위협 킬 체인 충분히 이해하는데 필요한 보안연구 경력은?
  • 길민권
  • 승인 2015.07.22 02:23
이 기사를 공유합니다

2017년까지 전 세계적으로 2백만 명의 숙련된 보안전문가 부족
2014년 사이버 위협은 인적 및 기술적 측면에서 크게 변화했다. 새로운 기술과 이전 기술이 결합해 그 결과 아주 대처하기 어려운 공격이 이루어지고 있다. 이전의 인프라 표준에서 취약성을 찾아내어 이를 악용함과 동시에 사물인터넷(IoT)과 같은 새로운 기술 발전이 이루어지면서 새로운 보안위협도 증가하고 있다.
 
이런 상황에 우리는 어떻게 대처해야 할까. 웹센스는 ‘2015년 위협보고서’를 통해 최근 사이버 위협과 그에 대처하는 우리의 자세에 대해 전하고 있다.
 
◇취약점 공격도구도 경쟁심화로 가격 떨어져
지능형 사이버 공격 역량은 이제 개인의 기술적 전문 지식보다는 첨단 도구를 하고 있다. 웹센스의 수석 보안 분석가인 Carl Leonard는 “취약점 공격 도구의 평균 가격은 일반적으로 기능과 추가에 따라 월 800달러에서 1,500달러”라고 밝혔다. 또 “경쟁 심화로 이 가격은 계속 낮게 유지될 것으로 보인다”고 밝혔다. 그만큼 공격자들이 유용하게 사용할 수 있는 공격툴들이 많이 제작되고 있다는 것이다.
 
또 단순 공격이 아닌 지능형 행위를 통해 의도나 신원을 숨기고 추적을 회피하는 공격은 이제 일상적이 되었다. 나아가 Nuclear와 Angler 취약점 공격 도구에서 관측된 것처럼 사이버 범죄에서 활용하는 개발환경도 지속해서 발전하고 있다.
 
지속해서 성장하고 진화하는 위협 행위자의 세계에 대처하기 위해서는 끊임없이 보안 자세를 개선해야 한다.
 
보고서에 따르면, 사내에 수준 높은 기술을 갖춘 IT 보안팀이 필요하다고 강조한다. 탐지 도구에서 발견된 위협에 맞설 수 있게 고도의 기술력을 갖춘 보안 인력과 기존 직원의 기술 향상에 투자하는 것이 중요하다는 것이다.
 
◇정보보안 분석가 채용, 2012년에서 2022년까지 37% 증가
침해에 대한 보고에 따르면 침해의 징후는 침해가 발견되기 몇 주 또는 심지어 몇 달, 몇 년 전에 나타났던 경우가 종종 있다. 이러한 경고 신호를 인지하지 못하는 중요한 원인 중 하나가 바로 종합적인 관점을 갖춘 숙련된 보안 인력이 부족하다는 점을 들고 있다.
 
현재 보안 전문가에 대한 수요는 다른 어느 분야보다도 급증하고 있다. 미국 노동부 고용 통계에 따르면, 정보보안 분석가 채용은 2012년에서 2022년까지 37% 증가할 것으로 예상되고 모든 직종의 평균보다 훨씬 빠를 것으로 예상하고 있다. 이렇게 증가하는 보안 기술자의 부족은 2017년까지 전 세계적으로 2백만 명의 숙련된 보안 업무 전문가 부족을 경고한 2013 (ISC)2글로벌 정보 보안 인력 연구에도 잘 드러나 있다.
 
◇전체 위협 킬 체인 완전히 이해하는 데 필요한 기간, 약 11년
보안 연구원들이 전체 위협 킬 체인을 완전히 이해하는 데 필요한 시간은 얼마나 될까. 공격과 위협의 차원에 대한 적합하고 종합적인 식견을 갖춘 인력만이 적합하고 종합적인 관점에서 모든 공격의 상관관계를 이해할 수 있다. 이런 방식으로 움직이는 데 충분한 기술을 갖춘 역량 있는 보안 전문가가 최신의 공격으로부터 방어하는 데 필요한 경력은 약 11년이 소요된다고 웹센스 보고서는 말하고 있다.
 
또 하나 강조한 점은 바로 새로 발견된 잠재적 취약점을 경고해 줄 수 있는 위협 인텔리전스와 주제의 흐름을 놓치지 말라는 것이다. 뉴스와 블로그를 읽고 동료들과 인적 네트워크를 형성하라는 것이다. 이를 통해 잠재적 위험과 이 위험이 조직에 초래할 수 있는 범위를 평가하는 프로세스를 갖추라고 말한다.
 
더불어 공격을 막을 기회를 극대화하려면 방어 상태가 킬 체인 전체를 포괄하고 있는지 재평가할 필요가 있다. 오래된 기법과 새로운 기법을 모두 감시하고 분석하는 보안 솔루션 구축은 반드시 필요한 부분이다. 또 빠르게 반복되는 위협 활동의 제로데이 위협 가능성에 대처할 수 있도록 웹과 이메일 채널에 대해 킬 체인의 모든 단계에서 실시간 보안 기능을 적용하라고 강조한다.
 
한편 사물 인터넷을 고려해 보안 자세를 평가하는 것이다. 사물 인터넷에서는 이전에 보았던 것보다 훨씬 엄청난 규모의 데이터가 생성된다. 때문에, 데이터의 기록, 저장과 보호되는 방식을 고려하고 하이프 사이클(hype cycle)의 초기 단계를 포괄하는 제어를 구축하는 것이 가장 중요하다.
 
보고서는 마지막에 정교하게 조율된 공격에 맞서려면 전체 킬 체인을 포괄하는 방어 수단 전체에서 위협 인텔리전스를 공유해야 한다고 강조한다.
 
보다 자세한 보고서 내용은 데일리시큐 자료실에서 다운로드 가능하다.
 
한편 데일리시큐는 오는 9월 15일 ‘보안 인텔리전스 통한 APT 공격과 데이터 도난 방지’를 부제로 ‘2015 대한민국 정보보호 최신 트렌드 컨퍼런스’(K-IST 2015)를 개최한다. 주요 참석자는 공공기관, 금융기관, 대기업, 중소기업 CISO, CSO, CPO 및 정보보안 실무자, 개인정보보호 책임자 400여 명이다.
 
K-IST 2015는 기관과 기업 보안 실무자들만을 대상으로 보안 인텔리전스와 보안가시성 문제를 놓고 심도있는 논의를 진행할 예정이다. APT 공격 최근 트렌드와 보안가시성 확보의 중요성, 보안인텔리전스 서비스를 통한 보안강화 방안, 이메일 보안을 통한 APT 공격 방어 트렌드, 빅데이터 분석을 활용한 보안가시성 확보 방안, 최신 보안모니터링과 네트워크 보안의 인텔리전스 등 깊고 다양한 정보들을 실무자들에게 전달할 예정이다. 특히 로비에서는 다양한 최신 정보보안 솔루션을 전시하고 설명하는 자리도 마련돼 있다.
 
K-IST 2015는 현재 국내외 정보보안 기업들의 참가신청을 받고 있다. 발표와 전시부스 참가를 희망하는 기관이나 기업은 아래 컨퍼런스 담당자에게 문의하면 된다. 핵심적인 기관과 기업 보안실무자들에게 최신 기술 트렌드를 제대로 소개할 수 있는 시간이 될 전망이다.
 
참관객 참관신청은 8월 중순 데일리시큐 홈페이지에 사전등록 사이트를 오픈할 예정이다. 한편 참관대상은 공공기관, 금융기관, 기업 CISO, CSO, 보안실무자만 참석 가능하다. 이번 '2015 대한민국 정보보호 최신 트렌드 컨퍼런스(K-IST 2015)'에 발표와 전시참가를 희망하는 기업은 아래 담당자에게 문의하면 된다.
-컨퍼런스 참가업체 문의담당자: 데일리시큐 길민권 기자 / E-mail: mkgil@dailysecu.com
-참관객 사전등록 페이지: 8월 중순 오픈 예정
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★