2024-04-25 09:35 (목)
지능형 사이버위협에 빠른 대응 위한 필요한 조치 사항은?
상태바
지능형 사이버위협에 빠른 대응 위한 필요한 조치 사항은?
  • 길민권
  • 승인 2016.08.03 10:32
이 기사를 공유합니다
파이어아이, 금융권 사이버 위협 대응 보고서 발간
파이어아이(지사장 전수홍)가 최근 은행권 침해사고 대응 경험을 바탕으로 금융권 사이버 위협을 효과적으로 방어할 수 있는 대응 전략이 담긴 보고서를 발표했다.
 
우선, 파이어아이는 지능형 위협에 대한 빠른 대응을 위해 필요한 세 가지 조치를 권고했다.
 
◇인증정보 관리
거의 모든 침해사고에서 인증정보가 탈취되고 악용됨에 따라 인증정보에 대한 적절한 보호 조치가 필요하다. 특히 도메인 관리자 및 루트 권한 계정의 수를 줄이고, 로컬 관리자 계정 및 각종 권한 계정에 대해 암호 관리 솔루션을 사용해야 한다. 또한 민감한 시스템 및 애플리케이션에 대한 원격 접근을 포함한 모든 접근에 대해 다중요소 인증 방식을 도입해야 하며 인증정보가 악용되고 있는지 여부를 지속적으로 확인하기 위해 인증정보에 대한 감사를 진행할 것이 좋다. 이와 함께, 관리자 계정에 대한 지속적인 모니터링이 요구되며 관리자 활동에 대해 강력한 인증 절차를 거쳐야 한다.
 
◇망분리 시행
대부분의 금융 기관들이 망분리를 적절히 시행하지 않고 이에 대한 모니터링도 이루어지지 않고 있어 주의가 요구 된다. 진정한 망분리는 데이터를 한 시스템에서 다른 시스템으로 이동시키는 데 수동적인 절차가 필요한 것을 의미하며, 따라서 기업들은 망분리 과정에서 소요되는 비용과 공격자가 주요 자산에 접근하고 유출했을 시 발생할 손실을 비교해 리스크 관리를 해야 한다.
 
◇데이터 분리
제품생산 관련 데이터와 같은 민감한 데이터를 테스트 및 QA시스템에 저장하지 않아야 한다. 테스트 및 QA시스템은 낮은 권한으로도 접근이 가능하며 안전하지 않은 환경이기 때문이다. 생산 환경을 제외한 환경에서는 랜덤화하고 익명화된 데이터를 사용해야 민감 데이터 유출 피해를 최소화할 수 있다.
 
파이어아이는 이러한 조치에도 불구하고 계속해서 발전을 거듭하는 지능형 위협은 결국 시스템에 침투할 방법을 찾아낼 수 있을 것이라 경고하며 사이버 침해를 대비하기 위한 5가지 조치를 제안했다.
 
◇디지털포렌식 통한 증거 수집
모든 주요 네트워크 및 애플리케이션에 디지털 포렌식을 도입해 핵심 네트워크 및 애플리케이션에 접근하는 모든 트래픽에 대한 로그 정보를 최소 30일간 보유한다. 이를 통해 침해 발생 여부 및 실제로 침해가 발생했을 시 관련 조사를 용이하게 진행할 수 있다.
 
◇사이버 위협 노출 여부에 대한 테스트
주요 시스템은 레드팀 평가를 받아서 현 보안 조치를 평가해야 한다. 노출된 시스템에만 직접적인 공격 있을 것이라 가정하는 일반적인 침입 테스트와는 달리 레드팀 테스트는 평가 대상이 되는 시스템에 모든 수단을 동원한 공격을 진행한다. 이는 지능형 공격 발생 시의 상황을 가장 제대로 반영해주는 방식으로, 조직의 보안 수준을 평가하는 가장 현실적인 방법이다
 
◇보안 운영 센터에서 사이버 디펜스 센터로
대부분의 은행이 가지고 있는 보안 운영 센터(SOC)는 단순히 보안 솔루션에서 발생한 경보만을 대응하는 수동적인 방식을 취하고 있다. 그러나 진화하는 사이버 위협에 대응하기 위해서는 컴플라이언스 및 보안 경보 중심의 보안 접근에서 벗어나 적극적으로 지능형 위협을 탐지 및 대응하는 사이버 디펜스 센터 방식으로 변화해야 한다.
 
◇지능형/일상적 공격 모두 탐지
흔히 이용되는 악성코드로 은행의 시스템을 감염시킨 사례를 수없이 포착함에 따라 사이버 위협 탐지에 있어서 지능형 공격과 일상적 공격에 대한 나눠서 생각해서는 안 된다. 일반적인 악성코드에 감염된 사례를 지능형 사이버 공격자가 구입하면 이를 활용하여 인증정보를 탈취하고, 추가적인 툴을 설치하며, 네트워크 내부에서 또 다른 호스트로 이동할 수 있다는 점에서 주의가 요구된다.
 
◇인텔리전스 활용
보안 인텔리전스를 적절히 활용할 경우, 위협 탐지의 수준과 사고 대응의 속도를 높여줄 수 있다. 파이어아이는 인텔리전스 기반 APT 보안의 선두주자이며, 맨디언트의 침해 대응 활동을 통해 수집된 인텔리전스는 제품에 직접 반영된다.
 
전수홍 파이어아이 지사장은 “최근 전 세계 특히 아시아 금융 기관들을 대상으로 하는 지능형 위협이 증가함에 따라 이에 대한 체계적인 대응 전략 수립이 필요하다. 더욱이 금융권의 경우, 고객의 민감한 정보를 보유하고 있는 만큼 높은 수준의 보안이 요구된다”며 “파이어아이는 금융권 침해사고를 조사 및 대응한 경험을 바탕으로 사이버 위협을 효과적으로 방어하는 한편, 침해 발생 시 피해를 최소화할 수 있도록 지원하고 있다”고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트