2019.04.26

"AB가 해킹을 차단해주지 않는다" 해킹을 비용효율적으로 방지하는 방법

Roger A. Grimes | CSO
"AB(Assume Breach)"는 기업이 이미 해킹을 당했거나 공격자에 의해 해킹을 당할 수 있다는 전제를 기반으로 한 사이버보안 방어 전략이다. 대부분의 기업과 조직은 해킹이 쉽기 때문에 이런 접근방식은 매우 유용하다. 하지만 반드시 그런 것은 아니다.
 
ⓒ Getty Images Bank 

일부 고위 임원들은 이해가 되지 않을 수 있지만 조직을 해킹하기 매우 어렵게 만들 수 있다. 사실 일련의 방어책으로 사이버보안 위험을 크게 낮출 수 있다. 여기에는 ▲소셜 엔지니어링 및 피싱 대응 개선 ▲공격당할 가능성이 높은 소셜 엔지니어링 패치 개선 ▲모든 로그온에 MFA(Multi-Factory Authentication) 요구하기 등이 포함된다. 그렇다고 해서 공격을 모두 막을 수 있다는 것은 아니지만 위험은 감소한다. 그런데, 얼마나 감소하는 것일까?

설문조사에 따라 다르지만 모든 사이버 공격의 최대 91%는 피싱에 성공하면서 시작된다. 효과적인 소셜 엔지니어링 인식 프로그램으로 얻을 수 있는 이점이 무엇일지 생각해 보자. 

필자의 경험상 이 3가지를 모두 제대로 하면 사이버보안 위험이 99% 감소한다. 사후 방어 전략인 AB 전략으로는 불가능하다. AB 전략은 단지 침입한 악당을 조기에 탐지하고 확산을 제한해 피해를 최소화하는 것일 뿐이다.

더 이상 해킹을 당하고 싶지 않다면 처음부터 해킹을 당하지 않는 것에 집중해야 한다. 향상된 보안 모니터링, 도메인 격리, 침입 탐지 등 AB 전략을 버릴 수는 없다. 안타깝게도 최근 대부분의 조직은 해킹 방지 전략 대신에 AB 방어책에 더 많은 돈을 지출하고 있다.


패치 및 소셜 엔지니어링과 피싱 방지 프로그램, 가장 비용효율적 

앞서 설명한 3가지 방어책 가운데 2가지인 소셜 엔지니어링 대응 및 소셜 엔지니어링 패치는 비용이 높지 않다. 이미 비용을 지불했을 수도 있다. 단지 더 잘하면 된다. 위험의 90% 이상을 구성하는 이 두 가지 문제에 대해 IT 보안 예산의 5% 이하를 지출하고 있을 가능성이 높다. 대부분의 조직에서는 위험의 100% 가까이 차지한다.


가능한 경우 MFA를 활용하라

소셜 엔지니어링 대응 및 패치는 사이버보안 위험을 가장 빠르게 감소시킨다. 모든 조직 로그온 시 MFA를 요구하는 것이 위험을 낮추는 세 번째로 좋은 방법일 것이다. 이 두 가지 문제 때문에 비밀번호를 해킹당하는 경우가 많으며, 대부분의 사람은 여러 사이트에서 같은 비밀번호를 재사용한다. 사실 엉망이다. 

이를 해결하는 유일한 방법은 MFA 로그온을 요구하는 것이다. 안타깝게도 모든 소프트웨어, 서비스, 로그온, 장치와 호환되는 MFA 솔루션은 없는 것으로 알고 있다. 가장 많은 수의 사이트, 서비스, 장치와 호환되는 MFA 솔루션을 선택하는 것이 최선이다.


모두를 위해 신뢰할 수 있는 백업을 확보하라

필자는 적절한 백업이 있어야 마땅한 기업들이 랜섬웨어로 인해 시스템이 잠기면 대가를 지불한다는 사실에 놀랐다. 그들은 백업이 있지만 백업을 복원하기 위해 필요한 시간과 자원이 대가를 지불하는 것보다 크다고 말하곤 한다. 

한 가지 주의할 점이 있다. 많은 기업이 대가를 지불하지만 잠금 해제 키가 작동하지 않거나 범죄자가 키를 제공하지 않는 경우가 있다. 백업 솔루션이 대규모 복원 이벤트 시 도움이 되는지 확실하지 않다면 더 나은 백업 시스템이 필요할 것이다.


자사의 사이버보안 경험을 활용해 나머지를 파악하라

이런 4가지 방어책을 이행한 후에는 자신과 자사의 사이버보안 취약점이 무엇인지 파악해야 한다. 많은 소프트웨어를 개발하는 일부 기업은 작성하는 소프트웨어를 보호하는데 집중해야 할 것이다. 다른 기업들은 전통적으로 DoS(Denial of Service) 공격을 받아왔으며 DDoS 방어책을 강화해야 한다. 해킹을 당하지 않는 많은 안전한 기업이 화이트리스트 애플리케이션 제어 소프트웨어를 이행한다.

나머지 사이버보안 공백을 파악하고 해결하되 앞서 설명한 4가지 문제를 먼저 해결하자. 그러면 해킹을 더욱 잘 방지할 수 있다. AB 방어도 좋고 필요하지만 이것으로는 해킹을 방지할 수는 없다. editor@itworld.co.kr


2019.04.26

"AB가 해킹을 차단해주지 않는다" 해킹을 비용효율적으로 방지하는 방법

Roger A. Grimes | CSO
"AB(Assume Breach)"는 기업이 이미 해킹을 당했거나 공격자에 의해 해킹을 당할 수 있다는 전제를 기반으로 한 사이버보안 방어 전략이다. 대부분의 기업과 조직은 해킹이 쉽기 때문에 이런 접근방식은 매우 유용하다. 하지만 반드시 그런 것은 아니다.
 
ⓒ Getty Images Bank 

일부 고위 임원들은 이해가 되지 않을 수 있지만 조직을 해킹하기 매우 어렵게 만들 수 있다. 사실 일련의 방어책으로 사이버보안 위험을 크게 낮출 수 있다. 여기에는 ▲소셜 엔지니어링 및 피싱 대응 개선 ▲공격당할 가능성이 높은 소셜 엔지니어링 패치 개선 ▲모든 로그온에 MFA(Multi-Factory Authentication) 요구하기 등이 포함된다. 그렇다고 해서 공격을 모두 막을 수 있다는 것은 아니지만 위험은 감소한다. 그런데, 얼마나 감소하는 것일까?

설문조사에 따라 다르지만 모든 사이버 공격의 최대 91%는 피싱에 성공하면서 시작된다. 효과적인 소셜 엔지니어링 인식 프로그램으로 얻을 수 있는 이점이 무엇일지 생각해 보자. 

필자의 경험상 이 3가지를 모두 제대로 하면 사이버보안 위험이 99% 감소한다. 사후 방어 전략인 AB 전략으로는 불가능하다. AB 전략은 단지 침입한 악당을 조기에 탐지하고 확산을 제한해 피해를 최소화하는 것일 뿐이다.

더 이상 해킹을 당하고 싶지 않다면 처음부터 해킹을 당하지 않는 것에 집중해야 한다. 향상된 보안 모니터링, 도메인 격리, 침입 탐지 등 AB 전략을 버릴 수는 없다. 안타깝게도 최근 대부분의 조직은 해킹 방지 전략 대신에 AB 방어책에 더 많은 돈을 지출하고 있다.


패치 및 소셜 엔지니어링과 피싱 방지 프로그램, 가장 비용효율적 

앞서 설명한 3가지 방어책 가운데 2가지인 소셜 엔지니어링 대응 및 소셜 엔지니어링 패치는 비용이 높지 않다. 이미 비용을 지불했을 수도 있다. 단지 더 잘하면 된다. 위험의 90% 이상을 구성하는 이 두 가지 문제에 대해 IT 보안 예산의 5% 이하를 지출하고 있을 가능성이 높다. 대부분의 조직에서는 위험의 100% 가까이 차지한다.


가능한 경우 MFA를 활용하라

소셜 엔지니어링 대응 및 패치는 사이버보안 위험을 가장 빠르게 감소시킨다. 모든 조직 로그온 시 MFA를 요구하는 것이 위험을 낮추는 세 번째로 좋은 방법일 것이다. 이 두 가지 문제 때문에 비밀번호를 해킹당하는 경우가 많으며, 대부분의 사람은 여러 사이트에서 같은 비밀번호를 재사용한다. 사실 엉망이다. 

이를 해결하는 유일한 방법은 MFA 로그온을 요구하는 것이다. 안타깝게도 모든 소프트웨어, 서비스, 로그온, 장치와 호환되는 MFA 솔루션은 없는 것으로 알고 있다. 가장 많은 수의 사이트, 서비스, 장치와 호환되는 MFA 솔루션을 선택하는 것이 최선이다.


모두를 위해 신뢰할 수 있는 백업을 확보하라

필자는 적절한 백업이 있어야 마땅한 기업들이 랜섬웨어로 인해 시스템이 잠기면 대가를 지불한다는 사실에 놀랐다. 그들은 백업이 있지만 백업을 복원하기 위해 필요한 시간과 자원이 대가를 지불하는 것보다 크다고 말하곤 한다. 

한 가지 주의할 점이 있다. 많은 기업이 대가를 지불하지만 잠금 해제 키가 작동하지 않거나 범죄자가 키를 제공하지 않는 경우가 있다. 백업 솔루션이 대규모 복원 이벤트 시 도움이 되는지 확실하지 않다면 더 나은 백업 시스템이 필요할 것이다.


자사의 사이버보안 경험을 활용해 나머지를 파악하라

이런 4가지 방어책을 이행한 후에는 자신과 자사의 사이버보안 취약점이 무엇인지 파악해야 한다. 많은 소프트웨어를 개발하는 일부 기업은 작성하는 소프트웨어를 보호하는데 집중해야 할 것이다. 다른 기업들은 전통적으로 DoS(Denial of Service) 공격을 받아왔으며 DDoS 방어책을 강화해야 한다. 해킹을 당하지 않는 많은 안전한 기업이 화이트리스트 애플리케이션 제어 소프트웨어를 이행한다.

나머지 사이버보안 공백을 파악하고 해결하되 앞서 설명한 4가지 문제를 먼저 해결하자. 그러면 해킹을 더욱 잘 방지할 수 있다. AB 방어도 좋고 필요하지만 이것으로는 해킹을 방지할 수는 없다. editor@itworld.co.kr


X