보안

제로 트러스트 액세스 강화를 위한 상황 인식 보안의 중요성

Walter H. Haydock | CSO 2021.11.26
랜섬웨어 공격이 가속화되면서, 사이버범죄 조직의 수법은 갈수록 더욱 정교하고 교활해지고 있다. 최근 미국 FBI는 일부 해커가 피해자에 대한 영향력을 극대화하기 위해 시간 엄수에 민감한 금융기관을 표적으로 삼고 있다고 밝혔다. 금융기관이 처리하는 재정 업무는 기업의 인수 및 합병뿐만 아니라 실적 보고서 발표도 포함한다.
 
ⓒ Getty Images Bank

랜섬웨어 조직은 분명 범죄적인 방식이지만 기업의 형태로 운영되는 사례가 점점 늘어나고 있다. 이는 공격자가 가장 부적절한 시기에 상대방을 압박해 협상에서 우월한 위치를 차지하기 위한 것이다. 이를 통해 사이버 공격자는 막대한 금액을 갈취할 수 있기 때문에 이런 위협은 계속 퍼질 것이다.

한 가지 긍정적인 측면이 있다면, 이런 위협은 점점 더 예측할 수 있게 되고 그래서 어떤 측면에서는 더욱 쉽게 방어할 수 있다는 것이다. 해커가 피해자에 대한 영향력을 확대하는 사이버공격을 가할 때, 공격 시기를 동시에 예측할 수 있다.
 

제로 트러스트와 정책 엔진의 역할

제로 트러스트 액세스(ZTA) 모델은 랜섬웨어를 비롯한 많은 위협으로부터 보안을 유지하기 위한 방법으로 점점 더 인기를 얻고 있다. 제로 트러스트 원칙은 광범위하게 적용되지만 기업이 직면한 새로운 형태의 위협, 특히 금전적 동기로 범죄에 가담하는 행위자에 의한 위협을 고려할 때, ZTA 시스템의 핵심인 정책 엔진에 각별한 주의가 필요하다.

정책 엔진은 ZTA 기반 아키텍처의 ‘뇌’ 역할을 담당한다. 인간과 기계 에이전트가 인증 후 리소스에 액세스할 권한을 얻을 때 적용되는 정밀 조사 수준을 지시한다. 이런 엔진은 암묵적인 지오로케이션(Geolocation)과 하루 중 시간, 위협 인텔리전스 지표, 액세스되는 데이터의 민감도 등 다양한 요소를 기반으로 액세스 승인하거나 거부할지, 혹은 추가 인증을 요구할지 결정한다.

ZTA는 의심스러운 네트워크 사용자에 정밀 조사를 강화하는 것뿐만 아니라, 실제 사용자의 액세스를 최적화해 생산성을 높이고 보안 조치로 발생하는 비즈니스 중단 문제를 줄일 수 있다. 따라서 기업은 적절하게 구현된 제로 트러스트 시스템을 통해 사이버보안 강화와 더욱 신속한 비즈니스 가치 생성 및 제공 면에서 최고의 효과를 볼 수 있다.
 

상황 인식 보안을 위한 제로 트러스트 기준치 조정

나날이 발전하는 랜섬웨어 위협에 맞서 이 모델을 더욱 강화하려면 기업은 ZTA 시스템에 추가 요소를 통합해 기업이 상황 인식 보안(Context-Aware Security) 상태를 유지하는 것이 좋다. 이는 공식적으로 발표된 혹은 비공개로 검토된 사건 모두를 기반으로 네트워크 에이전트에 적용되는 기본 수준의 정밀 조사를 증가 및 감소시키는 형태를 취할 수 있다.

분기 실적 발표 전, 중요한 주주 투표와 주 계약 수상 결정이 이루어지는 때가 가장 위험한 시기다. 이 기간 동안 기업은 정책 엔진을 ‘의심스러운 상태’로 측정해 더욱 엄격한 인증 요건을 적용할 수 있다. 이와 유사하게, 기업은 잠재적 구매자와의 인수 논의 기간이거나, 핵심 사이버보안 임원이 퇴직한 이후와 같은 고위험 상황에 처해 있다는 사실을 내부적으로 인지하고 있는 경우, 정책 엔진에 의해 적용되는 정밀 조사 수준을 높일 수도 있다.

반면, 위험도가 낮은 시기에는 직원이 다양한 리소스에 액세스를 시도할 때 저항 수준이 낮아진다. 이는 보안 관련 통제에 대한 직원의 불만을 개선함으로써 기업이 상황 인식 보안 조치를 기피할 가능성을 낮춘다.

이런 모델을 구축하는 데 분명히 상당한 투자가 필요하다. 지속적으로 조정된 상황 인식 보안 상태를 유지하기 위한 핵심은 바로 자동화다. 자동화는 인사와 재무 보고, 계약 관리, 기타 유사 시스템 및 정책 엔진 간의 통합에 따라 다르게 적용된다. 더 나아가, 정책 엔진의 의사결정을 유도하는 알고리즘을 개발하고 조정하려면 꽤 많은 시간과 연구가 필요하다.

이와 같은 상황 중심 정책을 시행하는 기업은 보안 조치 강화 및 완화를 통해 어떤 계획도 누설해서는 안 된다. 예를 들어, 인증된 사용자가 예상치 못한 시기에 보안 조치의 강화를 정확히 감지한다면, 계획된 합병처럼 다른 방법으로 알아서는 안 될 무언가가 진행되고 있다는 것을 직감할 수 있을 것이다. 마찬가지로, 허가되지 않은 불법 침입자는 변동적인 보안 요건을 모니터링하고 공격 대상이 위험에 처한 시기를 알아낼 수 있다.

하지만 잘 설계되고 구현된 상황 인식 보안은 가장 안 좋은 순간에 기업이 파괴적인 사이버공격을 당할 가능성을 점진적으로 줄일 수 있다. 또한, 위험도가 낮은 기간에는 필요 이상으로 제한적인 보안 부담을 줄여 부가 가치를 창출할 수 있다.

상황 중심의 보안 정책은 민간 부문 외 정부 및 정부 관련 분야에도 적용될 수 있다. 연방, 주, 지방 부서와 기관 보안 정책의 엄중함은 선거와 같은 중요한 행사 전에 가중될 수 있다. 악의적인 사이버 공격자가 정부 및 관련 기관에 가하는 부적절한 영향과 방해 공작에 대응하기 위함이다. 다른 보안 조치와 더불어, 선거 캠페인은 개인정보 침해 및 스파이 행위를 차단하기 위해 투표 준비 과정에서 네트워크를 자동으로 강화할 수 있다.

기업과 마찬가지로 정부도 은밀한 군사 활동이나 운동과 같은 비공개 계획이 유출되지 않도록 주의할 필요가 있다. 미 육군은 향후 전장에서 승리하는 데 도움이 되는 서명 관리에 공을 들이되, 정부의 사이버보안 태세에서 자동화된 변경으로 인한 영향을 고려해야 한다.

이런 경고에도 불구하고, 상황 인식 보안의 가능성은 무궁무진하다. 오직 이윤만을 추구하는 랜섬웨어 조직부터 국가 차원의 위협 행위자에 이르기까지 모든 계층의 사이버 공격자에 의한 막대한 피해를 고려하면, 획기적인 해결책이 절실히 필요하다. 기업은 상황 인식 보안 태세를 갖춤으로써 증가한 사이버범죄 요인의 범위를 기반으로 보안 방어 체제를 조정할 수 있으며, 향후 발생할 수 있는 대규모 피해를 예방할 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.