침해 사고가 발생한 기업의 특징

 

최근 사이버 범죄는 시스템에 침투하여 시스템을 장악하거나 통제 불가능하게 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 의하여 침해 사고가 발생하면 24시간 이내로 신고하고, 재발 방지를 위한 조처를 마련해야 한다.

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

 

 

침해 사고가 발생한 기업의 특징은 다음과 같다.
 
첫 번째로 OS 최신패치 및 업데이트 하지 않았다.

모든 소프트웨어와 펌웨어를 최신 패치로 업데이트하는 것으로 이는 알려진 취약점을 수정하는 데 매우 중요하다.

두 번째로 2차 인증을 사용하지 않는다.(불편하고 필요 없다고 생각한다)

고유하고 강력한 비밀번호를 사용하고, 2차 인증을 고려해 보안 수준을 한층 더 강화해야 한다.

세 번째로 기본 포트를 그대로 사용하고 있다.

기본 포트(SSH/SFTP:22, VPN: 4433, RDP: 3389, SMB: 139, 445 등)는 루트 권한이 필요한 특권 포트이다. 

 

누구나 알 수 있는 일반화된 포트로 해커들이 가장 먼저 트라이 해보는 포트이기 때문에 연관이 없는 포드로 변경하는 것만으로도 보안 수준을 한층 더 강화할 수 있기 때문이다.

네 번째로 불필요한 서비스를 비활성화 하지 않았다.

사용자는 공격 표면을 줄이기 위해 필요하지 않은 서비스나 기능을 비활성화할 필요가 있다.

다섯 번째로 정기적인 보안 감사를 하지 않았다.

정기적인 보안 감사 및 취약점 평가를 실시해 잠재적인 약점을 식별하고 해결해야 한다.

여섯 번째로 직원들의 보안에 대한 인식 결여(보안 교육 미비)에 있다.

직원들에게 보안 모범 사례와 보안 프로토콜을 준수하는 것의 중요성을 꾸준히 교육한다면 보안에 대한 인식을 바꾸는데, 많은 도움이 될 것으로 보인다.
 
사이버 보안은 현대 기업의 IT 환경에서 복잡하고 중요한 문제이다.

 

공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있으며, 기업은 이에 대응하기 위한 효과적인 방어 전략을 채택해야 한다.

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다.

 

새로운 시대에는 새로운 보호 장치가 어울린다.

 

비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다.

 

시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
 
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.