주식회사 누리아이티

정보자산의 보안강화를 위한 다계층 인증SW (BaroPAM) 전문기업.

▶ BaroSolution/기술문서

침해 사고가 발생한 기업의 특징

누리아이티 2024. 10. 29. 12:57

 

최근 사이버 범죄는 시스템에 침투하여 시스템을 장악하거나 통제 불가능하게 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다.


정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 의하여 침해 사고가 발생하면 24시간 이내로 신고하고, 재발 방지를 위한 조처를 마련해야 한다.

겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다.

현재의 보안체계로는 정보자산을 충분히 지킬 수 없다.


주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. (2024년 IBM 보고서)

MS의 조사에 따르면 "다중 인증(MFA)을 구현하면 계정 공격의 99.9%을 차단" 할 수 있다고 한다.

랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. (KISA, 데이터 백업 8대 보안수칙에서 백업 저장소는 백업 전담 인력을 제외하고는 접근을 차단하고, 가능할 경우 OTP 등 다단계 인증을 적용)

보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다.

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

"망분리 했다고 해커들의 침투를 100% 막을 수 없다"는 걸 인정하고, "해커들은 이미 망 내부에 들어와 활동하고 있다"는 가정으로 보안 전략을 수립해야 한다.

외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한하고, 보안의 위험을 분산함으로써 피해를 최소화해야 한다. 

최근 들어, 중앙 집중식 관리 서버의 운영체제(OS) 및 관리자 계정이 해킹되어, 관리 서버를 장악하고 정보를 유출하여 도용 및 악용하거나, 악성코드 삽입, 정보를 삭제한 후 관리 서버를 무력화시켜 서비스를 불능 상태로 만드는 "단일 지점 공격"의 침해사고가 발생하여 기업에 많은 피해를 주고 있다.

 

 

침해 사고가 발생한 기업의 특징은 다음과 같다.
 
첫 번째로 OS 최신패치 및 업데이트 하지 않았다.

모든 소프트웨어와 펌웨어를 최신 패치로 업데이트하는 것으로 이는 알려진 취약점을 수정하는 데 매우 중요하다.

두 번째로 2차 인증을 사용하지 않는다.(불편하고 필요 없다고 생각한다)

고유하고 강력한 비밀번호를 사용하고, 2차 인증을 고려해 보안 수준을 한층 더 강화해야 한다.

세 번째로 기본 포트를 그대로 사용하고 있다.

기본 포트(SSH/SFTP:22, VPN: 4433, RDP: 3389, SMB: 139, 445 등)는 루트 권한이 필요한 특권 포트이다. 

 

누구나 알 수 있는 일반화된 포트로 해커들이 가장 먼저 트라이 해보는 포트이기 때문에 연관이 없는 포드로 변경하는 것만으로도 보안 수준을 한층 더 강화할 수 있기 때문이다.

네 번째로 불필요한 서비스를 비활성화 하지 않았다.

사용자는 공격 표면을 줄이기 위해 필요하지 않은 서비스나 기능을 비활성화할 필요가 있다.

다섯 번째로 정기적인 보안 감사를 하지 않았다.

정기적인 보안 감사 및 취약점 평가를 실시해 잠재적인 약점을 식별하고 해결해야 한다.

여섯 번째로 직원들의 보안에 대한 인식 결여(보안 교육 미비)에 있다.

직원들에게 보안 모범 사례와 보안 프로토콜을 준수하는 것의 중요성을 꾸준히 교육한다면 보안에 대한 인식을 바꾸는데, 많은 도움이 될 것으로 보인다.
 
사이버 보안은 현대 기업의 IT 환경에서 복잡하고 중요한 문제이다.

 

공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있으며, 기업은 이에 대응하기 위한 효과적인 방어 전략을 채택해야 한다.

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다.

 

새로운 시대에는 새로운 보호 장치가 어울린다.

 

비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다.

 

시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

 

"절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)"
 


앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.

저작자표시 (새창열림)

'▶ BaroSolution > 기술문서' 카테고리의 다른 글

보안 강화하기 위하여 2차 인증을 적용하는 순서  (0) 2024.11.19
​​주요 인프라 공격의 85%가 기본적인 수준의 보안을 지키지 않아서 발생  (0) 2024.11.04
중앙 집중식에서 벗어나 탈중앙화하는 다계층 인증 체계의 필요성  (0) 2024.10.27
클라우드에서 ID를 보호하는 가장 효율적이며 가장 효과적이기도 한 방법은 다중인증을 도입하는 것  (0) 2024.10.22
한 해 동안 1초에 평균 7천 번의 비밀번호 관련 공격 발생에 대한 대안  (0) 2024.10.20

'▶ BaroSolution/기술문서'의 다른글

  • 현재글침해 사고가 발생한 기업의 특징

관련글

댓글

티스토리툴바