2023. 2. 6. 13:39ㆍIT 트렌드가 한눈에!
글로벌 사이버 공격이 점점 거세지고 있습니다. 지난 1월, 설 연휴기간엔 중국의 해킹 그룹 ‘샤오치잉’ 이 국내 학술기관 12곳의 홈페이지를 공격하는 사태가 벌어졌는데요. 이들은 이전에 이번 공격을 미리 예고한 바 있습니다. 예고했던 그대로 공격을 감행한 셈이죠.
해당 기관 홈페이지는 약 일주일 뒤 정상 복구가 완료됐으며, 샤오치잉이 이번 해킹을 통해 탈취했다고 주장하는 개인정보는 이미 전에 한번 유출이 된 정보임이 드러났습니다. 또한, 이번 공격 후 이들은 한국과 일본에 추가적인 공격을 예고하기도 했습니다.
주목할 부분은 이번 공격으로 피해를 본 기관 홈페이지 대다수가 보안이 취약한체계를 갖추고 있었다는 점입니다. 중요 정보 탈취 없이 사건이 일단락된 것은 그나마 다행이긴 하지만, 어딘가 씁쓸한 마음이 드는 것은 어쩔 수 없는 것 같습니다.
지금 이 순간에도 누군가는 중요 정보를 탈취하기위해 정보를 수집하고, 실제 공격을 감행하고 있습니다. 부정할 수 없는 사실입니다. 샤오치잉은 이번 공격의 이유를 한국의 한 스트리머가 본인들 신경을 거슬리게 했기 때문이라고 밝혔는데요. 국가간 혐오 감정, 정치적 이유, 이익 추구 등 사이버 공격의 이유는 정말 다양합니다. 또한, 이들은 자신들이 중국 정부와는 무관한 별도의 조직이라고 밝히기도 했죠.
만약 이번 공격 결과가 단순 홈페이지 마비가 아닌, 기관의 중요 정보 대거 유출이었다면 어땠을까요? 혹은 다음 공격에서 그런 일이 벌어진다면? 절대 있어서는 안될 일이겠지만, 국가 간의 사이버전쟁이 실제로 벌어지고 있는 지금, 비현실적인 얘기인 것만은 아닙니다.
그렇다면 해킹을 포함한 사이버 공격에 완벽하게 대처하는 방법은 존재하는 걸까요? 아쉽지만 100% 대처할 수 있는 방법은 존재하지 않습니다. 국가 치안이 아무리 좋다고 하더라도 물리적인 범죄나 사고가 계속해 발생하는 현상과 마찬가지죠.
100% 확신할 수 없기에, 모든 기업 및 기관은 사내 보안 체계를 철저하게 점검해 공격에 대비해야 합니다. “우리는 아니겠지?”라는 생각은 안일한 생각입니다. 규모와 산업을 막론하고 해킹, 랜섬웨어 등의 사이버 공격을 당한 기업의 수는 꾸준히 증가하고 있으니까요.
이에 대응하기 위한 근본적인 전략은 ‘제로 트러스트 기반 플랫폼’ 형태의 보안 체계 구축입니다. 이를 구현하기 위해선 우선 보안 전략을 ‘데이터 중심’으로 전환해야 하는데요. 보안 경계의 유무를 떠나 어떤 상황속에서도 데이터를 안전하게 지키는 것이 가장 중요하기 때문입니다.
파수의 Fasoo Enterprise DRM(이하, FED)이 대표적이죠. FED는 데이터 자체 암호화 적용을 통해 데이터가 외부로 유출되더라도 안전한 보호가 가능한 데이터 중심의 문서보안 솔루션입니다.
또한, 제로 트러스트 보안 원칙은 사용자가 데이터에 접근하는 모든 구간에서 철저한 검증을 요구하기에 자연스레 네트워크, 애플리케이션 등의 관리 포인트가 많아질 수 밖에 없습니다. 이는 즉, 다양한 솔루션이 필요함을 의미합니다.
여기서 고려할 포인트가 바로 솔루션 간 정책 일관성과 로그 연계성입니다. 단일솔루션 만으로는 관리 포인트 증가와 더불어, 고도화되는 다양한 사이버 공격에 안전하게 대처할 순 없습니다.
하지만 그렇다고 해서 여러 솔루션을 도입하기엔 솔루션 간 정책 충돌과 발생하는 로그의 연계성이 확보되지 못하는 문제가 발생하죠. 그렇기에, 보안 솔루션은 무차별적인 도입이 아닌 조직 업무 환경, 솔루션 간 연계성을 고려해 일관적으로 도입돼야 합니다.
https://www.fasoo.com/solutions/fasoo-data-security-platform
아래 영상은 제로 트러스트 보안과 관련된 파수 조규곤 대표의 키노트 하이라이트 영상인데요. 제로 트러스트에 관심 있으시다면, 꼭 한번 시청해 보시길 권유 드립니다.
사실 샤오치잉 뿐만 아니라 북한, 러시아 등 다양한 국가의 사이버 공격 집단이 우리나라를 공격 대상으로 삼고 있다는 사실은 이미 공공연하게 알려져 있습니다. 공격 수단도 점차 다양해지고 있죠.
이런 상황들이 계속 되기에, 보안에는 끝이 없는 것 같습니다. 제로 트러스트 기반 플랫폼 형태의 보안 체계 구축 역시, 끝이 없는 긴 과정의 연속이라는 생각이 듭니다. 장기적인 안목으로 우리 조직의 보안성과 생산성을 높일 수 있는 솔루션을 고민하고, 도입하고, 고도화하는 끊임없는 과정의 연속인 셈이죠.
이 기나긴 과정에서 단연 파수는 누구보다 많이 고민하고, 앞서 가고 있는 보안 업체입니다. 수많은 고객사의 사례가 이를 증명하고 있고요.
날로 거세지는 글로벌 사이버 공격, 방심할 때가 아닙니다. 파수와 우리 기업의 보안 체계를 점검해 보세요!
'IT 트렌드가 한눈에!' 카테고리의 다른 글
옵시디언? 노션? 제텔카스텐 메모앱을 제대로 활용하고 싶다면, 디지털페이지 (0) | 2023.02.17 |
---|---|
EDR의 다양한 의미와 차세대 보안 기술 (0) | 2023.02.10 |
문서관리, 문서백업, ECM, 문서자산화 고민 (0) | 2023.02.01 |
DLP, DRM, 멀티 클라우드, 제로 트러스트… IT 보안 용어 정리 (0) | 2023.01.20 |
정보보안 관리실태 평가, 데이터안심구역 지정의 의미 (0) | 2023.01.17 |