7가지 (추가) 비즈니스에 해를 끼치는 사이버 보안 신화

2년 전, 저는 사업적 위험을 초래하고 선의의 보안팀이 잘못된 것에 집중하게 만드는 7가지 사이버보안 신화 에 관해 글을 쓴 적이 있습니다.

당시 우리는 전 세계적 팬데믹이 시작되는 시점에 있었고, 우리의 현실 세계와 디지털 생활은 모두 빠르게 변화하고 있었으며 어떤 면에서는 영구적으로 변하고 있었습니다. 그 이후로 세계는 경제적, 정치적, 기술적으로 충격을 받았습니다. 기술 발전은 이미 어지러울 정도로 빠른 속도에서 더욱 가속화되었습니다. 사이버전에 참여하는 국가들은 일반 시민들의 지갑에 큰 타격을 입혔습니다. 분명 2년 후에는 그 신화들이 완전히 달라졌겠죠?

잘못된. "plus ça change"라는 속담에서 알 수 있듯이, 세상은 많이 변할수록 변하지 않는 것도 많아집니다. 7가지 원래의 신화는 여전히 매우 관련성이 있지만, 저는 인간 조건의 불변성에서 비롯된 7가지 추가 사이버보안 신화를 소개하고자 합니다.

오해 #1: 소셜 미디어 계정 중 가짜인 계정은 극소수에 불과합니다.

많은 기업이 자사에 봇이 있다는 사실을 알고 있지만, 현실적으로 소셜 미디어 기업은 실제로 얼마나 많은 봇이 있는지 모르고 알고 싶어하지도 않습니다.

몇 년 전 우리는 어떤 소셜 네트워킹 사이트에서 개념 증명을 했는데, 그 사이트의 로그인 중 98%가 자동화된 봇이라는 것을 보여주었습니다. 이 회사는 급속한 성장에 큰 자부심을 느꼈고 미래에 대한 기대감도 높았지만, 알고 보니 예상했던 구독자 수의 10분의 1에 불과했습니다.

이러한 지식이 왜 중요한지에 대한 중요성은 트위터 인수를 통해 매우 공개적으로 드러났습니다. 회사의 가치는 주로 사용자 수에 따라 결정됩니다. 일론 머스크가 스팸 봇과 가짜 계정이 5% 미만임을 증명하라는 회사의 도전은 모든 투자자, 광고주, 잠재적 비즈니스 파트너, 심지어 사용자에게도 기대되는 당연한 일입니다.

저는 트위터의 봇 수가 50% 이상에 가까울 것으로 예측합니다. (메모: 이후의 연구를 토대로, 저는 이 추정치를 최신 블로그 게시물 에서 수정했습니다.) 기업은 사용자가 인간인지 확인하고, 봇 트래픽을 효과적으로 관리하고 완화해야 합니다.

간단히 말해서, 악의적인 봇의 성공은 보안 실패를 나타냅니다. 봇 방지는 이러한 사이트를 통해 흐르는 정보의 무결성을 보장하는 데 중요할 뿐만 아니라 회사가 중요한 사업 결정을 내리는 데 필요한 정확한 데이터를 확보하고 해당 회사와 사업을 하는 다른 사람들을 위한 정확한 데이터를 확보하는 데도 중요합니다.

오해 #2: 봇 예방은 회사 내에서 진행하는 DIY 프로젝트입니다.

우리는 큰 예산과 뛰어난 기술 인력을 갖춘 우수한 회사들이 수년간 봇과 맞서 싸우는 모습을 보았습니다. 하지만 이러한 조직의 봇 트래픽을 분석하면 방어를 극복하기 위해 진화한 정교한 봇이 있을 것으로 기대했지만 사실은 그렇지 않았습니다.

기업들은 IP, 지역, 자율 시스템을 차단하여 봇에 맞서 싸워왔으며, 여기서 악성 봇 트래픽이 진화하는 것을 볼 수 있습니다. 이제 공격은 수십만 개, 심지어 수백만 개의 IP 주소에서 발생합니다. 네트워크 계층 방어만으로는 한계가 있습니다.

제 신조는 '클라이언트 측 신호가 왕이다'라는 것입니다. 행동 생체 인식이 있어야 합니다. 브라우저와 장치를 조사해야 합니다. 이러한 모든 신호를 집계하여 봇뿐만 아니라 악의적인 인간도 식별할 수 있습니다.

기업들은 이런 상황을 해결할 방법으로 IT 인력을 채용할 수 있다고 생각하지만, 이처럼 광범위한 문제를 해결할 만큼 충분한 IT 인력을 채용할 방법은 없습니다. 자동화에 맞서 싸울 수 있는 유일한 방법은 자동화를 실행하는 것입니다.

오해 #3: 항상 지평선 너머에 나타나는 신비로운 새로운 위협에 주목해야 합니다.

보안, 기술 언론, 기업 홍보에 종사하는 우리는 끊임없이 혁신하고 우리보다 앞서 나가는 위협 행위자들에 대한 공통된 두려움을 가지고 있습니다. 하지만 여러 면에서 공격 방식은 거의 동일하며, 단지 약간의 조정만 있을 뿐입니다.

오늘날 우리가 보는 봇의 대부분은 5년 전과 같은 수준의 정교함을 보여줍니다. 그들은 단지 다른 곳에서 왔을 뿐입니다. 2단계 인증 및/또는 CAPTCHA에도 불구하고 자격 증명 채우기는 여전히 작동합니다. 원래 벡터가 성공하는 한 공격자는 새로운 공격 벡터를 개발하지 않을 것입니다. 그들이 해야 할 일은 새로운 방어선을 피할 방법을 생각해내는 것뿐입니다.

기업은 새로운 위협을 고려하고 이에 대비해야 하지만, 업계 역시 작년의 위협을 완화하기 위해 계속 노력해야 합니다.

오해 #4: 여러 클라우드를 관리하는 것은 확보하기 어려운 재능이 필요한 어려운 과제입니다.

여러 클라우드 환경은 오늘날 대부분의 회사가 살고 있는 현실입니다. 인수, 파트너와의 통합 또는 최고의 기능 확보 등의 이유로 멀티 클라우드는 앞으로도 계속 존재할 것입니다.

그런데 제가 회사에 여러 클라우드에 있는지 물으면 반복적으로 듣는 대답은 "안타깝게도 그렇습니다"입니다. 여러 클라우드에서 운영하는 회사 중 일부는 마지못해 클라우드를 운영하며 모든 장점을 취할 수 있는 기회를 잡지 못하는 경우가 있습니다.

오늘날 여러 클라우드에서 IT 자산을 관리하고 보호하는 일이 힘들어야 할 이유는 없습니다. 클라우드 공급업체는 상호 운용성을 전략에 내장했으며, 통합의 부담을 제거하고 클라우드 전반에 걸쳐 기능을 추상화하여 간단하고 통합된 인터페이스를 통해 제공하도록 설계된 솔루션을 제공하는 공급업체도 많이 있습니다.

오해 #5: 기업의 아키텍처와 장치를 보호하는 것만으로 충분합니다.

보안팀은 기업의 인프라, 서버, 컴퓨터, 데스크톱 등 조직 내부의 모든 것에 집중합니다. 그들이 주로 관심을 기울이지 않는 것은 조직의 모든 직원의 홈 네트워크입니다 .

공격자는 합병 및 인수에 대한 통찰력이나 기타 전략적 정보에 접근하기 위해 CEO를 표적으로 삼을 수 있지만, 이를 수익화하는 것은 지불 계정 담당자나 IT 관리자를 표적으로 삼는 것만큼 쉽지 않습니다. 재택근무가 그 어느 때보다 흔해진 시대에, 홈 네트워크는 악의적인 행위자들에게 새로운 허점으로 떠오르고 있습니다 .

오해 #6: 당신은 당신의 직원을 신뢰할 수 있습니다.

내부 위협은 인간의 본성이 주변 사람들에 대해 가장 좋은 것을 가정하기 때문에 엄청난 이점을 가지고 있습니다. 하지만 사실은 50명이나 100명의 직원을 고용하면 나쁜 사람을 한두 명 더 고용할 위험이 있다는 것입니다.

불만스러운 직원은 Glassdoor에 나쁜 리뷰를 남기는 것뿐만이 아닙니다. 그들은 민감한 파일을 썸 드라이브에 넣고 바로 사무실 밖으로 나갈 수 있습니다. 악성 소프트웨어가 시스템에 남아 있을 수 있다는 우려도 커지고 있습니다.

저는 오랫동안 랜섬웨어 공격의 상당수는 내부자가 저지르고 있다는 이론을 가지고 있었습니다. IT 관리자는 다크 웹에서 쉽게 페르소나를 만들고, 그 페르소나에게 시스템에 접근하여 맬웨어를 설치하게 한 다음 몸값을 요구할 수 있습니다. 그리고 그에 따라 회사가 몸값을 지불하도록 주장할 수 있습니다. 이에 대한 증거는 아직 보지 못했지만, 그럴 만한 동기가 확실히 있다는 점을 알아두는 것이 중요합니다.

오해 #7: 우리가 직면한 가장 큰 사이버 위협은 인프라를 표적으로 삼는 국가 차원의 공격으로부터 발생합니다.

1년 전 콜로니얼 파이프라인이 공격을 받아 동부 해안 지역 소비자들이 주유소에 긴 줄이 생겨 불편을 겪었을 때, 이는 국제적으로 큰 뉴스가 되었습니다.

그러나 매년 온라인에서 사기를 당하는 수백만 명의 미국인에 대해서는 거의 논의가 이루어지지 않고 있으며, 이들 중 상당수가 노인이거나 은퇴 저축에 의존해 생활하고 있습니다. 이는 우리 사회 안전망에 대한 엄청난 위협으로, 사람들과 그 가족들에게 파괴적인 영향을 미칠 수 있습니다. 줄을 서서 더 많은 주유비를 내야 하는 것보다 훨씬 더 심각한 문제입니다.

저는 수년간 사이버 범죄를 조사하는 법 집행 기관에서 일했는데, 대개는 실망스러운 결과를 낳았습니다. 이 문제는 제가 열정을 가지고 있는 분야입니다. 우리 인프라에 대한 공격은 중요하고 매우 현실적이지만, 이러한 피해자들의 이야기를 들어보면 광범위한 사이버 사기가 현재보다 더 많은 관심을 받아야 한다는 것이 분명합니다.

봇 관리 및 방어, 위협 식별 및 완화, 조직 내 제로 트러스트 구현에 대해 자세히 알아보고 싶다면 다음과 같은 보충 독서 제안이 있습니다.

• 봇 관리: 앱 보안 및 보호 솔루션
• 분산 클라우드 봇 방어
• 자동화된 위협 식별 및 완화 전자책
• F5 Distributed Cloud Services
• 원격으로 전환할 때 Zero Trust를 사용하여 회사 보안 강화
• 제로 트러스트 보안 모델을 구현하는 방법

_____

F5 글로벌 인텔리전스 책임자 Dan Woods 작성