블로그

올바른 사이버 보안 자세 달성

F5 썸네일
F5
2016년 7월 6일 게시

인터넷 접속이 확산되고 지난 10년 동안 온라인 서비스가 폭발적으로 증가함에 따라 더 많은 사람이 더 많은 조직과 느슨하게 데이터를 공유하게 되었습니다. 앱과 웹사이트가 급속히 늘어나면서 통제도 분산되었습니다. 이러한 사실에 더해 개인 정보가 소셜 플랫폼과 안전하지 않은 채널을 통해 자유롭게 공유되면서 신원 데이터는 그 어느 때보다 더 큰 위험에 노출되었으며, 어떤 경우에는 사기꾼들에게 쉬운 문을 열어주기도 합니다. 기술이 힘의 차이를 바꾸었고 소비자가 주도권을 잡았다는 것은 분명합니다.

이는 여러 배포 모델의 이점을 제공하기 위해 기술이 통합된 하이브리드 세계입니다. 기업이 클라우드로 이동하고 운영을 최적화하고 비즈니스 프로세스에 더 많은 기술을 활용함에 따라 애플리케이션 간의 상호 작용도 더욱 복잡해지고 있으며, 디지털 시대에도 지속적인 운영의 기반이 되는 보안이 필수 구성 요소가 되었습니다.   

올바른 보안 자세 찾기  

사물인터넷(IoT)이 시장에서 빠르게 인기를 얻고 있습니다. 또한, 이러한 급격한 증가와 함께 백엔드 데이터 작업 부하도 증가하여 네트워크에 엄청난 압박을 가하고 있습니다. 이러한 현상은 기존 IT 인프라와 보안 환경에서 가장 두드러지게 나타나며, 2016년 내내 더욱 두드러질 것으로 예상됩니다.

API에 대한 연결성과 의존성 덕분에 활용할 수 있는 장치에 연결된 "사물"의 수는 DDoS와 같은 사이버 공격에 대한 BOT가 될 가능성이 있습니다.

이런 공격은 의심할 여지 없이 놀랍겠지만, 소비자들은 보안에 대한 수요를 늘릴 것이고, 결국 인터넷 기기에 보안이 꼭 필요한 핵심 기능이 될 것입니다. 조직이 사전 예방 조치를 취하지 않으면 연결된 장치의 편재성은 공격자에게 금광을 제공합니다.  

따라서 IoT로 인해 네트워크에서 급증하는 데이터 작업 부하를 지원할 만큼 IT 인프라가 안정적이고 보안이 충분한지 확인하는 데 주력하는 기업이 늘어날 것으로 예상됩니다. 소비자 측면에서는 TV와 웨어러블 기기 제조업체가 보안을 최우선 순위로 삼을 것입니다.

금융 서비스 보안

아시아 태평양 지역에서 모바일 기기가 널리 보급되고 인터넷 뱅킹이 붐을 이루면서 다양하고 정교한 사이버보안 위협이 생겨났습니다. 올해 첫 3개월 동안만 해도 금융 트로이 목마인 Tinbapore의 새로운 변종과 새로운 Gootkit 캠페인이 뉴질랜드, 미국, 캐나다 등의 국가에 있는 은행과 금융 기관을 표적으로 삼은 것이 발견되었습니다. 이런 발전은 빠른 진화를 의미합니다.

예를 들어, Gootkit은 금융 기관 웹사이트에 대한 실제 공격을 시작하기 전에 비디오 녹화 기능을 사용하여 준비 작업을 수행합니다. 즉, 사기꾼들은 이제 은행에 직접 가지 않고도 은행 내부의 금융 거래 절차를 연구하고 승인 절차의 허점을 찾을 수 있게 됐습니다. 이는 오늘날 사이버 범죄자들이 지닌 창의성과 피해자에게 접근하는 과정을 개선하기 위해 쏟는 노력의 한 예입니다.

여기서 이야기가 끝나는 것은 아닙니다. 금융 기관이 기존 데이터 센터와 클라우드 환경에 더 많은 엔터프라이즈급 애플리케이션과 서비스를 구축함에 따라 보안 위험을 이해하고 통제해야 할 필요성이 그 어느 때보다 커졌습니다. 적절하게 운영되는 보안 전략은 단순히 경계 보안만을 의미하는 것이 아닙니다. 오히려 비즈니스 프로세스를 지원하는 동시에 정보의 가용성과 기밀성을 보호하는 것입니다. 위험을 이해하고 통제함으로써 조직은 기술을 활용해 경쟁에서 차별화를 꾀하고 새로운 고객 서비스를 제공하여 혁신할 수 있습니다.

생존을 위해 온라인 존재에 의존하는 조직에는 포괄적인 보안 전략이 필요합니다. 조직, 직원, 고객, 최종 사용자를 공격 벡터로부터 보호할 뿐만 아니라, 피해를 최소화하기 위해 공격에 신속히 대응할 수 있는 솔루션입니다.

따라서 2016년이 더 진행됨에 따라 금융 기관은 순수한 방어와 완화 및 대응 접근 방식 간의 보호 태세 사이에서 동등한 균형을 맞춰야 합니다. 균형이 한 방향으로 기울어지면 보안 전략이 효과적이지 않습니다.