블로그

사이버 보안이 (더욱) 더 중요해지는 방식

Navpreet Gill 썸네일
나브프리트 길
2019년 12월 20일 게시

역사적으로 많은 사람들은 사이버보안이 비교적 새로운 문제이며 지난 10년 동안 우선순위가 높아졌다고 생각합니다. 하지만 현실적으로 사이버보안의 역사는 대부분 사람이 컴퓨터를 갖기도 전인 80년대로 거슬러 올라갑니다. 1988년 로버트 모리스는 실수로 컴퓨터 웜을 만들었는데, 이로 인해 초기 인터넷의 속도가 상당히 느려졌습니다. 이는 악성 소프트웨어에 대해 걱정하는 사람이 거의 없었고, 보호 소프트웨어를 설치한 사람도 없었던 시대였습니다. 당시 인터넷에 연결된 컴퓨터의 10%가 이 웜에 감염되었습니다.

오늘날의 인터넷은 훨씬 더 커졌지만, 보안은 그다지 향상되지 않았을 수도 있다. 어떤 것들은 실제로 더 나빠졌습니다. 오늘날 훨씬 더 많은 사이버 적대자들이 애플리케이션을 노리고 있습니다. 애플리케이션은 대부분 기업에 결정적인 가치를 제공하기 때문입니다. F5 Labs의 2019년 애플리케이션 보호 보고서 에 따르면 "포트, 침해, 손상된 레코드 등 어떤 방식으로 측정하든 애플리케이션은 인터넷에서 가장 큰 공격 대상입니다."

디지털 전환 추세로 인해 애플리케이션 규모도 늘어났습니다(웹, 모바일, API, 마이크로서비스, 봇 등의 다양하고 확장되는 폼 팩터를 고려해 보세요). 또한 최신 앱 아키텍처는 본질적으로 다양하며 하이브리드 및 멀티 클라우드 환경으로 확장되며, 각 앱 서비스는 손상 및 노출 증가의 가능성을 지니고 있습니다. 앱 계층 공격이 여전히 가장 흔한 공격 유형이기 때문에 각 앱 서비스를 보호해야 할 필요성이 더욱 중요해졌습니다.

표준 보안 도구만으로는 정교한 공격 캠페인을 방어하기에 부족합니다. 일부 공격은 자동으로 감지하기 어렵기 때문입니다. 포괄적인 앱 보호를 위해서는 최신 웹 애플리케이션 방화벽(WAF)에 실시간, 전략적, 실행 가능한 위협 인텔리전스가 갖춰져야 합니다. 일부 조직의 경우, 수동으로 사내에서 위협을 사냥하는 것이 가장 좋은 방법일 수 있지만, 비용과 효과 측면에서 실용적인 접근 방식이 아닐 수도 있습니다.

F5의 접근 방식: 위에서 설명한 보안 환경을 더 잘 해결하기 위해 F5는 F5 Advanced WAF 에 대한 추가 서비스로 Threat Campaigns 구독을 출시했습니다. 이 서비스는 활성적인 공격 캠페인과 맬웨어를 탐지하여 고객이 애플리케이션과 IT 인프라를 정교한 공격으로부터 보호하는 데 도움이 됩니다.

역사적 비교로 돌아가면, 특정한 공격의 배후에 누가 있는지 파악하는 것은 모리스가 1988년에 한 것처럼 그 사람이 걱정하고 사과 메모와 경고를 보낼 때까지 기다리는 것만큼 쉽지 않습니다. F5 위협 캠페인은 타겟 정보, 페이로드 분석, 전술, 예방, 악의적인 요청 및 의도에 대한 맥락을 사전에 수집할 수 있습니다. 이에 따라 거짓 양성 반응이 줄어들어 보안팀이 효과적으로 대응하고 전체 비용이 절감됩니다.

F5는 개발자, 보안팀 및 운영팀이 비즈니스 속도에 영향을 주지 않고 보안 역량을 확장할 수 있도록 지원하여 기업의 디지털 혁신을 돕고 있습니다. 정확하고 통찰력 있는 데이터의 가치는 침해가 발생한 지 한 달 후에가 아니라, 공격이 발생하기 전에 위협을 탐지하고 조치를 취함으로써 실현됩니다. F5 위협 캠페인 서비스는 해커가 사전에 공격을 차단하기 위한 예비적인 접근 방식을 간략하게 보여줍니다.

다른 보안 솔루션과 마찬가지로 F5 위협 캠페인은 모든 문제를 해결해 주지는 않지만 필수적인 방어선이 될 수 있습니다. 애플리케이션은 조직의 비즈니스 모델에 필수적입니다. 많은 경우 기업이 앱에 의존하는 것뿐만 아니라 앱 자체가 비즈니스 그 자체입니다 (Airbnb, Uber, Netflix와 같은 회사를 생각해 보세요).

오늘날 가장 만연한 공격 유형 중 다수는 새로운 것이 아니지만, 모든 사람이 위험을 이해하고 시간이 지남에 따라 위험을 적절히 완화하는 방법을 이해하지 못하기 때문에 여전히 흔히 볼 수 있습니다.

기본 방정식은 간단합니다 . 애플리케이션에 보안이 부족하면 기업은 사업을 잃게 됩니다. 사이버보안이 없는 현대 세계는 존재하지 않으며, 누구나 조직과 경쟁사의 생계를 노리는 곰을 따라잡을 수는 없습니다. 주기적으로, 사이버범죄가 많아질수록 사이버보안도 더욱 강화될 것입니다(그 반대의 경우도 마찬가지입니다).

이것이 우리가 계속해서 이에 대해 논의하는 이유입니다. 디지털 혁신의 시대에 사이버 보안이 더욱 중요해지는 이유가 여기에 있습니다.