블로그 | CTO 사무실

인프라는 여전히 매력적인 공격 벡터입니다.

로리 맥비티 썸네일
로리 맥비티
2021년 5월 17일 게시


CISO를 위해 디지털 변환 테이블에 자리를 비우고 계신가요? 그래야죠.

여러 가지 추세로 인해 인프라가 지하로 이전되고 있습니다. 애플리케이션 기반을 관리하는 데 자동화와 인프라를 코드로 사용하는 방식이 주류가 되면서 애플리케이션을 제공하고 보호하는 데 필요한 수많은 네트워크와 애플리케이션 기술의 중요성이 희미해졌습니다.

개발자들은 특히 네트워킹과 관련된 인프라의 세부 사항에 신경 쓰고 싶어하지 않습니다. 클라우드 컴퓨팅은 오랫동안 인프라를 다룰 필요성을 없애기 위해 노력해 왔으며, 네트워크 및 인프라를 싫어하는 사람들이 직접 손을 더럽히지 않도록 API와 드래그 앤 드롭 구성 도구를 제공했습니다. 개발자가 개발자를 위해 만든 쿠버네티스는 구성 및 오케스트레이션 마법의 계층 아래에 네트워킹과 인프라를 교묘하게 숨겨서 이를 무력화합니다.

하지만 그렇다고 해서 인프라의 존재나 주요 공격 대상이라는 사실을 무시해야 한다는 것은 아닙니다.

즉, IBM X-Force가 2020년에 추적한 상위 10개 취약점 중 3개가 인프라 관련 취약점이었습니다.

당신이 그것을 소화할 때까지 기다리겠습니다.

예상하셨겠지만 상위 10개 항목은 애플리케이션 플랫폼과 프레임워크 취약성이었습니다. 하지만 그중에서도 가장 많이 악용된 취약점을 포함한 세 가지 취약점은 인프라를 표적으로 삼았습니다.

인프라가 필요한 한(즉, 가까운 미래에도) 인프라를 보호해야 할 필요성이 항상 존재할 것입니다. 대부분 아키텍처에서 인프라는 첫 번째 접점이며, 방화벽과 DNS 및 로드 밸런서가 주도합니다. 이는 공격을 받을 경우 조직의 디지털 존재감 전체를 무너뜨릴 수 있는 중요한 인프라입니다. 실제로 Cisco의 연례 인터넷 보고서는 "인프라 중단도 여전히 위협으로 남아 있으며 운영자의 절반 이상 이 이 문제를 겪고 있습니다."라고 언급합니다.

인프라와 기업 간의 관계는 여전히 미온적이다. 공평하게 말해서, 기업 리더들은 비즈니스와 애플리케이션을 보호하는 것만큼 인프라를 보호하는 데도 같은 중요성을 둡니다. 즉, 그들은 모든 것을 보호하는 데 미온적이라는 뜻입니다.

SOAS 2021

우리는 매우 구체적인 이유를 염두에 두고 이러한 카테고리를 선택했습니다. 이들은 함께 디지털 비즈니스 "스택"을 형성하기 때문입니다. 디지털 비즈니스는 애플리케이션에 의존하고, 애플리케이션은 인프라에 의존합니다. 오늘날의 디지털 세상에서 이 세 가지는 분리할 수 없지만, 조직 내 역할에 따른 중요성에 대한 인식에 따라 보호해야 할 것과 보호하지 않아야 할 것으로 분명히 구분됩니다.

주요 공격 대상을 보호하는 데 중요성을 두는 모습에서 분명히 드러나는 단절은 대부분 조직이 여전히 디지털 혁신 여정에서 성숙 단계에 있음을 시사합니다. 디지털 비즈니스를 효율적으로 운영하고 보호하기 위해서는 기업과 IT가 동등한 파트너로서 협력해야 합니다. 즉, IT 부서는 인프라 보호만큼 비즈니스 보호를 중요하게 여겨야 하며, 그 반대도 마찬가지입니다.

디지털 혁신 여정은 확실히 COVID-19와 "디지털화"에 대한 서두름으로 인해 가속화되었지만, 실무와 인식의 성숙도가 따라잡는 데는 시간이 걸릴 것입니다. PWC는 오늘 COVID-19의 결과로 절반 이상의 기업이 "모든 비즈니스 결정에서 사이버 보안을 고려할 가능성이 더 높다"고 보고했습니다 . 이는 작년 설문 조사에서 25% 증가한 수치입니다.

좋은 시작이네요.

아직 이러한 관행을 채택하지 않은 조직이 발전할 수 있는 방법 중 하나는 디지털 혁신에 참여하는 사람이 누구인지 살펴보는 것입니다. 우리는 CIO에게 전담 역할이 필요하다고 종종 말하지만, CISO를 그 자리에 초대하는 것의 중요성에 대해서는 언급할 가능성이 적습니다.

CISO의 역할은 시간이 지나면서 갑자기 바뀌기도 했습니다. 이 역할의 핵심은 보안에 중점을 두는 것입니다. 기업이 디지털을 기본으로 삼으면서 그 역할은 보다 전략적인 역할로 확대되었습니다. 이 역할은 빠른 속도로 운영하는 것만큼 안전하게 운영하는 것도 중요합니다. 즉, CISO는 디지털 혁신에 처음부터 참여하여 조직이 고객 및 기업 데이터를 보호하고 디지털 비즈니스를 가속화할 수 있도록 필요한 정책과 보호 장치를 구축해야 합니다.

귀사의 CISO가 아직 디지털 혁신 대화에 참여하지 않았다면, 참여해야 합니다. 인프라는 여전히 디지털 비즈니스의 중요한 구성 요소이며 여전히 매력적인 공격 벡터입니다. 인프라를 보호하는 것은 여전히 CISO의 책임입니다.