회원가입 로그인
HOME >올포칩 초이스
ID 기반 사이버 공격 증가에 따른 보안체계 검토의 필요성
2022년 10월 20일
트위터로 보내기페이스북으로 보내기구글플러스로 보내기

글/ 우청하, 센티넬원(SentinelOne) 코리아 세일즈 디렉터 


대한민국은 세계에서 디지털 문화가 가장 발전한 국가 중 하나이다. 지난 20년 동안 대한민국의 정책 입안자들은 전국의 광대역 네트워크를 확대하고 디지털 기술 사용을 장려했다. 


대한민국의 평균 인터넷 연결 속도는 세계에서 가장 빠른 수준이다. 2013년 이후 대한민국은 국가의 접근성, 사용 및 기술을 기준으로 한 유엔의 ICT 발전 지수(Development Index)에서 전 세계 1위 또는 2위 국가로 선정되어 왔다. 지난 20년간 대한민국에서의 디지털 기술 활용 사례는 다른 국가들이 본받을 수 있는 바람직한 방향을 제시해야 한다. 대한민국의 성공적인 디지털 활용이 더욱 인상적인 이유는 이러한 성과가 북한의 위협 아래에서 이루어졌기 때문이다.


그러나 디지털 기술의 높은 채택률은 사이버 보안 공간으로까지 확산되지 못했다. 북한의 위협과 오랜 사이버 공격의 역사로 인해 대한민국은 클라우드가 아닌 온프레미스 사이버 보안 솔루션을 채택했다. 


끊임없는 사이버 보안 위협 속에서도 대한민국 정부는 2019년 이후 사이버 보안 태세를 갱신하지 않았다. 당시 발간된 국가 사이버 보안 전략은 기존에 국내에서 작성된 사이버 보안에 관한 가장 효과적인 문서 중 하나로 여겨졌다. 이 전략에 따라 정부는 디지털 인프라를 강화하기 위한 노력을 두 배로 늘리고 선구적으로 5G 사용을 장려했다. 


2019년 국가 사이버 보안 전략의 뒤를 이어 국가 사이버 보안 기본 계획이 발표되었고, 이 기본 계획은 기존의 사이버 보안 전략의 성공적 운영을 위해 2~3년 내에 완료할 100가지 작업을 개략적으로 제시했다. 기본 계획은 대부분 대한민국의 상황에 부합했다. 


그러나 북한의 즉각적인 위협 우려 및 대한민국의 우크라이나 지원으로 인한 러시아의 사이버 공격 가능성이 존재하는 상황에서 단일 보안 태세를 유지하는 것은 현명하지 않다. 사이버 보안 정책을 재검토하기 시작한 상황에서 대한민국은 공격자를 차단하고 데이터, 디지털 자산 및 자금의 도난을 방지하기 위한 방안으로 ID 위협 감지 및 대응(ITDR)을 진지하게 검토할 필요가 있다. 


6f835be03962bed0b2ce88e17068145d_1666239518_7164.jpg
 


ID 기반 공격의 증가


ID 기반 사이버 위협 사례가 증가세를 보이고 있다. 버라이즌(Verizon) 2021 보고서에 따르면 전체 데이터 침해 사례에서 자격 증명 데이터가 차지하는 비중은 61%나 되는 것으로 나타났다. 리서치 회사인 가트너(Gartner)는 내년 무렵에는 모든 보안 실패 사례의 75%가 "부적절한 ID, 액세스 및 권한 관리"로 인해 발생할 것으로 추정했다. 


보안 전문가들 사이에서 강력한 ID 보안이 가장 중요하다는 의견이 더욱 강화되고 있다. 자격 증명에 대한 보호를 강화하지 않을 경우 기업과 정부가 데이터 침해 및 기타 사이버 공격을 방지하는 것은 거의 불가능하다.  


이러한 모든 측면을 고려할 때 우리는 다시 ITDR에 주목할 필요가 있다. 이름에서 알 수 있듯이 ITDR은 자격 증명, 권한, 자격 및 이러한 요소를 관리하는 시스템을 보호하는 것이다. 이러한 활동은 ID 보안 환경에서 발생하는 필수적인 공백을 해소한다. IAM, PAM 및 IGA 솔루션이 인증을 강조하는 반면, ITDR은 자격 증명 오용, 자격 노출 및 부당한 권한 상승 활동을 찾아낸다. ITDR은 ID를 대상으로 하는 공격을 감지한 후 허위 데이터를 제공해 공격자를 디코이로 유인한다. 



6f835be03962bed0b2ce88e17068145d_1666239541_7393.jpg
 


ITDR은 대한민국의 조직이 기업 공격의 빌미가 되는 노출을 가시적으로 확인해 공격 표면을 관리하도록 하기 때문에 특히 효과적이다. 이러한 노출에는 엔드포인트에 저장된 자격 증명이나 공격자가 데이터를 추출할 수 있도록 하는 잘못된 구성이 포함된다. 


ITDR은 보안을 강화하고 공격자가 네트워크에 침입해 자금 또는 데이터를 훔치기가 더 어려운 환경을 만들기 때문에 모든 엔드포인트 감지 및 대응(EDR) 솔루션에 대한 자연스러운 확장에 해당한다. ITDR은 공격 표면 관리를 확장해 전체 네트워크의 보안을 향상시킵니다. 


대한민국의 보안 강화 전략


대한민국은 디지털 미래를 고려해 정체성 확립을 위한 새로운 도구를 검토해야 한다. 신뢰 관련 기술은 사용자 ID를 확인하고 해당 사용자의 액세스 권한을 확인하는 데 사용되기 때문에 온라인 인증에 필수적이다. 


대한민국의 기업과 정부 기관은 ITDR을 대한민국의 사이버 보안 전략에 통합해 온프레미스 사이버 보안 접근 방식을 유지하면서 심각한 사이버 공격을 방어할 수 있다. 


저자소개

센티넬원(SentinelOne) 코리아 우청하 세일즈 디렉터는 한국의 전체 비즈니스 전략적 방향과 고객 지원, 판매기회 확대 등을 책임을 지고 있다. SentinelOne에 합류하기 전, 우청하 디렉터는 글로벌 보안 기업에서 25년 이상 성공적인 한국 비즈니스를 개발해 왔으며, 제조업과 금융, 공공부문 등의 국내 핵심 산업 분야에서 강력한 통찰력과 관계를 구축하고 있다. 

 

저작권©올포칩 미디어. 무단전재 및 재배포를 금지합니다.
관련기사
그래픽 / 영상
많이 본 뉴스