악순환의 고리 끊기: 사이버 보안 관행의 변화 수용하기
며칠 전 제 사이버 보안 뉴스 피드를 확인하던 중 몇 년 전의 기사를 (다시) 게시하는 계정이 있었습니다. 2000년 후반(10년이 아닌 실제 2000년) 마이크로소프트와 관련된 사건과 회사에 영향을 미친 해킹을 강조하고 있었습니다.. 이 보안 침해는 Microsoft가 10주 전에 관련 취약점에 대한 패치를 발표했지만 자체 서버에 적용하지 않았기 때문에 주목할 만했습니다.
수십 년 전의 이 사건은 오늘날에도 여전히 만연한 문제, 즉 사이버 보안의 중요성이 그 어느 때보다 높아졌음에도 불구하고 IT 팀이 적응하고 발전하는 것을 꺼리는 문제를 반영합니다. IT 팀과 사이버 보안 전문가는 23년 전 네덜란드 해커가 Microsoft 네트워크의 취약점을 악용한 사건과 아이러니하게도 현재 환경에 비해 너무 느린 낡은 관행과 깊이 뿌리박힌 프로세스의 사이클에 갇혀 있는 경우가 종종 있습니다.
컨텍스트
2000년 11월, Microsoft 서버에서 실행되는 웹사이트가 훼손되는 사건이 발생했습니다. 사실 불과 2주 사이에 세 번째로 발생한 사건입니다.. 이번에는 네덜란드 해커가 이 사건을 언론에 알리고 널리 알렸으며(소셜 네트워크 현상이 일어나기 전이라는 점을 기억하세요), 매번 같은 결함을 반복적으로 악용했다고 자랑했기 때문에 달랐습니다.
Microsoft 담당자는 이 문제를 인정했지만 근본적인 문제가 아직 해결되지 않은 이유를 설명하지 못했습니다. 이 취약점은 이미 알려진 취약점으로, Microsoft 자체에서 패치를 제공하고 있었으며, 고객들은 자체 IIS 서버에 배포할 것을 강력히 권고받았습니다.
정체의 위험
23년이 지난 지금, 모든 것이 훨씬 더 좋아졌고 그 이야기처럼 패치에 뒤처지는 사람은 아무도 없죠? 아, 잠깐만요...
- 위협 행위자 및 정교함의 증가: 지난 20년 동안 위협 행위자의 수와 정교함은 기하급수적으로 증가했습니다. 인터넷 초기와 달리 오늘날의 공격자들은 국가가 후원하는 단체를 포함하여 자금력이 풍부하고 고도로 숙련된 조직에 속해 있는 경우가 많습니다. 이러한 진화에는 그에 상응하는 방어 전략의 발전이 필요합니다.
- 더 빠른 정보 전파: 소셜 미디어와 다양한 온라인 플랫폼 덕분에 취약성에 대한 정보가 전례 없이 빠른 속도로 확산되고 있습니다. 이러한 빠른 확산은 위협 행위자가 취약점을 발견한 후 더 빨리 악용할 수 있어 패치를 적용할 수 있는 기간이 줄어든다는 것을 의미합니다.
- 보안 침해로 인한 위험 증가: 성공적인 보안 침해로 인한 잠재적 피해가 급증하고 있습니다. 온라인에 더 많은 데이터가 있고 비즈니스가 디지털 인프라에 크게 의존하고 있기 때문에 보안 침해로 인한 재정적, 평판적 결과는 심각합니다. 공격자에게 높은 보상이 주어지는 이 시나리오는 방어 체계를 더욱 강력하고 선제적으로 구축해야 한다는 것을 의미합니다. 더 이상 단순히 웹사이트를 훼손하는 것에 그치는 것이 아니라 데이터 도난, 몸값, 이전보다 훨씬 더 큰 금전적 손실로 이어집니다.
- 부적절한 규제 및 규정 준수 조치: 새로운 취약점을 패치하기 위해 자주 인용되는 한 달에 한 번씩의 기간과 같은 현행 규정 및 규정 준수 표준은 시대에 뒤떨어진 것입니다. 이러한 규정은 지연이 치명적일 수 있는 오늘날의 급변하는 위협 환경에서 요구되는 긴급성을 반영하지 못합니다.
- 패칭의 기술 발전: 아이러니한 점은 위협이 진화하는 동안 솔루션도 진화했다는 것입니다. 라이브 패치와 같은 기술은 시스템을 보다 효율적이고 덜 방해하는 방식으로 보안을 유지할 수 있는 방법을 제공합니다. 그러나 이러한 기술의 채택은 변화에 대한 저항으로 인해 더디게 이루어지고 있습니다.
이 모든 사항이 상식이라는 것을 인정하는 것은 매우 쉽습니다. 하지만 이해하기 어려운 것은 패치를 제때 적용하지 않은 것과 같이 피할 수 있는 것에서 근본 원인을 찾을 수 있는 사건들이 연이어 발생하면서 기업들이 계속해서 적절하게 대처하지 못하는 이유입니다.
Log4j는 지난 몇 년 동안 IT 세계를 강타한 최악의 취약점 중 하나로 주류 언론의 주목을 받았으며, 현재까지도 인터넷의 공개 스캔 서비스를 통해 쉽게 식별할 수 있는 취약한 시스템이 존재합니다.
저항의 뿌리
- 문화적 관성: 사이버 보안 업계는 다른 많은 업계와 마찬가지로 뿌리 깊은 문화적 관행으로 인해 변화에 저항할 수 있습니다. 이러한 관성은 더 이상 효과적이지 않은 경우에도 동일한 프로세스를 반복하게 만듭니다.
- 변화에 대한 혐오: 특히 새로운 기술을 배우거나 기존 절차를 변경해야 하는 경우, 변화는 위험하거나 부담스러운 것으로 여겨지는 경우가 많습니다. 이러한 자연스러운 혐오감은 보다 효과적인 사이버 보안 조치를 채택하는 데 중요한 장벽이 됩니다.
- 운영상의 어려움: 새로운 기술이나 프로세스를 구현하는 것은 많은 조직에서 여유가 없다고 생각하는 시간, 리소스 및 교육이 필요한 어려운 작업으로 여겨질 수 있습니다.
진화하는 관행의 시급한 필요성
23년 전의 이 이야기는 사이버 보안에 대한 안일한 태도가 얼마나 위험한지 다시 한 번 일깨워 줍니다. 이 분야의 전문가로서 우리는 현재에 만족할 여유가 없습니다. 환경은 극적으로 변했고 우리의 전략도 그에 따라 진화해야 합니다. 이제는 낡은 관행의 고리를 끊고 규정 준수뿐 아니라 디지털 인프라의 진정한 보안을 위해 혁신을 수용해야 할 때입니다.
사이버 보안의 미래는 과거로부터 배우고 미래에 적응하는 우리의 능력에 달려 있습니다. 결국, 울타리 너머에서 빠른 변화는 예외가 아닌 표준입니다. 이제는 사이버 보안 사고에 놀라지 말고 애초에 이를 효과적으로 예방하기 위해 노력해야 할 때입니다.