악순환의 고리 끊기: 사이버 보안 관행의 변화 수용하기

며칠 전 사이버 보안 뉴스 피드를 확인하던 중 몇 년 전의 기사를 (다시) 게시하는 계정이 있었습니다. 2000년 후반(10년이 아닌 실제 2000년) 마이크로소프트와 관련된 사건과 회사에 영향을 미친 해킹을 강조하고 있었습니다.. 이 보안 침해는 Microsoft가 10주 전에 관련 취약점에 대한 패치를 발표했지만 자체 서버에 적용하지 않았기 때문에 주목할 만한 일이었는데, 이는 오늘날에도 시기적절한 Linux 패치 관리의 중요성을 강조하는 실수입니다.

수십 년 전의 이 사건은 오늘날에도 여전히 만연한 문제, 즉 사이버 보안의 중요성이 그 어느 때보다 높아졌음에도 불구하고 IT 팀이 적응과 진화를 꺼리는 문제를 반영하고 있습니다. IT 팀과 사이버 보안 전문가들은 23년 전 네덜란드 해커가 Microsoft 네트워크의 취약점을 악용한 사건과 (아이러니하게도) 유사하게 현재 환경에 비해 너무 느린 구식 관행과 뿌리 깊은 프로세스의 사이클에 갇혀 있는 경우가 종종 있습니다. 

컨텍스트

2000년 11월, Microsoft 서버에서 실행되는 웹사이트가 훼손되는 사건이 발생했습니다. 사실 불과 2주 사이에 세 번째로 발생한 사건입니다.. 이번에는 네덜란드 해커가 이 사건을 언론에 알리고 널리 알렸고(소셜 네트워크 현상이 일어나기 전이라는 점을 기억하세요), 매번 같은 결함을 반복적으로 악용했다고 자랑했기 때문에 달랐습니다.

Microsoft 담당자는 이 문제를 인정했지만 근본적인 문제가 아직 해결되지 않은 이유를 설명하지 못했습니다. 이 취약점은 이미 알려진 취약점으로, Microsoft 자체에서 패치를 제공하고 있었으며, 고객들은 자체 IIS 서버에 배포할 것을 강력히 권고받았습니다.

정체의 위험

23년이 지난 지금, 모든 것이 훨씬 더 좋아졌고 그 이야기처럼 패치에 뒤처지는 사람은 아무도 없죠? 아, 잠깐만요...

• 위협 행위자 및 정교함 증가: 지난 20년 동안 위협 행위자의 수와 정교함은 기하급수적으로 증가했습니다. 인터넷 초기와 달리 오늘날의 공격자들은 국가가 후원하는 단체를 포함하여 막대한 자금과 고도로 숙련된 조직에 속해 있는 경우가 많습니다. 이러한 진화에는 그에 상응하는 방어 전략의 발전이 필요합니다.

• 더 빠른 정보 전파: 소셜 미디어와 다양한 온라인 플랫폼 덕분에 취약성에 대한 정보가 전례 없이 빠른 속도로 확산되고 있습니다. 이러한 빠른 확산은 위협 행위자가 취약점을 발견한 후 더 빨리 취약점을 악용할 수 있어 패치 적용 기간이 줄어든다는 것을 의미합니다.

• 보안 침해로 인한 위험 증가: 보안 침해로 인한 잠재적 피해가 급증하고 있습니다. 더 많은 데이터가 온라인에 있고 비즈니스가 디지털 인프라에 크게 의존하고 있기 때문에 보안 침해로 인한 재정적, 평판적 결과는 심각합니다. 공격자에게 높은 보상이 주어지는 이 시나리오에서 방어는 더욱 강력하고 선제적인 대응이 필수적입니다. 더 이상 단순히 웹사이트를 훼손하는 것에 그치는 것이 아니라 데이터 도난, 몸값, 이전보다 훨씬 더 큰 금전적 손실이 발생할 수 있습니다.

• 부적절한 규제 및 규정 준수 조치: 새로운 취약점을 패치하기 위해 자주 인용되는 한 달에 한 번씩의 기간과 같은 현행 규정 및 규정 준수 표준은 시대에 뒤떨어진 것입니다. 이는 지연이 치명적일 수 있는 오늘날의 급변하는 위협 환경에서 요구되는 긴급성을 반영하지 못합니다.

• 패칭의 기술 발전: 아이러니한 점은 위협이 진화하는 동안 솔루션도 진화했다는 것입니다. 라이브 패칭과 같은 기술은 시스템을 보다 효율적이고 덜 혼란스럽게 보호할 수 있는 방법을 제공합니다. 하지만 이러한 기술의 도입은 변화에 대한 저항으로 인해 더디게 이루어지고 있습니다.

이 모든 사항이 상식이라는 사실은 쉽게 인정할 수 있습니다. 그렇다면 이해하기 어려운 것은 왜 기업들이 이러한 문제를 적절히 해결하지 못하는가 하는 점인데, 이는 패치를 제때 적용하지 못한 것 같은 피할 수 있는 근본 원인을 추적할 수 있는 사건들이 연이어 발생하면서 분명하게 드러나고 있습니다.

Log4j는 지난 몇 년 동안 IT 업계를 강타한 최악의 취약점 중 하나로 주류 언론의 주목을 받았으며, 현재까지도 인터넷의 공개 스캔 서비스를 통해 쉽게 식별할 수 있는 취약한 시스템이 존재합니다.

저항의 뿌리

• 문화적 관성: 사이버 보안 업계도 다른 많은 업계와 마찬가지로 뿌리 깊은 문화적 관행으로 인해 변화에 저항할 수 있습니다. 이러한 관성은 더 이상 효과적이지 않은 경우에도 동일한 프로세스를 반복하게 만듭니다.

• 변화에 대한 혐오: 특히 새로운 기술을 배우거나 기존 절차를 변경해야 하는 경우, 변화는 위험하거나 부담스러운 것으로 여겨지는 경우가 많습니다. 이러한 자연스러운 혐오감은 보다 효과적인 사이버 보안 조치를 채택하는 데 큰 장벽이 됩니다.

• 운영상의 어려움: 새로운 기술이나 프로세스를 구현하는 것은 많은 조직에서 시간, 리소스, 교육이 필요한 어려운 작업으로 여겨질 수 있으며, 많은 조직에서 여유가 없다고 생각합니다.

진화하는 관행의 시급한 필요성

23년 전의 이 이야기는 사이버 보안에 대한 안일한 태도의 위험성을 일깨워 줍니다. 이 분야의 전문가로서 우리는 현재에 만족할 여유가 없습니다. 환경은 극적으로 변했고 우리의 전략도 그에 따라 진화해야 합니다. 이제는 규정 준수뿐만 아니라 디지털 인프라의 진정한 보안을 위해 낡은 관행의 고리를 끊고 혁신을 받아들여야 할 때입니다.

사이버 보안의 미래는 과거로부터 배우고 미래에 적응할 수 있는 능력에 달려 있습니다. 결국 울타리를 넘어 급격한 변화는 예외가 아니라 표준입니다. 이제는 사이버 보안 사고에 놀라지 말고 애초에 이를 효과적으로 예방하기 위해 노력해야 할 때입니다.

요약

기사 이름

악순환의 고리 끊기: 사이버 보안 관행의 변화 수용하기

설명

사이버 보안 전문가들은 종종 낡은 관행과 고착화된 프로세스의 사이클에 갇혀 있는 자신을 발견합니다. 이를 처리하는 방법을 읽어보세요.

작성자

조아오 코레이아

게시자 이름

TuxCare

게시자 로고