오늘날의 사이버 위협은 점점 지능화되고 있다. 클릭 한번 잘못하는 순간 계좌의 모든 돈이 빠져 나가는가 하면 보안을 갖춘 기업이라 하더라도 취약점이 발견되면 곧바로 해킹돼 기업의 기밀문서가 순식간에 인터넷에 공개되기도 한다.
불과 며칠 전, 세계 최대의 기혼자 매칭사이트인 에슐리메디슨(Ashley Madison)이 랜섬웨어로 해킹돼 전세계 3700만 회원, 국내 20만명 회원의 정보가 공개될 위기에 처해 있는 상황이다. 해커집단은 사이트를 폐쇄하지 않으면 회원의 실명과 주소, 성적 취향 등 민감한 개인정보를 공개하겠다고 위협하고 있다.
사이버 공격은 더욱 정교화되고 있지만, 방어 기술이 이를 제대로 따라가지 못하고 있는 상황이다. 기업들은 기존의 취약한 방어선, 새로운 위협과 변화하는 상황에 느리게 반응하는 전통적인 보안 방법보다는 능동적, 적극적으로 방어하는 적응형 아키텍처를 요구하고 있다.
이처럼 고도화되고 있는 사이버 위협에 APT 보안솔루션 업체인 파이어아이에서는 이제는 보안을 다시 디자인해야 할 때라며 그 출발점으로서 적응 능력이 뛰어난 보안팀의 7가지 습관을 소개하고 권장했다.
1. 사고방식을 바꿔라. ‘방어를 중요시하는’ 행동으로부터 변화가 필요하다. 어떤 보안시스템도 모든 위협을 막을 수는 없다. 공격에 신속하고 효과적으로 대응하는 것은 공격을 차단하는 것만큼 중요하다. 능동적 린포워드 태세를 취해야 한다.
2. 포렌식 능력을 강화하라. 악성 활동에 대한 종단간 가시성을 제공하는 솔루션을 사용해 위협의 전체적인 상황을 파악해야 한다.
3. 내외부 인텔리전스를 통합해라. 인텔리전스가 활용 가능한지, 상황을 설명하고 적용할 수 있는지 확인해야 한다.
4. 알려지지 않은 위협을 탐지하는데 도움이 되는 툴에 투자하라. 파이어아이 등 보안업체는 보안 산업의 일원으로서 알려진 위협을 통제하고 있다. 그렇기에 보안업체들이 통제하는 것 외에 투자하고 동일한 기존 기술에 바탕을 둔 중복된 툴에 지속적으로 자금을 지출하지 말아야 한다.
5. 규정과 준수 기반의 규칙, 보고, 절차를 충족시키되 이러한 것들을 목표라고 생각지 말라. 적응형 접근방법은 위협을 발견하기 위한 것이며 준수 체크리스트 또는 외부의 요구를 충족시키기 위한 것은 아니다.
6. 의미있는 지표를 확립하라. 기업이 사고와 영향을 얼마나 효과적으로 관리하는지 측정하고 그러한 상황에 대한 기존의 솔루션을 평가해 보라.
7. 보안 지출의 우선 순위를 다시 고려하라. 비효과적인 보안 계층에 대한 지출을 줄이고 절약한 자금을 탐지 시간과 해결 시간을 개선하는 통합된 솔루션에 재투자하라.
파이어아이측은 “보안을 다시 디자인한다는 것은 기술, 능력, 프로세스 이상의 것을 의미한다. 바로 사고방식이다. 근본적으로 새로운 사고방식을 갖는 것이 중요하다”고 밝혔다. 획기적인 변화만이 현재와 미래의 안전을 확보할 수 있을 것이다.
