지난 9월11일 전후로 미국 웹사이트들을 타깃으로 연합 사이버 공격이 있을 것이라는 루머는 지속적으로 증가했다. 이러한 잠재적 위험요소에 대응하기 위해 기업의 수익 손실 및 사용자 확신에 대한 훼손을 가져오는 잠재적인 침해 혹은 파괴로부터 기업을 보호하기 위한 엄격한 네트워크 보안 대책은 필수적이다.
이데올로기적 날짜는 문화적, 종교적 또는 비종교적 유대를 갖는 공휴일 및 기념일과 관련이 있다. 9월11일과 함께 미국에서 위험성이 높은 날짜는 현충일, 선거일, 독립기념일이며 비즈니스 관련 높은 시기는 기업들이 특히 공격에 취약한 블랙 프라이데이, 사이버 먼데이 또는 일상 비즈니스 업무 시간 등을 포함한다.
지난 몇 년간 특정한 날을 노려 디도스(DDoS) 공격과 정보 유출, 심지어 멀웨어 및 봇넷(botnet) 공격과 같이 기업에 위협을 가하는 악의적인 사이버 공격이 발생하고 있다.
해커들은 일반적으로 중요한 날짜와 공휴일에 특정 산업을 공격하고 있다. 일례로 선거일 또는 독립기념일 기간 동안에 정부 웹사이트의 사이버 공격이 현저하게 증가하는 한편 소매 및 신용카드 기업의 경우 추수감사절과 크리스마스 사이에 증가한 것으로 나타났다.
라드웨어는 연중 위험성이 높은 기간 동안 네트워크 관리자 및 보안 전문가가 네트워크를 보호하고 준비할 수 있도록 ▲위험성이 높은 기간 파악 ▲정기적인 리스크 평가 시행 ▲네트워크 보안 기술 검토 ▲공격 시나리오 운영 ▲직원 교육 등 5단계를 권장했다.
라드웨어에 다르면 기업은 연중 어느 시점에 과도한 수준의 리스크가 발생하는지 파악해야 하며 사이버 공격 시 이슈를 완화시킬 수 있는 전략적인 계획을 개발해야 한다.
또한 라드웨어는 상세한 리스크 평가 시행을 권했다. 사이버 공격의 유력한 날짜들을 꼽는 것 외에 기업들은 과거 발생했거나 문제가 될 잠재성을 지닌 시즌과 기간을 웹 트래픽 및 취약성 증가에 대비해 주목해야 하며 전략적인 보안 계획은 이러한 평가를 통해 개발될 수 있다는 것.
이와 함께 네트워크가 네트워크 보안 솔루션을 통해 적절히 안정적으로 보호되고 있는지 확실히 하기 위해 기업은 리스크 높은 날짜가 다가오기 전 네트워크 보안 기술을 검토해야 한다. 이를 준비하는 데는 최대 6개월이 소요되므로 사전에 리스크 기간을 위한 계획이 필요하다.
더불어 라드웨어는 보안 솔루션이 완벽하게 성능을 구현하도록 일반 및 신종 사이버 공격 접근 모두를 활용하는 네트워크 시뮬레이션 운영을 제안했다. 잠재적인 침입방법과 디도스에 관한 분석을 통해 네트워크 관리자는 위험성이 높은 시기 전, 결함을 감지하고 시스템을 보수할 수 있다는 것.
뿐만 아니라 직원들은 기업의 사이버 보안 계획에서 가장 취약한 지점이기 쉽다. 조직적 사이버 보안 정책 및 절차에 관한 트레이닝 및 교육을 제공해 모든 직원들이 네트워크에 침입하기 위해 해커들이 활용하고 있는 교묘한 최신 수법 및 사기 방법에 관해 충분히 인식하고 있어야 한다.
앞서 언급한 5단계를 적용해 기업은 높은 리스크에 대비해 네트워크를 준비하고 강화할 수 있다. 또, 기업은 특정 주의 기간이 아니더라도 연중 내내 네트워크를 보호하기 위해 안정적인 보안 솔루션을 도입해야 한다.
김도건 라드웨어코리아 대표는 "타이밍은 사이버 공격에서 매우 영향력이 큰 위험요인 중 하나"라며 "해커들은 중요도 높은 날짜를 공격 타깃의 환경을 무력화하는 기회로 삼고 있고 막대한 손실을 초래하는 공격 취약성을 악용하고 있다. 이러한 종류의 공격은 완화될 기미가 보이지 않고 있어 정교한 위협에 대비해 네트워크 및 데이터 센터를 제대로 탐지하고 보호할 수 있도록 피크타임에 대비하는 선행 보안 대책을 도입하는 것은 기업에게 매우 중요하다"고 전했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
