오늘날의 글로벌 위협 환경에서 기본 전략을 수용하는 것이 필수적입니다.

최근 몇 년 동안 글로벌 위협 환경은 크게 변화했지만 사이버 범죄자들은 여전히 장기적인 기법에 충실합니다. 이는 그들이 여전히 막대한 이익을 얻기 때문입니다. 변화한 점은 새로운 기술과 자원의 출현으로 위협 행위자들이 공격할 수 있는 범위가 넓어졌다는 것입니다. 정부 기관과 대기업에서 발생한 최근의 고위험 해킹 사건들은 중요한 정보가 잘못된 손에 들어갈 경우 운영이 마비되고 심각한 재정적 손실을 초래할 수 있음을 상기시켜 줍니다. 종종 적은 하나의 취약점만으로도 적들이 이를 악용할 수 있습니다.

2023년 MGM 리조트에 대한 사이버 공격을 고려해 보세요. 사이버 범죄자들은 간단한 조치와 고급 기법을 결합해 회사의 방어망을 뚫었습니다. 네트워크 내부에 들어가면 그들은 수평 이동을 하며 권한을 상승시켜 매우 민감한 정보에 접근할 수 있었습니다. 분리와 권한 관리와 같은 검증된 최선의 사례를 적용했다면 이러한 침해의 영향을 크게 줄일 수 있었을 것입니다.

이러한 사례는 조직들이 다양한 위협에 대해 안전을 유지하기 위해 사이버 보안의 기본으로 돌아가야 한다는 필요성을 강조합니다.

사이버 범죄자의 도구 상자

현재의 위협에 효과적으로 대응하기 위해, 오늘날 사이버 범죄자들이 사용하는 도구와 전술을 이해하는 것이 중요합니다. 기술과 비즈니스 모델의 혁신은 사이버 범죄를 더 쉽게, 저렴하게, 그리고 확장 가능하게 만들었습니다. 상용 도구인 Metasploit와 Cobalt Strike, 그리고 맬웨어 서비스(MaaS) 제공은 초보 범죄자조차 쉽게 사용할 수 있는 자원을 제공합니다.

생성 AI의 출현은 위협 행위자들이 공격을 자동화하고 최적화하여 효율성과 영향을 극대화할 수 있게 합니다. 또한 해커들은 기업들이 채택한 고급 위협 탐지 방법을 인식하고 이에 맞게 전략을 조정하며 방어 회피 전술을 사용하고 있습니다.

오늘날의 위협은 엔드포인트 및 엣지 장치를 넘어 클라우드 인프라에까지 확장됩니다. 이곳에서도 잘못된 구성, 부족한 접근 관리, 보안이 취약한 자격 증명 등이 취약점을 드러낼 수 있습니다. 사이버 공격의 글로벌화는 적들이 전 세계 어디에서든 조직을 목표로 삼을 수 있게 하며, 특정 지역에 맞춘 공격을 수행할 수 있도록 합니다. 이는 사이버 위협의 진정한 국제적 특성을 강조합니다.

사이버 보안 기본 강조

복잡한 위협 환경을 고려할 때, 조직들은 사이버 보안의 필수 요소를 재검토해야 합니다.

사이버 보안 및 데이터 팀에 만능 접근 방식을 피하고, 산업, 기술 스택, 지리적 도전과제에 관련된 전략에 집중해야 합니다. 가장 시급한 위험을 다룰 수 있는 기술에 투자하는 것이 중요합니다.

또한 잠재적 침해의 영향을 제한하기 위해 권한 관리를 강화해야 합니다. 사이버 범죄자들은 종종 관리자 권한을 상승시키려고 합니다. 도메인 전체에서 계정 권한을 최소화하면 이 위협을 완화할 수 있습니다.

조직들은 사용자에게 알려지지 않는 기계 관리 암호로 전환해야 합니다. 이러한 접근법은 자격 증명 탈취 위험을 줄이며, 다중 인증(MFA)을 통해 접근 보안을 더욱 강화합니다.

마지막으로, “안전 설계” 사고방식을 채택하는 것이 중요합니다. 예방이 치료보다 낫다는 말처럼, 안전을 우선하는 IT 도구와 프로세스를 구축하면 잠재적인 실수를 사전에 방지할 수 있습니다.

이러한 사이버 보안 기본이 매력적으로 보이지 않을 수 있지만, 이는 계속 변화하는 글로벌 위협 환경을 헤쳐 나가고자 하는 모든 조직에 필수적입니다. 이 분야에서 기본을 강화하는 것은 훌륭한 전략입니다.