멀웨어로부터 네트워크 보호 - akamai.com … · 제로 트러스트 보안 전략이...
TRANSCRIPT
Executive Summary
디지털 기술이 비즈니스 판도를 바꾸면서 기업들도 변화를 거듭하고 있습니다. 모바일 근로자의 수가 늘어나고 속도와 효율성은 필수요소가 되었습니다. 클라우드 기반 인프라뿐만 아니라 언제 어디서나 모든 디바이스에서 간편하고 안전하게 애플리케이션에 접속할 수 있는 솔루션이 필요해졌습니다. 기업의 리더들은 발전을 저해하는 장애물을 제거해야 합니다. 하지만 새로운 비즈니스 이니셔티브와 프로세스는 공격면을 늘려 기업을 리스크에 노출시키는 문제가 발생합니다.
많은 기업들이 이런 문제에 선제적으로 대응하기 위해 제로 트러스트 보안 모델을 도입하고 있습니다. 제로 트러스트 아키텍처는 네트워크상의 그 어떤 요소도 신뢰하지 않습니다. 기업 내부 및 외부라는 경계를 바탕으로 "신뢰하되 검증"하는 방식은 이제 더는 유효하지 않습니다. 이제는 "검증하고 신뢰하지 않는" 방식을 바탕으로 애플리케이션이나 데이터를 전송하기 전에 먼저 모든 사용자와 디바이스를 인증하고 권한을 확인해야 합니다. 동시에 로깅과 행동 분석을 통해 애플리케이션 접속과 네트워크 활동을 모니터링해야 합니다.
제로 트러스트 보안 전략이 적용되는 대표적인 사례는 네트워크와 데이터를 멀웨어로부터 보호하는 것입니다.
멀웨어로부터 네트워크 보호
보안 위협 환경은 점점 더 위험해지고 있습니다. 멀웨어, 랜섬웨어, 피싱 사기, 데이터 유출 사고의 규모, 정교함, 빈도가 모두 증가하고 있습니다. 매일 25만 개 이상의 악성 프로그램이 새롭게 등록되고 있으며1 멀웨어를 포함한 이메일은 2015년 220개 중 1개였다가 2016년에는 131개 중 1개로 크게 증가했습니다 .2 기업과 개인이 공격에 적극적으로 대응함에 따라 공격 방식도 진화하고 있습니다.
사이버 공격자들은 공격 기법을 목적에 맞게 변경해 특정 기업을 공격하고 취약점을 찾아냅니다. 이러한 해커들은 노련하고 집요하며 끈기 있게 공격을 시도합니다. 공격이 성공할 경우 얻게 되는 금전적 이득이 상당하기 때문입니다. Ponemon Institute의 2017년 보고서를 보면 지난 5년간 글로벌 데이터 유출 사고를 경험한 기업은 51%이며, 이 중에서 56%는 2건 이상의 유출 사고를 경험했다고 합니다.3 2017년 상반기에만 19억 건의 데이터 기록이 유출되거나 도난당했으며, 이는 2016년의 13억 7천만 건에 비해 크게 증가한 수치입니다. 2018년에도 이런 문제는 지속될 전망입니다.4 비즈니스 리더는 이와 같은 상황에 대응하기 위해 보안을 최우선 과제로 삼아야 합니다.
기업이 직면한 위협 수준은 높아지고 임원들은 보안 허점을 막기 위해 노력하고 있습니다. 하지만 동시에 직원, 비즈니스 파트너, 협력업체, 공급망, 유통망, 방문자들에게 기업 네트워크에 안전하고 유연하게 접속할 방안을 제공해야 합니다. 글로벌 지식 근로자들의 79%가 원격으로 근무한다는 통계5에서도 알 수 있듯이 이들은 이동 중에 또는 원격으로 업무를 수행할 수 있어야 할 뿐 아니라 모바일, 커넥티드 IoT(사물 인터넷)를 비롯한 각종 디바이스를 사용하거나 BYOD(Bring Your Own Device)와 같은 정책을 적용할 수 있어야 합니다. 또한, 빠르고 다이나믹한 글로벌 커뮤니케이션과 협업을 지원하려면 사용자들은 최신 업무용 애플리케이션을 도입해야 합니다. 이 애플리케이션의 대부분은 인터넷에 호스팅되어 있습니다.
멀웨어로부터 네트워크 보호
250,000매일 새롭게 등록되는
악성 프로그램 수1
131개 중 1개2016년 멀웨어가
포함된 이메일 비율(2015년 220개 중 1개)2
51%지난 5년간 글로벌 데이터 유출 사고를 경험한 기업 비율(이 중에서 56%는
2건 이상 경험)3
사용 사례
디지털 혁신 , 인력의 생산성과 역량을 강화해가는 과정에서 기업의 공격면이 증가하게 됩니다. IDC Research에 따르면 76%의 기업들이 향후 2년간 원격 접속이 늘어날 것으로 예상하고 있습니다.6 또한, 직장에서 개인 디바이스를 이용하는 근로자는 무려 67%에 달하지만,7 자사 네트워크에 액세스하는 디바이스를 모두 파악하고 있다고 답한 기업은 10%도 되지 않습니다.8 감염된 디바이스 1대가 사내 네트워크에 재접속하면 사내 네트워크도 멀웨어에 감염되어 네트워크에 문제가 발생하거나 데이터 유출이 일어나게 됩니다. 기존의 접속 방식은 방화벽과 침입 방지 시스템(IPS)에 홀(hole)을 만듭니다.
기존의 보안 관리 체계는 취약한 상황이며 선제적 방어가 아닌 정적·소극적 대응만 가능할 뿐입니다. 알려진 취약점을 갖고 있는 리커시브 DNS와 같은 기존의 방어 레이어는 각종 공격 벡터로부터 네트워크를 보호하지 못합니다. 정상적인 사용자, 디바이스, 애플리케이션에 대한 접속을 방해하거나 차단하는 보안 메커니즘은 도입률과 생산성을 동시에 떨어뜨립니다. 일부 사용자가 이러한 메커니즘을 우회하는 경우도 발생하는데, 이는 기업의 보안 체제를 약화시키고 심층 방어 전략에 허점을 만듭니다.
Take Action: 제로 트러스트 구현
멀웨어를 비롯한 최첨단 표적 위협으로부터 기업을 방어하는 가장 좋은 방법은 네트워크 전체에 걸쳐 모든 사용자, 디바이스, 요청에 선제적으로 ‘검증하고 신뢰하지 않는’ 원칙을 적용하는 것입니다. 이제는 사내 사용자·디바이스라고 해서 무조건 신뢰할 수 있는 시대는 지났습니다. 환경은 기본적으로 위험하다고 가정하고 , 모든 활동을 검증하고 , 악성 도메인과 이름이 유사한 도메인, 피싱 이메일, 멀웨어를 포함하는 광고, 웹을 통해 다운로드되는 감염된 파일, 타이포스쿼터(typosquatter) 사이트, 소셜 미디어로 공유되는 감염된 URL, 악성 플러그인, 감염된 컴퓨터 스토리지 미디어 등 매일 네트워크에 접속하는 다양한 위협 벡터를 철저하게 경계해야 합니다. 제로 트러스트 보안 모델은 애플리케이션이나 데이터를 전송하기 전에 먼저 모든 사용자와 디바이스에 대해 권한 부여와 인증을 수행합니다. 로깅과 행동 분석을 통해 애플리케이션 액세스와 네트워크 활동을 모니터링하면 사이버 위협으로부터 네트워크를 일관성 있게, 효율적으로,
일원화된 방식으로 보호할 수 있습니다.
"보안 경계 넘어서기"를 통해 제로 트러스트 보안 모델에 대해 자세히 확인할 수 있습니다. 또한, akamai.com/etp를 방문하면 높은 확장성과 관리 편의성을 갖춘 Akamai의 클라우드 기반 솔루션을 통해 멀웨어로부터 네트워크를 보호하는 방법을 자세히 알아볼 수 있습니다.
출처
1) https://www.av-test.org/en/statistics/malware/
2) Symantec Internet Threat Security Report, https://digitalhubshare.symantec.com/content/dam/Atlantis/campaigns-and-launches/FY17/Threat%20Protection/ISTR22_Main-FINAL-JUN8.pdf?aid=elq_
3) Ponemon Institute: Data Protection Risks & Regulations in the Global Economy Study, http://www.experian.com/assets/data-breach/white-papers/2017-experian-global-risks-and-regulations-study.PDF
4) Gemalto Breach Level Impact Report, http://breachlevelindex.com/assets/Breach-Level-Index-Report-H1-2017-Gemalto.pdf
5) PGi Global Telework Survey, http://go.pgi.com/gen-genspec-15telesur-SC1129
6) IDC Remote Access and Security Report, https://www.akamai.com/us/en/multimedia/documents/report/remote-access-security-challenges-and-opportunities.pdf
7) https://www.cbsnews.com/news/byod-alert-con�dential-data-on-personal-devices
8) https://www.securedgenetworks.com/blog/topic/strategy
Akamai는 최고의 신뢰를 받고 있는 세계 최대의 클라우드 전송 플랫폼으로 고객이 사용하는 장소와 디바이스에 상관없이 안전하고 원활한 디지털 경험을 쉽게 제공할 수 있도록 지원합니다. 전 세계 각지에 촘촘히 분산 배치된 Akamai 플랫폼은 130개 국가에 위치한 20만대 이상의 서버로 구성되어 있으며 고객에게 탁월한 성능을 제공하고 위협을 방어합니다. 웹·모바일 성능 향상, 클라우드 보안, 기업 접속, 비디오 전송 솔루션으로 구성된 Akamai의 솔루션은 우수한 고객 서비스와 24시간 연중무휴 모니터링 서비스를 제공합니다. 대표적인 금융 기관, 이커머스 기업, 미디어·엔터테인먼트 사업자, 정부 기관이 Akamai를 신뢰하는 이유를 알아보 려면 Akamai 홈페이지(www.akamai.com) 또는 블로그(blogs.akamai.com)를 방문하거나 Twitter에서 @Akamai를 팔로우하십시오. 전 세계 Akamai 연락처 정보는 www.akamai.com/locations에서 확인할 수 있습니다. Akamai 코리아는 서울시 강남구 강남대로 382 메리츠타워 21층에 위치해 있으며 대표전화는 02-2193-7200입니다. 2018년 4월 발행.
멀웨어로부터 네트워크 보호
직장에서 개인 디바이스를 이용하는 근로자는 무려 67%에 달하지만, 자사 네트워크에 액세스하는 디바이스를 모두 파악하고 있다고 답한 기업은 10%도 되지 않습니다.7