- 0
- 이니스프리
- 조회 수 157
출처 | http://www.itworld.co.kr/insight/139494 |
---|
사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분은 갑자기 튀어나올 수 있기 때문에 미래에 대해 제대로 예측하는 것은 불가능하다”라고 말했다.
2020년 직면할 가장 큰 위협이 새롭고 예상 못한 위협이라면, 미래를 대비해 노력을 집중하는 최상의 방법은 무엇일까? 올해 가장 컸던 위협이 범위와 전술 측면에서 2020년에 어떻게 바뀔지 생각하는 것이 좋은 출발점이 될 수 있다.
본지는 2019년에 가장 빈번히 발생한 중대 위협에 대한 조사 결과들을 살펴봤다. 그리고 조사 및 연구 전문가에게 2020년의 위협 추세에 맞춰 방어 체계를 조정하는 방법에 대한 조언을 구했다.
1. 장치의 악성코드 감염
엔드포인트 보호는 항상 조직들의 큰 ‘전장’이었다. 카스퍼스키(Kaspersky)의 ‘2019년 IT 보안 경제(IT Security Economics in 2019) 보고서에 따르면, 2019년에 회사 소유 장치가 악성코드에 감염된 조직의 비율이 약 절반에 달한다. 또 직원 소유 장치가 악성코드에 감염된 비율도 절반에 달한다.
카스퍼스키 보고서에 따르면, 대기업의 경우에는 가장 많은 피해를 초래한 보안 사고가 회사 소유 장치가 악성코드에 감염된 사고였다. 구체적으로 사고당 평균 피해액이 273만 달러였다. SMB는 피해액이 여기에 크게 못 미치는 11만 7,000달러였다.
- 2020년 전망: 카스퍼스키의 보안 연구원인 드미트리 갈로프는 2020년에 직원 소유 장치로부터 초래되는 위험이 증가할 것으로 내다봤다. 갈로프는 비용을 절감하고, 원격 근무제를 도입하고, 직원 만족도를 높이기 위해 직원들이 개인 소유 장치를 사용하도록 허락하는 기업들이 늘어날 것이라고 예측했다. 그 결과, 공격자들은 기업 방어선을 우회하는 방법으로 개인 장치를 표적으로 삼을 전망이다.
갈로프는 “기본적으로 사용자의 개인 장치는 기업 장치보다 안전하지 못한 경향이 있다. 보통 사용자는 자신의 스마트폰과 컴퓨터를 잠재적 위협에서 보호할 추가적인 대책을 마련해 적용하는 경우가 드물기 때문이다. 이런 추세가 계속되는 한, 기업과 직원 소유 장치의 감염이 증가할 것이다. 이 공격 경로가 공격자들에게 여전히 매력적인 이유는 기업 계정을 표적으로 삼을 필요가 없기 때문이다(예를 들어, 회사 메일 주소로 피싱 이메일을 발송)”라고 설명했다.
- 2020년을 위한 조언: 갈로프는 기업들은 개인 장치에 적용되는 정책을 검토 및 업데이트한 후, 이런 정책들을 집행해야 한다고 강조했다. 갈로프는 “기업은 스스로와 데이터를 보호하기 위해 반드시 엄격한 기업 보안 정책을 도입해 적용하고, 적절히 권한을 관리하고, 사용자에게 보안 솔루션을 제공해야 한다. 기술 관련 문제를 관리하는 것에 더해 보안에 대한 인식을 높이는 트레이닝을 실시하는 것이 중요하다. 직원들에게 사이버 위생에 대해 주지시킬 수 있기 때문이다”라고 말했다.
(저작권 관련하여 이하 생략합니다. 출처의 원문을 참조 부탁드립니다.)