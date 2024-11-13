국가 기반 공격자들은 데이터 파괴에서 은밀성과 첩보 활동을 우선시하는 방향으로 접근 방식을 전환하고 있습니다. Microsoft 2023 디지털 방어 보고서에 따르면 국가 기반 공격자들은 탐지를 회피하고 전략적 목표를 달성하기 위해 투자를 확대하며 더욱 정교한 사이버 공격을 감행하고 있습니다.
이러한 행위자들은 미국 인프라와 보호 대상 데이터에 심각한 위협을 가하며, 이들 자원 중 어느 하나라도 침해될 경우 시민이 위험에 처할 수 있습니다.
다행히도 이러한 악의적인 공격 활동에는 긍정적인 측면이 있습니다. 바로 정보입니다. 정부 기관과 민간 기업은 국가 기반 전술을 분석함으로써 이러한 공격을 추적, 관리, 완화하는 데 더 잘 대비할 수 있습니다.
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
사이버 보안 및 인프라 보안 기관(CISA)은 주요 국가 기반 행위자로 중국 정부, 러시아 정부, 북한 정부, 이란 정부 등 4곳을 지목하고 있습니다. 이들 행위자들은 각각 다양한 방법을 사용해 보안을 침해하고 피해자 네트워크에 접근합니다.
CISA 위협 헌팅 부문 부디렉터인 Jermaine Roebuck은 "여기에는 피싱, 도난당한 자격 증명 사용, 패치되지 않은 취약점 및/또는 보안 구성 오류 악용 등이 포함됩니다. 이들은 네트워크 아키텍처를 파악하고 취약점을 식별하기 위해 광범위한 침해 전 정찰 활동을 수행합니다. 정부 지원 행위자들은 이러한 정보를 바탕으로 네트워크 에지(edge)에 위치한 장비의 취약점을 악용하고 잘못된 시스템 구성을 활용하여 초기 액세스 권한을 얻습니다. 이들은 알려진 취약점에 공개적으로 사용 가능한 악용 코드를 사용하는 경우가 많지만, 제로데이 취약점을 발견하고 악용하는 데도 능숙합니다. 역량이 높은 행위자들이 피해자 네트워크에 액세스하면 LOTL(Living-off-the-land) 기술을 사용하여 탐지를 피합니다"라고 설명합니다.
위협 행위자가 사용하는 기술과 전술을 이해함으로써 조직은 제한된 보안 리소스를 가장 효과적인 곳에 할당할 준비를 더 잘 갖출 수 있습니다. Roebuck은 "이러한 전술을 알면 방어자는 특정 보안 개념과 기술 범주를 적용해, 공격자의 위협을 완화하고 명확하게 정의된 데이터 속성과 가치에 집중하여 공격 기법을 탐지할 수 있습니다"라고 말합니다.
다시 말해, 국가 기반 공격 기법에 대한 이해가 깊을수록 방어에 유리합니다.
각 국가 기반 행위가 미국 사이버 보안에 도움이 되는 유용한 인사이트를 제공하지만, 효과적인 방어를 위한 또 다른 요소가 있습니다. 바로 기본으로 돌아가는 것입니다.
예를 들어 이러한 접근 방식은 상호 배타적이지 않습니다. 이와 동시에 정부 기관은 허위 정보 캠페인을 식별하고 해체해야 하며, 시스템에 변조 방지 다단계 인증(MFA)을 도입하여 침해 위험을 줄이는 것도 매우 중요합니다.
Roebuck에 따르면 다른 CISA 권장 사항은 다음과 같습니다.
그는 "조직은 피싱 시도를 인식하고 좋은 사이버 위생을 실천하는 방법에 대한 정기적인 교육 세션을 실시해야 합니다"라면서 "신뢰할 수 있는 공개 출처 정보(OSINT) 자료에 따르면 침입의 75%가 멀웨어 없이 이루어진 공격이었습니다. 이는 위협 행위자가 피싱 및 소셜 엔지니어링을 통해 얻은 유효한 계정으로 '정문을 통과'했음을 의미합니다. 사용자는 소셜 엔지니어링 기법과 피싱 이메일을 식별할 수 있도록 충분히 교육되어 있어야 합니다.
자격 증명 문제를 줄이기 위해 Roebuck은 모든 계정에 강력하고 고유한 비밀번호를 사용하고 기업이 기본 자격 증명을 변경할 것을 권장합니다. 그는 "강력하고 고유한 비밀번호는 무단 액세스를 훨씬 어렵게 만들어 무단 액세스를 방지하고, 위협 행위자가 다른 계정에 쉽게 액세스할 수 없도록 하여 피해를 제한하며, 기본 비밀번호나 취약한 비밀번호를 노리는 일반적인 공격을 줄이고, 민감한 정보를 보호하고 전반적인 보안을 향상시킵니다"라고 강조합니다.
국가 기반 공격의 조직적인 특성으로 인해 어느 기업이나 정부 기관도 혼자서는 대응하기 어렵습니다. 그 대신 조직의 협력을 통해 보안이 개선될 수 있습니다.
CISA 역시 이러한 대응에 제 역할을 하고 있습니다. Roebuck은 신흥 위협을 탐지, 완화, 대응하기 위한 권고 사항을 제시하는 중화인민공화국(PRC) 관련 기관 공동 권고문을 언급하면서, "하지만 정교한 국가적 위협 행위자들은 끊임없이 TTP를 진화시키고 있습니다. 따라서 CISA는 PRC와 같이 진화하는 악의적인 사이버 활동에 맞서기 위한 실행 가능한 정보를 제공하기 위해 정부 기관, 상업 및 중요 인프라 파트너와 강력한 파트너십을 맺고 있습니다"라고 덧붙입니다.
CISA는 또한 최근 공공 및 민간 부문 조직이 사이버 보안 조정을 개선하고 국가 기반 위협으로부터 더 잘 방어할 수 있도록 로드맵을 제공하는 연방 민간 행정 기관(FCEB) 사이버 보안 운영 연계(FOCAL) 계획을 발표했습니다.
궁극적으로 Roebuck이 제시하는 보안 방향은 단순합니다. 그는 "악의적 행위자가 증가하는 상황에 대비하려면 침입을 탐지하고 가능한 한 신속하게 공격자를 제거할 수 있는 효과적인 솔루션을 구현하고 지속적으로 유지해야 합니다"라고 강조합니다.
IBM X-Force Threat Intelligence Index를 통해 더 빠르고 효과적으로 사이버 공격에 대비하고 대응할 수 있는 인사이트를 확보하세요.
IBM이 주요 기업으로 선정된 이유를 확인하고, 조직의 요구에 가장 적합한 사이버보안 컨설팅 서비스 업체를 선택하기 위한 인사이트를 얻으세요.
최대 규모 엔터프라이즈 보안 제공업체의 솔루션으로 보안 프로그램을 혁신하세요.
사이버 보안 컨설팅, 클라우드 및 관리형 보안 서비스를 통해 비즈니스를 혁신하고 위험을 관리하세요.
AI 기반 사이버 보안 솔루션으로 보안팀의 속도, 정확성, 생산성을 향상시키세요.