)
)
)
)
최근 보안 위협 접근 방식이 워터링홀, 스피어피싱 등 그 형태가 다양해지면서, 피해 사례들이 속출하고 있다.
안랩 함경호 차장
19일 코엑스에서 열린 ‘국제 시큐리티 콘퍼런스(ISEC 2023)’에서 안랩의 함경호 차장은 공인인증서 소프트웨어의 0-day 취약점을 이용한 라자루스(Lazarus) 해킹 그룹의 사이버 공격 사례를 언급하면서, 보안 침해가 빈번하게 발생되고 있다고 말했다.
사이버 침해 과정은 3단계로 나뉜다. 1단계 공격자 최초 시스템 침투는 백신(V3)을 이용해 간단히 해소할 수 있고, 여기서 공격이 멈춘다면 피해는 크지 않다. 함 차장은 악성코드에 감염되는 사건들이 대부분 1단계에 해당한다고 이야기했다.
2단계는 APT(Advanced Persistent Threat, 지능형 지속공격)로 발전된다. 이는 정상 행위와 악성 행위의 판별이 어려워져 EDR(Endpoint Detection Response) 등의 솔루션으로 대응하게 된다. 함 차장은 “3단계로 넘어가면, 데이터 유출로 그 피해가 막심하다. 2단계에서 어떻게 해서든 대응해야만 한다”라고 강조했다.
그는 이러한 사이버 위협들을 ‘지속적 엔드포인트 하드닝(Endpoint Hardening)’으로 보호할 수 있다고 했다. 엔드포인트는 일반 사용자 PC부터, 서버, 사용자 모바일까지 업무를 위해 사용되는 모든 단말기를 의미한다. 이를 통해 악성코드와 같은 침해 사고로부터 보호하기 위한 기술적·관리적 보안 활동과 안전한 업무환경을 구축이 필요하다는 것이다.
또한, 그는 무엇보다 보안 솔루션의 연계와 통합 방식을 주목했다. 통합된 보안 접근으로 다양한 보안 도구 및 시스템을 조화롭게 작동시킨다면, 공격자들의 위협으로부터 효과적으로 대응할 수 있다고 피력했다.
![[모바일 On] 아이폰SE4, 이르면 오는 3월 출시 썸네일 이미지](http://pimg3.daara.co.kr/kidd/photo/2025/02/02/thumbs/thumb_168126_1738503799_66.jpg)
![[1월 31일] 금값, 2,800달러 돌파! 사상 최고치 경신…추가 상승 가능할까(LME Daily) 썸네일 이미지](http://pimg3.daara.co.kr/kidd/photo/2025/02/03/thumbs/thumb_168126_1738534655_53.jpg)
