본문 바로가기
다양해지는 보안 위협, '지능형 지속공격' 단계 수준에서 막아야…
황예인 기자|yee9611@kidd.co.kr
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드

다양해지는 보안 위협, '지능형 지속공격' 단계 수준에서 막아야…

피해사례 급증한 사이버 공격, 엔드포인트 하드닝 전략 필요

기사입력 2023-09-19 16:30:18
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드
[산업일보]
최근 보안 위협 접근 방식이 워터링홀, 스피어피싱 등 그 형태가 다양해지면서, 피해 사례들이 속출하고 있다.

다양해지는 보안 위협, '지능형 지속공격' 단계 수준에서 막아야…
안랩 함경호 차장


19일 코엑스에서 열린 ‘국제 시큐리티 콘퍼런스(ISEC 2023)’에서 안랩의 함경호 차장은 공인인증서 소프트웨어의 0-day 취약점을 이용한 라자루스(Lazarus) 해킹 그룹의 사이버 공격 사례를 언급하면서, 보안 침해가 빈번하게 발생되고 있다고 말했다.

사이버 침해 과정은 3단계로 나뉜다. 1단계 공격자 최초 시스템 침투는 백신(V3)을 이용해 간단히 해소할 수 있고, 여기서 공격이 멈춘다면 피해는 크지 않다. 함 차장은 악성코드에 감염되는 사건들이 대부분 1단계에 해당한다고 이야기했다.

2단계는 APT(Advanced Persistent Threat, 지능형 지속공격)로 발전된다. 이는 정상 행위와 악성 행위의 판별이 어려워져 EDR(Endpoint Detection Response) 등의 솔루션으로 대응하게 된다. 함 차장은 “3단계로 넘어가면, 데이터 유출로 그 피해가 막심하다. 2단계에서 어떻게 해서든 대응해야만 한다”라고 강조했다.

다양해지는 보안 위협, '지능형 지속공격' 단계 수준에서 막아야…


그는 이러한 사이버 위협들을 ‘지속적 엔드포인트 하드닝(Endpoint Hardening)’으로 보호할 수 있다고 했다. 엔드포인트는 일반 사용자 PC부터, 서버, 사용자 모바일까지 업무를 위해 사용되는 모든 단말기를 의미한다. 이를 통해 악성코드와 같은 침해 사고로부터 보호하기 위한 기술적·관리적 보안 활동과 안전한 업무환경을 구축이 필요하다는 것이다.

또한, 그는 무엇보다 보안 솔루션의 연계와 통합 방식을 주목했다. 통합된 보안 접근으로 다양한 보안 도구 및 시스템을 조화롭게 작동시킨다면, 공격자들의 위협으로부터 효과적으로 대응할 수 있다고 피력했다.
다아라 온라인 전시관 GO


0 / 1000
주제와 무관한 악의적인 댓글은 삭제될 수 있습니다.
0 / 1000




추천제품