본문 바로가기 주메뉴 바로가기

최신IT소식

2021년 전망 - 디지털 평판 공격의 부상

관리자 2021-02-03 조회수 106



2021년 전망 - 디지털 평판 공격의 부상
 

2021년 마이크로소프트 플랫폼 관리와 관련된 8가지 전망 중에서 오늘은 ‘디지털 평판 공격의 부상’에 대해 살펴보도록 하겠습니다.

 

신문 헤드라인을 장식하는 대규모 데이터 침해나 서비스 거부(Denial of Service, DoS) 공격은 어느 조직에나 불행한 일입니다. 하지만 데이터 침해가 점점 더 보편화되면서 사람들은 사고를 용서하고 심지어 망각하는 것 같습니다.

 

여러분은 숙박객의 개인 정보를 도난당한 호텔 체인이 어디였는지 정확히 기억하십니까? 또한, 그와 같은 도난 사고를 당하지 않은 호텔을 적극적으로 찾아서 이용하십니까? 영화 ‘레인 맨(Rain Man)’에서 레이몬드가 “한 번도 추락한 적이 없는” 유일한 항공사라는 이유로 콴타스(Qantas) 항공기만 타겠다고 고집하던 장면이 떠오릅니다. 우리들 대부분은 레이몬드처럼 뛰어난 기억력을 갖고 있지 않고, 보통은 훨씬 더 현실적입니다.

 

오해는 마십시오. 데이터 침해는 많은 비용이 드는 포렌식, 복원 작업, 고객의 신용 모니터링, 벌금 등 여러 측면에서 나쁜 일입니다. 그러나 데이터 침해가 조직의 평판과 비즈니스를 수행하는 역량에 가하는 손상은 대부분 단기적입니다. DoS 공격의 경우도 대체로 마찬가지입니다.


디지털 평판과 온라인 평판은 다르다

그러나 올해에는 비즈니스를 수행하고 시장 점유율을 획득하는 조직의 역량에 더 큰 영향을 미칠 수 있는 새로운 유형의 공격, 동적 평판 거부 공격(dynamic denial of reputation attacks)이 훨씬 더 증가할 것으로 예상됩니다.

 

여기서 말하는 ‘평판’이란 정확히 무엇일까요? 확실히 해두자면, ‘온라인 평판’은 아닙니다. 온라인 평판은 인터넷 상에서 기업에 대한 사람들의 인식을 이야기합니다. 온라인 사이트에서의 비판적인 리뷰, 부정적인 미디어 보도, 가짜 또는 모조 웹사이트, 트위터의 패러디 계정 등이 있습니다. 물론, 이러한 활동에 대처하는 것도 매우 중요하지만, 오래 전부터 존재했던 위협인 만큼 대처에 도움을 제공하는 시장이 ‘온라인 평판 관리 서비스’라는 이름으로 이미 형성되어 있습니다.

 

하지만 지금은 조직의 온라인 평판뿐만 아니라, 디지털 평판에도 주의를 기울여야 합니다. 디지털 평판의 성격은 소비자 신용 점수와 비슷합니다. 소비자 신용 점수는 보유한 계좌의 수와 유형, 가용 여신 대비 사용한 여신, 신용 기록 기간, 지불 내역과 같은 여러 요소를 기반으로 결정됩니다. 여러분의 신용 점수는 여러분이 인지하거나 동의하지 않아도 신용 보고 기관에 의해 계산되며, 대출 기관이나 기업, 기타 여러 곳에서 여러분과의 관계를 수립 또는 지속할지를 결정할 때 이 신용 점수를 참고합니다.

 

각 조직에도 조직이 인지하고 있든 아니든 디지털 평판이 존재합니다. 조직 자체에서 이미 디지털 평판을 활용 중일 수도 있습니다. 다양한 스팸 및 위협 차단 툴은 허용할 이메일, 차단할 사이트 등을 결정하기 위해 다른 조직의 디지털 평판에 많은 부분을 의존합니다. 특히, 오피스 365용 마이크로소프트 디펜더(Microsoft Defender for Office 365)의 일부인 마이크로소프트 익스체인지 온라인 프로텍션(Microsoft Exchange Online Protection)은 이메일 발송자의 디지털 평판에 의존해 즉각 거부할 이메일 또는 수신자의 스팸 폴더로 필터링할 이메일을 결정합니다.


큰 피해로 이어지는 디지털 평판 손상

조직의 디지털 평판에 주홍 글씨와 같은 낙인이 찍히고, 그 결과 자신이 사용하는 위협 차단 툴에서 자신의 웹 페이지와 이메일이 신뢰할 수 없는 항목으로 분류될 경우, 어떤 일이 벌어질지에 대해 생각해본 사람은 별로 없을 것입니다.

 

착오로 개인 신용 기록에 채무 불이행 이력이 남게 될 경우, 원래의 신용 기록으로 되돌리기가 얼마나 어려운지를 새악ㄱ해보면 조직의 디지털 평판 문제가 얼만큼 심각해질 수 있는지 감을 잡을 수 있습니다. 게다가 신용 점수는 신용카드를 만들거나 대출을 받거나 일자리를 구할 때에 한해서만 중요합니다. 조직의 디지털 평판이 손상되면 그 파장은 즉각적이며 훨씬 더 넓게 퍼집니다. 고객, 파트너, 벤더를 불문하고 모두에게 보내는 이메일이 차단되므로 커뮤니케이션 길이 막힙니다.

 

여러분의 웹사이트에 액세스하려고 시도하는 사람에게는 이 사이트에 접속하면 위험하다는 경고문이 표시되므로 트래픽도 급감합니다. 간단히 말해, 비즈니스는 그것으로 끝입니다.

 

평판 공격이 일어나는 이유와 방식

약삭빠른 공격자들은 2021년에 조직을 상대로 한 평판 공격을 늘릴 것입니다. 공격의 이유는 빗나간 행동주의(여러분의 회사가 만드는 상품을 이들이 도덕적인 근거로 반대하는 경우 등)부터 야비한 비즈니스 관행(경쟁업체는 이 공격을 통해 분명히 많은 이득을 얻을 수 있음), 음험한 정치적 동기(공격이 지방 또는 국가적인 아젠다에 부합하는 경우)까지 다양합니다.

 

이와 같은 공격은 어떤 식으로 실행될까요? 조직의 디지털 평판은 발송자 평판, IP 평판, 도메인 평판과 같은 요소를 기반으로 합니다. 예를 들어, 여러분 회사의 도메인에서 한꺼번에 막대한 수의 이메일이 발송되는 경우 이 활동이 스팸으로 간주되어 도메인 평판이 하락할 수 있습니다. 마찬가지로, 환경 내의 한 명의 특정 사용자가 스팸으로 보일 수 있는 행동을 할 경우 사용자와 연결된 IP 평판이 하락합니다.

 

따라서 공격자는 한 사용자의 계정을 탈취해 그 계정으로 스팸을 생성하는 것만으로 조직의 디지털 평판을 손상시킬 수 있습니다. 만일 공격자가 더 많은 계정이나 시스템에 대한 액세스 권한을 획득한다면 조직의 도메인이 스팸 플랫폼이 되거나 봇넷의 일부가 되거나 분산 서비스 거부 공격 또는 산업 스파이 활동의 일부로 사용될 수 있습니다.

 

 

실제로 공격자 입장에서는 조직의 디지털 평판을 손상시키는 편이 대

대적인 침해 공격을 성공시키는 것보다 훨씬 더 간단합니다. 그러한 이유로 디지털 평판 공격이 올해 더 확산될 것이라고 예상합니다.

 

디지털 평판을 보호하는 방법

그렇다면, 회사의 디지털 평판에 대한 공격에 대처하려면 어떻게 해야 할까요? 앞서 언급했듯이 공격자는 공격 작업을 위한 맬웨어를 침투시킬 수 있으므로 랜섬웨어 대처법에 관한 조언들이 여기에도 여전히 유효합니다. 최선의 방법에는 다음이 포함됩니다.

 

- 최소 권한 실행

- 모든 사용자에게 피싱 및 기타 위협 벡터에 대한 교육 실시

- 수신 메일 필터링

- 코드 실행 제한

- 모든 소프트웨어를 최신 상태로 유지

 

그러나 이만 해서는 부족합니다. 포괄적인 감사 및 경보 시스템도 반드시 필요합니다. 예를 들어 공격자가 반복적으로 이메일을 발송하기 시작하면 IP 주소 또는 전체 도메인의 평판이 손상되기 전에 개입해 조치를 취할 수 있도록 즉시 이 사실을 인지할 수 있어야 합니다.

 

더 넓은 측면에서 보면 이메일 활동을 포함하되 이에 제한되지 않는, IT 환경에서 일어나는 부적절하거나 비정상적인 모든 활동을 신속하게 파악하고 조사할 수 있어야 합니다. 공격자의 체류 시간(dwell time)은 지난 10년 동안 크게 줄었지만 이들이 네트워크에 숨어 지내는 기간은 여전히 평균 2개월에 이릅니다. 이들을 신속하게 찾을수록 공격자가 디지털 평판을 손상시킬 가능성은 낮아집니다.

 

  • 등록된 댓글이 없습니다.