Quick Overview with 챗GPT 🤖 사이버 공격은 빈도와 정교함이 계속 높아지고 있으며, 클라우드 의존도 증가·기술 부채·복잡한 공급망 등으로 공격 표면이 확대되고 있습니다. 생성형 AI는 공격자들에게 피싱, 딥페이크, 다형성 악성코드 제작 등 강력한 도구를 제공하며, 국가 지원 APT와 고급 랜섬웨어 위협도 증가하고 있습니다. 반면 방어 측은 복잡한 IT 환경, 기술 부채, 공급망 취약점으로 인해 효과적인 대응이 어려운 상황입니다. 결과적으로 기업은 위협 발생 시 즉시 핵심 자산을 봉쇄하는 능력이 필수적입니다. |
사이버 공격의 빈도와 정교함은 갈수록 높아지고 있습니다. 클라우드 서비스에 대한 높은 의존성, 비즈니스 성장과 인수합병에 따른 기술 부채, 복잡해진 공급망과 같은 여러 요인으로 인해 기업의 공격 표면은 확대되고 있습니다. 게다가 생성형 AI는 공격자에게 강력한 새로운 툴셋이 되고 있습니다.
사고 비용도 점점 더 증가하고 있습니다. IBM의 데이터 유출 비용 보고서에 따르면 2024년 전 세계 데이터 유출 사고의 평균 비용은 2023년보다 10% 높은 미화 488만 달러로, 역대 최고치를 기록했습니다. 포레스터 조사에서도 액티브 디렉토리(Active Directory, AD) 다운타임에 따르는 비용이 시간당 73만 달러에 이르는 것으로 나타났습니다. ID 인프라가 다운되면 비즈니스도 완전히 멈추기 때문입니다.
기업이 현대의 위협 환경에서 스스로를 보호하려면 사이버보안에 대한 사고의 범위를 넓혀야 합니다. 이제는 공격이 피해를 입힌 이후에 탐지하고 대응하는 시스템을 구현하는 것으로는 충분하지 않습니다. 위협이 식별되는 즉시 핵심 자산을 봉쇄할 수 있어야 합니다. 공격의 확대를 차단하면 심각한 피해를 방지할 수 있습니다. 다행히 이제는 이 필수적인 기능을 사용할 수 있습니다.
이번 포스팅에서는 사이버 공격이 어떻게 진화하고 있는지, 위험을 줄이는 데 있어 ID 보안의 중요한 역할이 무엇인지, 그리고 시큐리티 가디언 쉴드 업(Security Guardian Shields Up)이 버튼 클릭 한 번으로 어떻게 공격을 차단하는지에 대해 심층적으로 살펴봅니다.
☢️ 사이버 공격이 심각한 위협인 이유
사이버보안은 방어자와 공격자 간의 끝없는 싸움입니다. 오늘날 공격은 더욱 빈번하게 발생하고 복잡해지고 파급력도 커지고 있는데, 이는 방어와 공격 양쪽 모두의 추세에 기인합니다.
🫣 점점 더 강력해지는 공격자
악의적 행위자는 과거보다 훨씬 더 많은 툴과 기법을 손에 쥐고 있습니다. 주목할 만한 중요한 변화는 다음과 같습니다.
✅ 생성형 AI
생성형 AI는 딥러닝, 자연어 처리, 강화 학습과 같은 기법을 활용해 복잡한 작업을 처리하며, 시간이 지남에 따라 점점 더 향상됩니다. 사이버 범죄자는 생성형 AI를 적극적으로 악용해 더욱 적응력이 높고 효과적인 공격을 시도하고 있습니다. 실제로 가트너는 2027년까지 전체 사이버 공격의 17%가 생성형 AI와 관련될 것으로 전망합니다.
공격자는 이미 AI를 사용해 정교한 스피어피싱 이메일, 고도로 표적화된 비싱 공격, 그리고 진짜와 거의 구분할 수 없는 수준의 딥페이크 오디오와 비디오를 제작하고 있습니다. 또한 생성형 AI는 코드를 변경해 보안 툴의 탐지를 회피하는 다형성 맬웨어의 증가도 이끌고 있습니다. 게다가 AI는 공격자가 표적으로 삼은 환경을 학습하고 지속적으로 공격 수법을 개선해 탐지와 방어를 더욱 어렵게 할 수 있습니다.
✅ 국가 지원 위협 행위자와 APT(Advanced Persistent Threat)
국가 지원 위협 행위자로 분류되는 사이버 위협 그룹은 정부의 자금 또는 후원을 받는 만큼 고도로 정교하고 은밀한 공격을 감행하는 데 필요한 광범위한 리소스를 보유하고 있습니다. 핵심 인프라를 공격 표적으로 삼는 경우가 많지만 예를 들어 간첩 활동, 여론 조작, 경제 약화와 같은 장기적인 목표를 달성하기 위해 사이버 공격을 활용하기도 합니다.
특히 주목해야 할 대상은 지능형 지속 공격(Advanced Persistent Threat, APT)입니다. APT는 일반적으로 국가의 후원을 받아 활동하는 행위자로, 컴퓨터 네트워크에 대한 무단 액세스 권한을 획득해서 장기간 탐지를 피해 활동합니다.
✅ 고급 랜섬웨어
랜섬웨어는 초기에는 가끔 발생하는 성가신 존재 정도였지만 진화를 거듭해 이제는 가장 광범위하고 수익성 높은 사이버 범죄 형태 중 하나로 자리를 잡았습니다. 실제로 마이크로소프트의 2024년 디지털 방어 보고서 2024(Digital Defense Report 2024)에 따르면 랜섬웨어 공격은 전년 대비 2.75배 증가했습니다. 대표적인 이유는 서비스형 랜섬웨어 플랫폼으로 인해 랜섬웨어 범죄의 진입 장벽이 낮아졌기 때문입니다. 이런 서비스를 사용하면 고차원적인 기술을 갖추고 있지 않아도 효과적인 캠페인을 수행할 수 있습니다.
현대의 랜섬웨어 공격은 사용자 자격 증명 침해에서 시작되는 경우가 많습니다. 공격자는 이를 통해 네트워크에서 교두보를 확보하고 횡으로 이동하면서 권한을 승격시켜 중요한 데이터를 대량으로 암호화할 수 있습니다. 또한 공격자는 데이터를 암호화하기 전에 민감한 정보를 빼내서 공개하겠다고 협박해 피해자에게 몸값을 갈취하기도 합니다.
😓 힘든 싸움을 해야 하는 방어자
더 빈번하고 정교해진 공격은 기업 네트워크와 데이터를 보호해야 하는 IT 전문가에게 갈수록 큰 압박이 되고 있습니다. 그러나 효과적인 방어를 어렵게 만드는 근본적인 요인은 다음과 같이 따로 있습니다.
✅ 높은 IT 복잡성
마이크로소프트 365, 서비스형 소프트웨어(SaaS) 애플리케이션, 퍼블릭 및 프라이빗 클라우드 스토리지와 같은 클라우드 기반 워크로드에 대한 의존도가 높아지고 섀도우 IT가 발생할 기회도 늘어나면서 IT 환경은 어느 때보다 복잡한 상태입니다. 전 세계적으로 숙련된 IT 인력 부족이 지속되는 가운데 기업은 현대적 위협으로부터 IT 생태계를 효과적으로 보호하는 데 어려움을 겪고 있습니다.
✅ 기술 부채
새롭고 멋진 애플리케이션과 데이터 저장소만으로 이뤄진 IT 생태계는 거의 없습니다. 대부분이 방대한 레거시 기술과 시스템, 프로세스도 함께 안고 있습니다. 이와 같은 시스템은 시간이 갈수록 복잡해지고 난해해져서 실제로 무엇이, 어떤 이유로 필요한지조차 파악하기 어려워집니다.
기술 부채의 일반적인 원인 중 하나는 인수합병(M&A)입니다. 인수합병에는 일반적으로 여러 IT 환경의 통합이 수반되는데, 마이그레이션팀은 촉박한 일정에 내몰려 편법과 지름길을 찾게 되는 경우가 많습니다.
IT팀은 나중에 제대로 완료하면 된다는 생각을 가질 수 있지만 정작 그 사이 시급한 다른 프로젝트가 발생하는 경우가 많고, 결국 오래된 구성과 패치되지 않은 시스템, 잘못 관리되는 액세스 포인트가 방치된 채로 공격자의 악용 대상이 됩니다. 게다가 기술 부채로 인해 시스템이 제대로 정렬되거나 표준화되지 않았을 수 있기 때문에 하이브리드 IT 환경 전반적인 위협 모니터링이 더욱 어려워집니다.
✅ 공급망 취약점
오늘날 방어자는 자체 IT 환경의 취약점뿐만 아니라 갈수록 더 복잡해지는 공급망의 어느 부분에서 발생할지 모르는 취약점에 대해서도 신경을 써야 합니다. 현대의 공급망에는 하드웨어와 펌웨어 구성요소부터 소프트웨어 애플리케이션과 API, 계약 서비스에 이르기까지 수많은 요소가 포함됩니다.
예를 들어 2017년에 큰 피해를 입힌 낫페트야(NotPetya) 맬웨어는 서드파티 금융 소프트웨어를 통해 확산됐을 가능성이 높고, 2020년 솔라윈즈(SolarWinds) 사건에서는 해커가 오리온(Orion) IT 업데이트 툴에 백도어를 주입해 수천 곳의 고객사 네트워크에 접근할 수 있었습니다.
여기까지 현대 사이버 위협 환경과 이에 따른 방어자의 과제에 대해 살펴보았습니다. 2부에서는 ID 위협 탐지 및 대응(Identity Threat Detection and Response, ITDR) 전략과 엔터프라이즈 접근 모델, 그리고 시큐리티 가디언 쉴드 업을 활용한 핵심 자산 보호 방법에 대해 살펴보겠습니다.
💬 현대 사이버 위협의 복잡성으로 인해 방어 전략 수립에 어려움을 겪고 계시거나, 이에 대응할 수 있는 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다. 😀
👉퀘스트소프트웨어코리아 문의하기
Quick Overview with 챗GPT 🤖
사이버 공격은 빈도와 정교함이 계속 높아지고 있으며, 클라우드 의존도 증가·기술 부채·복잡한 공급망 등으로 공격 표면이 확대되고 있습니다. 생성형 AI는 공격자들에게 피싱, 딥페이크, 다형성 악성코드 제작 등 강력한 도구를 제공하며, 국가 지원 APT와 고급 랜섬웨어 위협도 증가하고 있습니다. 반면 방어 측은 복잡한 IT 환경, 기술 부채, 공급망 취약점으로 인해 효과적인 대응이 어려운 상황입니다. 결과적으로 기업은 위협 발생 시 즉시 핵심 자산을 봉쇄하는 능력이 필수적입니다.
사이버 공격의 빈도와 정교함은 갈수록 높아지고 있습니다. 클라우드 서비스에 대한 높은 의존성, 비즈니스 성장과 인수합병에 따른 기술 부채, 복잡해진 공급망과 같은 여러 요인으로 인해 기업의 공격 표면은 확대되고 있습니다. 게다가 생성형 AI는 공격자에게 강력한 새로운 툴셋이 되고 있습니다.
사고 비용도 점점 더 증가하고 있습니다. IBM의 데이터 유출 비용 보고서에 따르면 2024년 전 세계 데이터 유출 사고의 평균 비용은 2023년보다 10% 높은 미화 488만 달러로, 역대 최고치를 기록했습니다. 포레스터 조사에서도 액티브 디렉토리(Active Directory, AD) 다운타임에 따르는 비용이 시간당 73만 달러에 이르는 것으로 나타났습니다. ID 인프라가 다운되면 비즈니스도 완전히 멈추기 때문입니다.
기업이 현대의 위협 환경에서 스스로를 보호하려면 사이버보안에 대한 사고의 범위를 넓혀야 합니다. 이제는 공격이 피해를 입힌 이후에 탐지하고 대응하는 시스템을 구현하는 것으로는 충분하지 않습니다. 위협이 식별되는 즉시 핵심 자산을 봉쇄할 수 있어야 합니다. 공격의 확대를 차단하면 심각한 피해를 방지할 수 있습니다. 다행히 이제는 이 필수적인 기능을 사용할 수 있습니다.
이번 포스팅에서는 사이버 공격이 어떻게 진화하고 있는지, 위험을 줄이는 데 있어 ID 보안의 중요한 역할이 무엇인지, 그리고 시큐리티 가디언 쉴드 업(Security Guardian Shields Up)이 버튼 클릭 한 번으로 어떻게 공격을 차단하는지에 대해 심층적으로 살펴봅니다.
☢️ 사이버 공격이 심각한 위협인 이유
사이버보안은 방어자와 공격자 간의 끝없는 싸움입니다. 오늘날 공격은 더욱 빈번하게 발생하고 복잡해지고 파급력도 커지고 있는데, 이는 방어와 공격 양쪽 모두의 추세에 기인합니다.
🫣 점점 더 강력해지는 공격자
악의적 행위자는 과거보다 훨씬 더 많은 툴과 기법을 손에 쥐고 있습니다. 주목할 만한 중요한 변화는 다음과 같습니다.
✅ 생성형 AI
생성형 AI는 딥러닝, 자연어 처리, 강화 학습과 같은 기법을 활용해 복잡한 작업을 처리하며, 시간이 지남에 따라 점점 더 향상됩니다. 사이버 범죄자는 생성형 AI를 적극적으로 악용해 더욱 적응력이 높고 효과적인 공격을 시도하고 있습니다. 실제로 가트너는 2027년까지 전체 사이버 공격의 17%가 생성형 AI와 관련될 것으로 전망합니다.
공격자는 이미 AI를 사용해 정교한 스피어피싱 이메일, 고도로 표적화된 비싱 공격, 그리고 진짜와 거의 구분할 수 없는 수준의 딥페이크 오디오와 비디오를 제작하고 있습니다. 또한 생성형 AI는 코드를 변경해 보안 툴의 탐지를 회피하는 다형성 맬웨어의 증가도 이끌고 있습니다. 게다가 AI는 공격자가 표적으로 삼은 환경을 학습하고 지속적으로 공격 수법을 개선해 탐지와 방어를 더욱 어렵게 할 수 있습니다.
✅ 국가 지원 위협 행위자와 APT(Advanced Persistent Threat)
국가 지원 위협 행위자로 분류되는 사이버 위협 그룹은 정부의 자금 또는 후원을 받는 만큼 고도로 정교하고 은밀한 공격을 감행하는 데 필요한 광범위한 리소스를 보유하고 있습니다. 핵심 인프라를 공격 표적으로 삼는 경우가 많지만 예를 들어 간첩 활동, 여론 조작, 경제 약화와 같은 장기적인 목표를 달성하기 위해 사이버 공격을 활용하기도 합니다.
특히 주목해야 할 대상은 지능형 지속 공격(Advanced Persistent Threat, APT)입니다. APT는 일반적으로 국가의 후원을 받아 활동하는 행위자로, 컴퓨터 네트워크에 대한 무단 액세스 권한을 획득해서 장기간 탐지를 피해 활동합니다.
✅ 고급 랜섬웨어
랜섬웨어는 초기에는 가끔 발생하는 성가신 존재 정도였지만 진화를 거듭해 이제는 가장 광범위하고 수익성 높은 사이버 범죄 형태 중 하나로 자리를 잡았습니다. 실제로 마이크로소프트의 2024년 디지털 방어 보고서 2024(Digital Defense Report 2024)에 따르면 랜섬웨어 공격은 전년 대비 2.75배 증가했습니다. 대표적인 이유는 서비스형 랜섬웨어 플랫폼으로 인해 랜섬웨어 범죄의 진입 장벽이 낮아졌기 때문입니다. 이런 서비스를 사용하면 고차원적인 기술을 갖추고 있지 않아도 효과적인 캠페인을 수행할 수 있습니다.
현대의 랜섬웨어 공격은 사용자 자격 증명 침해에서 시작되는 경우가 많습니다. 공격자는 이를 통해 네트워크에서 교두보를 확보하고 횡으로 이동하면서 권한을 승격시켜 중요한 데이터를 대량으로 암호화할 수 있습니다. 또한 공격자는 데이터를 암호화하기 전에 민감한 정보를 빼내서 공개하겠다고 협박해 피해자에게 몸값을 갈취하기도 합니다.
😓 힘든 싸움을 해야 하는 방어자
더 빈번하고 정교해진 공격은 기업 네트워크와 데이터를 보호해야 하는 IT 전문가에게 갈수록 큰 압박이 되고 있습니다. 그러나 효과적인 방어를 어렵게 만드는 근본적인 요인은 다음과 같이 따로 있습니다.
✅ 높은 IT 복잡성
마이크로소프트 365, 서비스형 소프트웨어(SaaS) 애플리케이션, 퍼블릭 및 프라이빗 클라우드 스토리지와 같은 클라우드 기반 워크로드에 대한 의존도가 높아지고 섀도우 IT가 발생할 기회도 늘어나면서 IT 환경은 어느 때보다 복잡한 상태입니다. 전 세계적으로 숙련된 IT 인력 부족이 지속되는 가운데 기업은 현대적 위협으로부터 IT 생태계를 효과적으로 보호하는 데 어려움을 겪고 있습니다.
✅ 기술 부채
새롭고 멋진 애플리케이션과 데이터 저장소만으로 이뤄진 IT 생태계는 거의 없습니다. 대부분이 방대한 레거시 기술과 시스템, 프로세스도 함께 안고 있습니다. 이와 같은 시스템은 시간이 갈수록 복잡해지고 난해해져서 실제로 무엇이, 어떤 이유로 필요한지조차 파악하기 어려워집니다.
기술 부채의 일반적인 원인 중 하나는 인수합병(M&A)입니다. 인수합병에는 일반적으로 여러 IT 환경의 통합이 수반되는데, 마이그레이션팀은 촉박한 일정에 내몰려 편법과 지름길을 찾게 되는 경우가 많습니다.
IT팀은 나중에 제대로 완료하면 된다는 생각을 가질 수 있지만 정작 그 사이 시급한 다른 프로젝트가 발생하는 경우가 많고, 결국 오래된 구성과 패치되지 않은 시스템, 잘못 관리되는 액세스 포인트가 방치된 채로 공격자의 악용 대상이 됩니다. 게다가 기술 부채로 인해 시스템이 제대로 정렬되거나 표준화되지 않았을 수 있기 때문에 하이브리드 IT 환경 전반적인 위협 모니터링이 더욱 어려워집니다.
✅ 공급망 취약점
오늘날 방어자는 자체 IT 환경의 취약점뿐만 아니라 갈수록 더 복잡해지는 공급망의 어느 부분에서 발생할지 모르는 취약점에 대해서도 신경을 써야 합니다. 현대의 공급망에는 하드웨어와 펌웨어 구성요소부터 소프트웨어 애플리케이션과 API, 계약 서비스에 이르기까지 수많은 요소가 포함됩니다.
예를 들어 2017년에 큰 피해를 입힌 낫페트야(NotPetya) 맬웨어는 서드파티 금융 소프트웨어를 통해 확산됐을 가능성이 높고, 2020년 솔라윈즈(SolarWinds) 사건에서는 해커가 오리온(Orion) IT 업데이트 툴에 백도어를 주입해 수천 곳의 고객사 네트워크에 접근할 수 있었습니다.
여기까지 현대 사이버 위협 환경과 이에 따른 방어자의 과제에 대해 살펴보았습니다. 2부에서는 ID 위협 탐지 및 대응(Identity Threat Detection and Response, ITDR) 전략과 엔터프라이즈 접근 모델, 그리고 시큐리티 가디언 쉴드 업을 활용한 핵심 자산 보호 방법에 대해 살펴보겠습니다.
💬 현대 사이버 위협의 복잡성으로 인해 방어 전략 수립에 어려움을 겪고 계시거나, 이에 대응할 수 있는 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다. 😀
👉퀘스트소프트웨어코리아 문의하기