CISO의 관점: Elastic 글로벌 위협 보고서를 읽는 이유

다시 가을이 돌아왔습니다. 단풍이 붉게 물들고, 가족들은 연휴를 맞이할 준비를 하고, 많은 공급업체는 사이버 보안의 달 동안 다양한 보고서를 발표하고 있습니다. Elastic Security Labs의 연구원들은 10억 개 이상의 데이터 요소에 대한 수개월간의 분석 끝에 지난주에 2023년 글로벌 위협 보고서를 발표했습니다. Elastic®의 CISO로서 저는 팀과 함께 지난해의 보고서 조사 결과와 예측을 활용하여 변화하는 위협 환경에 대응하는 전략을 세웠습니다. 올해는 우리 팀이 새로운 위협 연구 발견 및 예측에 대해 더 깊이 파고들 것으로 기대합니다. 특히 우리 팀과 저는 내년을 준비하면서 다음과 같은 인사이트에 주목하고 있습니다. 

보고서에서는 기업이 클라우드 기반 환경으로 전환함에 따라 공격자들이 잘못된 구성, 느슨한 액세스 제어, 안전하지 않은 자격 증명, 최소 권한 원칙(PoLP)의 결여를 악용하고 있다고 강조합니다. 보안 팀은 작업 환경을 보호하기 위해 기본적인 보안 위생 문제에 유의하고, 클라우드 서비스 제공자가 지원하는 보안 기능을 구현하기 위해 노력함과 동시에, 일반적인 자격 증명 도용 시도를 모니터링해야 합니다.

r77 루트킷 및 JOKERSPY에 대한 Elastic Security Labs 게시글에서 볼 수 있듯이 오픈 소스 도구가 공격에 사용되는 추세도 증가하고 있습니다. 오픈 소스 도구는 광범위하게 사용 가능하며 용도가 인가된 합법적인 소프트웨어 애플리케이션인 경우가 많습니다. 보안 전문가, 시스템 관리자 및 개발자가 흔히 사용합니다. 결과적으로 이러한 도구의 사용은 쉽게 감시를 피해 보안 전문가가 합법적인 사용과 악의적인 사용을 구별하기 어렵게 만듭니다. 

이러한 문제에 대응하기 위해 보안 전문가는 보안에 대한 다각적인 접근 방식을 채택해야 합니다. 여기에는 사전 예방적 위협 인텔리전스, 이상 징후 탐색, 행동 분석 및 지속적 모니터링이 포함됩니다. 새로운 오픈 소스 도구와 공격에 활용될 수 있는 가능성에 대한 최신 정보를 지속적으로 얻는 것이 중요합니다. 

Elastic 글로벌 위협 보고서는 국경 없는 위협 환경을 보여줍니다. 공격자들은 범죄 기업으로 탈바꿈하여 공격 전략을 수익화하려고 합니다. RaaS와 같은 오픈 소스 도구와 상용 Malware 그리고 AI의 사용으로 인해 공격자의 진입 장벽이 낮아졌습니다. 하지만 희망은 있습니다. 모든 엔지니어가 인프라를 보다 효율적으로 보호할 수 있도록 지원하는 자동화된 탐지 및 대응 시스템이 등장한 것입니다.

보안 전문가로서 우리는 위협 환경을 제대로 파악하고 있어야 합니다. 이렇게 증가하는 문제를 해결하려면 위협 정보를 공유하고 효과적인 대응책을 개발할 수 있는 보안 커뮤니티 내 협력이 필수적입니다.  Elastic 글로벌 위협 보고서와 같은 보고서는 우리 스스로를 교육하고 궁극적으로 보안 업계의 수준을 높이는 데 도움이 됩니다. 2023년 글로벌 위협 보고서를 읽으면 새로운 추세를 파악할 수 있을 뿐만 아니라 보안 전략에 대해 정보를 바탕으로 결정을 내리는 데 필요한 지식을 얻을 수 있습니다. 이 웨비나에서 인사이트에 대한 깊이 있는 토론에 참여해 보세요.