3줄 요약
1. 기업 노리는 사이버 공격, 지금 이 순간도 계속 발생
2. 사이버 보안 투자, 늘고 있지만 침해 사고 손실 여전히 증가
3. 해커 관점에서 자동으로 취약점 찾고, 조치, 대응해야

[보안뉴스 김경애 기자] “100% 안전한 보안 솔루션은 없어요. 뛰어난 보안 솔루션으로 99% 방어해도, 사고로 이어지는 1% 취약점은 존재합니다. 기업엔 치명타죠. 해커가 노리는 1% 취약점까지 대응하기 위해선 해커 관점으로 접근, 방어해야 합니다.”


▲이성권 엔키화이트햇 대표[사진=보안뉴스]

이성권 엔키화이트햇 대표는 “기업 성장을 멈추게 하는 사이버 공격은 지금 이 순간도 계속 발생하고 있다”며 “보안 약점은 큰 피해로 이어질 수 있는 만큼 기존 보안 솔루션 운영만으로는 더 이상 충분치 않다”고 진단했다.

엔키화이트햇이 밝힌 작년 한 해 동안 집계된 침투테스트 Top 3는 △서버 장악(내부확산 제외) △개인정보유출(1등급 개인정보) △내부 자료 유출이다.

공격 기법 Top 5는 △미관리 자산 식별을 통한 레거시 시스템 점거 △공급망 공격을 악용한 내부 확산 △관리 솔루션 0-day 취약점 악용한 권한 상승 및 내부 확산 △1-day 취약점을 악용한 구버전 서비스 점거 △크리덴셜 스터핑 통한 권한 획득이다.

이를 예방하기 위해선 먼저 취약점을 찾아 보안 구멍을 막아야 한다. 공격 표면 도구를 이용해 IP, DNS, 서비스 취약성, 인증서 만료 여부 등 외부 노출 공격 표면을 식별해야 한다. 또한 자동화 분석으로 취약점 발견, 조치 우선순위를 설정해 보안운영 효율성을 높여야 한다.

다음은 침투테스트다. 침투테스트로 잠재 침투 경로와 취약점 발견·조치, 새로운 위협에 대응해야 한다.

마지막으로 조직 내 보안 교육과 전문인력 양성이 필요하다. 특히 실시간 공격방어 기술훈련으로 조직의 공격 대응역량을 강화하고, 보안수준을 높여야 한다.

이 대표는 “사이버 보안 투자는 지속적으로 증가하고 있는 반면, 침해 사고로 인한 손실은 여전히 증가하고 있다”고 우려하며 “공격자 관점에서 자동으로 취약점을 찾고, 조치, 대응할 것”을 주문했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>