김광연 KISA 침해사고분석팀장, 조가원 한국IBM 보안사업부 상무 주제발표
업종별/직종별 라운드테이블 구성해 현업 보안담당자들이 실제 겪는 보안이슈 공유
[보안뉴스 김영명 기자] 아시아 최대 규모 시큐리티 콘퍼런스 ISEC 2022 둘째 날인 19일 코엑스 콘퍼런스룸(남) 307호에서는 제9회 CISO 워크숍이 개최됐다. 한국정보보호최고책임자협의회(회장 이기주)가 주최하고 과학기술정보통신부와 한국인터넷진흥원, 한국지역정보개발원이 후원하는 ‘CISO 워크숍’이 ‘ISEC 2022’와 동시개최 행사로 아홉 번째 소통의 장을 마련했다.
▲이기주 한국CISO협의회 회장이 ‘제9회 CISO 워크숍’에서 개회사를 하고 있다[사진=보안뉴스]
제9회 CISO 워크숍 개회식에서 이기주 한국CISO협의회장은 “지난 주말에 발생한 카카오 데이터센터 화재 사고는 여기 모인 CISO들에게도 많은 것을 시사하고 있다”며 최근 이슈를 언급했다. 이어 “남궁훈 카카오 대표는 이번 사고에 대한 입장 표명에서 ‘시스템이 물과 공기 같아 평소에는 그 중요성을 잘 모르고 있다가, 사고가 생겼을 때는 막대한 피해 영향을 주고 있다’고 말했는데, 사이버보안도 그 이상일 수 있다고 생각한다”고 말했다.
또한, 이기주 회장은 “대통령실에서도 이번 카카오 데이터센터 사고와 관련해 사이버안보에 관한 언급을 하고 있는 가운데 많은 CISO분들과 보안분야 종사자를 위한 워크숍을 개최해 남다른 느낌이 든다”며 “오늘 준비된 알찬 강연을 듣고 함께 토론하며 유익한 시간을 마련하길 바란다”며 개회사를 마쳤다.
▲김광연 한국인터넷진흥원 침해사고분석팀 팀장[사진=보안뉴스]
이어 첫 번째 주제발표로 김광연 한국인터넷진흥원 침해사고분석팀장은 ‘디지털 전환 시대, 최근 침해사고 동향과 기업의 보안전략’에 대해 발표했다.
최근 주요 사이버보안 위협 동향으로는 △다중이용 SW 취약점 악용, 클라우드 사업자 대상 위협(공급망 위협) △주요 IT 기업을 대상으로 소스코드 및 개인정보 유출 공격(정보유출) △콜택시 호출 및 제조기업 등을 대상으로 하는 대규모 공격(랜섬웨어) △취약한 IT기기를 악용해 PC방, 금융권, 게임회사 등 공격(디도스) 등이 있다.
특히, 랜섬웨어와 관련한 국내 피해가 크게 증가하고 있는데, 엔데믹 상황에서도 랜섬웨어 신고건수는 전년 동기대비 1.8배 증가했다는 게 김 팀장의 설명이다. 랜섬웨어와 관련해서 최근 국내 피해 사고의 특징으로는 △전체 서버의 25% 이상이 외부에 노출된 취약한 마이크로소프트 DB서버를 대상으로 하고 △솔루션으로는 MS-SQL을 사용하는 그룹웨어, 전사자원(생산)관리 솔루션 등에 피해가 크며 △영향으로는 대부분 제조업 피해, 백업까지 감염돼 업무 생산 차질 등으로 이어지고 있다.
최근 위협 트렌드의 변화로는 공격 전략 측면에서 △금전 및 과시 목적으로 조직화, 분업화된 운영 △조직명 리브랜드, 압박 수위 극대화 등으로 지속적인 변화 △다중이용 SW 취약점 및 클라우드 서비스 사업자 대상 위협 등으로 분류되며, 제로데이 취약점 및 사회공학적 기법 등을 이용해 경계기반 보안체계를 무력화하고 있는 것으로 드러났다.
이에 따라 기업보안 전략으로 김 팀장은 우리 기업의 보안상황을 객관적인 시각으로 재진단하는 것이 중요하다고 강조했다. 이를 위해 △내부 자산 재점검 △자산의 중요도에 따라 등급 재분류 △기업의 존폐와 연관된 중요 자산의 위치는 필요에 따라 재배치 △중요 자산의 접근 주체에 명확한 업무별 권한 부여와 최소화 △중요 자산의 가시성과 무결성 확보되도록 지속적인 모니터링 등이 필요하다고 진단했다. 또한, 기업보안 강화를 위해 자체 대응과 외부 인텔리전스 네트워크를 활용한 대응역량을 강화해야 한다고 덧붙였다.
▲조가원 한국IBM 보안사업부 상무[사진=보안뉴스]
두 번째 주제발표 시간에는 조가원 한국IBM 보안사업부 상무가 ‘최신 위협 동향 및 신기술 기반 SOC 고도화 전략’에 대해 발표했다.
IBM 보안사고 대응팀이 조사한 바에 따르면, 보안사고가 한 번 발생할 때 이에 대응하기 위해 평균 4~6주의 시간이 소요되고, 하루 12시간 이상의 시간이 소요되는 것으로 파악됐다.
아시아는 전 세계에서 사이버보안에 있어 가장 위험한 지역으로 지난해 처음으로 26%를 달성하며 유럽과 북미, 중동을 넘어 1위로 올라왔다. 업종별로는 지금까지 꾸준히 금융업이 가장 큰 피해를 입는 산업 분야로 주목받아 왔지만, 지난해에 처음으로 제조업이 23.2%로 가장 높은 수치를 기록한 것으로 조사됐다. 특히, 아시아의 제조업이 스마트팩토리 추세와 함께 많은 공격을 받고 있으며, 공격 유형으로는 랜섬웨어 공격이 주를 이루는 것으로 조사됐다.
급증하는 클라우드 대상 보안 위협으로는 클라우드 취약점을 악용한 공격이 지난해 대비 올해 28% 증가했으며, 과도한 클라우드 계정 권한으로 인한 피해가 99%에 달했다. 또한, 클라우드 계정의 다크웹 판매율도 지난해에 비해 올해 2배로 증가한 것으로 나타났다.
한국의 데이터 유출 비용은 43억 3,400만원, 유형별 침해 빈도 및 대응 소요 시간은 침해를 식별하는 데만 200일 이상이 걸리는 것으로 분석됐다. 데이터 유출 비용과 관련해서는 28가지 보안 요소를 기반으로 조사했더니 83%가 클라우드를 사용할수록 데이터 유출 비용이 증가하는 것으로 드러났다.
▲제9회 CISO 워크숍이 ISEC 2022와 동시 개최됐다[사진=보안뉴스]
강연이 끝난 이후에는 공공, 금융, 서비스, 유통, 제조, 건설 등 업종별/직종별로 라운드테이블을 구성해 현업 보안담당자들이 실제 겪는 보안 이슈들에 대해 논의했으며, 논의된 내용을 바탕으로 참석한 CISO들과 사례를 공유하는 시간을 마련했다.
[김영명 기자(boan@boannews.com)]
업종별/직종별 라운드테이블 구성해 현업 보안담당자들이 실제 겪는 보안이슈 공유
[보안뉴스 김영명 기자] 아시아 최대 규모 시큐리티 콘퍼런스 ISEC 2022 둘째 날인 19일 코엑스 콘퍼런스룸(남) 307호에서는 제9회 CISO 워크숍이 개최됐다. 한국정보보호최고책임자협의회(회장 이기주)가 주최하고 과학기술정보통신부와 한국인터넷진흥원, 한국지역정보개발원이 후원하는 ‘CISO 워크숍’이 ‘ISEC 2022’와 동시개최 행사로 아홉 번째 소통의 장을 마련했다.
▲이기주 한국CISO협의회 회장이 ‘제9회 CISO 워크숍’에서 개회사를 하고 있다[사진=보안뉴스]
제9회 CISO 워크숍 개회식에서 이기주 한국CISO협의회장은 “지난 주말에 발생한 카카오 데이터센터 화재 사고는 여기 모인 CISO들에게도 많은 것을 시사하고 있다”며 최근 이슈를 언급했다. 이어 “남궁훈 카카오 대표는 이번 사고에 대한 입장 표명에서 ‘시스템이 물과 공기 같아 평소에는 그 중요성을 잘 모르고 있다가, 사고가 생겼을 때는 막대한 피해 영향을 주고 있다’고 말했는데, 사이버보안도 그 이상일 수 있다고 생각한다”고 말했다.
또한, 이기주 회장은 “대통령실에서도 이번 카카오 데이터센터 사고와 관련해 사이버안보에 관한 언급을 하고 있는 가운데 많은 CISO분들과 보안분야 종사자를 위한 워크숍을 개최해 남다른 느낌이 든다”며 “오늘 준비된 알찬 강연을 듣고 함께 토론하며 유익한 시간을 마련하길 바란다”며 개회사를 마쳤다.
▲김광연 한국인터넷진흥원 침해사고분석팀 팀장[사진=보안뉴스]
이어 첫 번째 주제발표로 김광연 한국인터넷진흥원 침해사고분석팀장은 ‘디지털 전환 시대, 최근 침해사고 동향과 기업의 보안전략’에 대해 발표했다.
최근 주요 사이버보안 위협 동향으로는 △다중이용 SW 취약점 악용, 클라우드 사업자 대상 위협(공급망 위협) △주요 IT 기업을 대상으로 소스코드 및 개인정보 유출 공격(정보유출) △콜택시 호출 및 제조기업 등을 대상으로 하는 대규모 공격(랜섬웨어) △취약한 IT기기를 악용해 PC방, 금융권, 게임회사 등 공격(디도스) 등이 있다.
특히, 랜섬웨어와 관련한 국내 피해가 크게 증가하고 있는데, 엔데믹 상황에서도 랜섬웨어 신고건수는 전년 동기대비 1.8배 증가했다는 게 김 팀장의 설명이다. 랜섬웨어와 관련해서 최근 국내 피해 사고의 특징으로는 △전체 서버의 25% 이상이 외부에 노출된 취약한 마이크로소프트 DB서버를 대상으로 하고 △솔루션으로는 MS-SQL을 사용하는 그룹웨어, 전사자원(생산)관리 솔루션 등에 피해가 크며 △영향으로는 대부분 제조업 피해, 백업까지 감염돼 업무 생산 차질 등으로 이어지고 있다.
최근 위협 트렌드의 변화로는 공격 전략 측면에서 △금전 및 과시 목적으로 조직화, 분업화된 운영 △조직명 리브랜드, 압박 수위 극대화 등으로 지속적인 변화 △다중이용 SW 취약점 및 클라우드 서비스 사업자 대상 위협 등으로 분류되며, 제로데이 취약점 및 사회공학적 기법 등을 이용해 경계기반 보안체계를 무력화하고 있는 것으로 드러났다.
이에 따라 기업보안 전략으로 김 팀장은 우리 기업의 보안상황을 객관적인 시각으로 재진단하는 것이 중요하다고 강조했다. 이를 위해 △내부 자산 재점검 △자산의 중요도에 따라 등급 재분류 △기업의 존폐와 연관된 중요 자산의 위치는 필요에 따라 재배치 △중요 자산의 접근 주체에 명확한 업무별 권한 부여와 최소화 △중요 자산의 가시성과 무결성 확보되도록 지속적인 모니터링 등이 필요하다고 진단했다. 또한, 기업보안 강화를 위해 자체 대응과 외부 인텔리전스 네트워크를 활용한 대응역량을 강화해야 한다고 덧붙였다.
▲조가원 한국IBM 보안사업부 상무[사진=보안뉴스]
두 번째 주제발표 시간에는 조가원 한국IBM 보안사업부 상무가 ‘최신 위협 동향 및 신기술 기반 SOC 고도화 전략’에 대해 발표했다.
IBM 보안사고 대응팀이 조사한 바에 따르면, 보안사고가 한 번 발생할 때 이에 대응하기 위해 평균 4~6주의 시간이 소요되고, 하루 12시간 이상의 시간이 소요되는 것으로 파악됐다.
아시아는 전 세계에서 사이버보안에 있어 가장 위험한 지역으로 지난해 처음으로 26%를 달성하며 유럽과 북미, 중동을 넘어 1위로 올라왔다. 업종별로는 지금까지 꾸준히 금융업이 가장 큰 피해를 입는 산업 분야로 주목받아 왔지만, 지난해에 처음으로 제조업이 23.2%로 가장 높은 수치를 기록한 것으로 조사됐다. 특히, 아시아의 제조업이 스마트팩토리 추세와 함께 많은 공격을 받고 있으며, 공격 유형으로는 랜섬웨어 공격이 주를 이루는 것으로 조사됐다.
급증하는 클라우드 대상 보안 위협으로는 클라우드 취약점을 악용한 공격이 지난해 대비 올해 28% 증가했으며, 과도한 클라우드 계정 권한으로 인한 피해가 99%에 달했다. 또한, 클라우드 계정의 다크웹 판매율도 지난해에 비해 올해 2배로 증가한 것으로 나타났다.
한국의 데이터 유출 비용은 43억 3,400만원, 유형별 침해 빈도 및 대응 소요 시간은 침해를 식별하는 데만 200일 이상이 걸리는 것으로 분석됐다. 데이터 유출 비용과 관련해서는 28가지 보안 요소를 기반으로 조사했더니 83%가 클라우드를 사용할수록 데이터 유출 비용이 증가하는 것으로 드러났다.
▲제9회 CISO 워크숍이 ISEC 2022와 동시 개최됐다[사진=보안뉴스]
강연이 끝난 이후에는 공공, 금융, 서비스, 유통, 제조, 건설 등 업종별/직종별로 라운드테이블을 구성해 현업 보안담당자들이 실제 겪는 보안 이슈들에 대해 논의했으며, 논의된 내용을 바탕으로 참석한 CISO들과 사례를 공유하는 시간을 마련했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
.jpg)
.jpg)
 TH.jpg)
.JPG)
 THJ.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
