오늘날의 디지털 환경에서 기업은 업무에 있어서 다양한 소프트웨어를 활용하고 있습니다만, 소프트웨어의 취약성이 큰 위험을 초래하고 있다는 것은 알고 계십니까?
사이버 범죄자는 취약성을 악용하여 기업의 기밀 데이터에 부정 액세스하고 있는 것입니다. 본 포스팅에서는 소프트웨어의 취약성이 초래하는 위험과 취약성을 노리는 주요 사이버 공격, 기업이 강구해야 할 대책, 그리고 다크웹 감시의 필요성에 대해 알아보도록 하겠습니다.
소프트웨어 취약성이 초래하는 사이버 공격
많은 사이버 범죄자들은 기업이 사용하는 소프트웨어의 취약성을 이용하여 기밀 데이터에 액세스하고 있습니다. 원래 취약성의 원인은 프로그래밍 오류나 설정 오류, 오래된 버전의 소프트웨어 사용 등입니다.
미국의 대기업 시큐리티 기업 팔로알토네트웍스의 조사에 의하면, 사이버 공격의 원인으로서 가장 많은 것이 피싱 사기, 그 다음으로 많은 것이 소프트웨어의 취약성이라고 합니다. 이 조사 결과에서 알 수 있듯이 취약성을 방치해 두면 사이버 공격의 위험을 높이는 것입니다.
사이버 공격을 받으면 금전적 손실이나 평판 피해, 법적 영향, 심지어 사업 정지로 이어질 수 있습니다. 게다가 고객 정보나 기업 비밀 등 기밀 데이터가 다크웹에 유출되면 기업의 성실성과 신뢰성에 중대한 위협을 초래할 것입니다.
취약성이 초래하는 주요 사이버 공격
서로 다른 각도에서 취약성의 위험을 이해하기 위해 여기서부터는 취약성이 초래하는 주요 사이버 공격을 살펴보겠습니다.
랜섬웨어
랜섬웨어 공격은 기업의 데이터를 암호화하고 몸값을 지불할 때까지 액세스할 수 없게 하는 공격입니다. 최근에는 데이터 암호화뿐만 아니라 감염된 컴퓨터 내에 보관되어 있는 데이터의 폭로도 협박하는 ‘이중협박형 랜섬웨어’도 증가하고 있습니다. 게다가 Veeam Software의 리포트에서는, 랜섬웨어 공격을 받은 기업의 76%가 비용을 지불하였고 그 중 31%의 기업이 데이터 복원에 실패하였다고 합니다. 랜섬웨어 공격 피해를 입으면 기밀 데이터 유출이나 비용을 지불해도 데이터를 복원하지 못할 위험이 생길 수 있습니다.
DDoS 공격
DDoS 공격은 기업 서버에 방대한 양의 트래픽을 전송하여 서비스를 정지시키는 공격입니다. DDoS 공격을 받으면 서버 다운으로 인한 서비스 정지나 그에 따른 금전적 피해 등을 초래합니다.
SQL 인젝션
SQL 인젝션 공격은 데이터베이스 쿼리를 조작하여 기밀 정보를 빼내거나 변조합니다. 소프트웨어 취약성은 SQL 인젝션 공격의 위험을 높입니다. 예를 들어 전 세계에서 사용되는 CMS의 WordPress에서는 SQL에 대한 취약성이 발견되었다는 보고가 있습니다. SQL 인젝션으로부터 기밀 데이터를 보호하기 위해서도 소프트웨어 취약성 대책이 필수입니다.
제로데이 공격
제로데이 공격이란 소프트웨어 개발자가 알지 못하는 취약성을 이용하여 행하는 공격입니다. 개발자가 취약성 패치나 업데이트를 공개하기 전에 공격을 받기 때문에 대책이 매우 어렵다는 특징이 있습니다. 대책법으로는 여러 보안 툴의 도입이나 샌드박스 환경의 준비 등이 효과적입니다.
소셜 엔지니어링
소셜 엔지니어링이란 업무상 메일이나 특정 인물로 위장하여 기밀 정보의 탈취나 보안 침해로 이어지는 행위를 취하게 하는 인간의 취약성을 악용한 공격입니다. 소프트웨어에 취약성이 있으면 사이버 범죄자는 쉽게 기밀 정보를 빼내 신뢰성 높은 인물로 위장하여 소셜 엔지니어링 공격을 쉽게 할 수 있습니다.
취약성을 막기 위해 기업이 해야 할 일
그렇다면 소프트웨어의 취약성과 관련된 위험을 줄이려면 어떻게 해야 할까요? 지금부터는 기업이 실시해야 할 대책에 대하여 알아보겠습니다.
소프트웨어의 정기적인 업데이트 및 패치 관리
취약성 예방 방법으로 가장 일반적인 것이 소프트웨어의 정기적인 업데이트입니다. 정기적인 업데이트는 알려진 취약성에 대한 대응과 방어를 보장하고 사이버 공격의 위험을 크게 줄입니다.
직원 트레이닝
피싱 메일 구분 방법이나 수상한 파일 다운로드 회피 등 사이버 보안 지식에 대해 직원을 교육하는 것도 중요합니다. 보안 의식이 높은 기업 문화를 조성하면 취약성이 악용될 가능성을 줄일 수 있습니다.
취약성 진단 서비스 사용
사이버 보안 전문기업이 제공하는 취약성 진단 서비스를 사용하면 소프트웨어 및 시스템 내 취약점을 식별할 수 있습니다. 정기적으로 취약성 진단을 함으로써 알려진 취약성을 신속하게 발견하고 사이버 범죄자에게 악용되기 전에 취약점 수정이 가능합니다.
리스크 평가
사이버 보안 위험 평가란 사이버 보안 전문가 기업 내 보안 위험을 평가하는 것입니다. 정기적인 리스크 평가를 실시함으로써 기업은 잠재적 취약성을 특정하고 우선순위를 매겨 효과적으로 대책을 세울 수 있습니다. 또한 구체적인 리스크를 파악하고 과녁을 맞춘 보안 대책도 가능합니다.
최신 사이버 대책이 ‘피해 발생 후’에도 중요한 이유
해마다 교묘해지는 사이버 공격을 완벽하게 막는 것은 불가능합니다. 따라서 사이버 공격 피해를 입은 후 피해 정도를 최소화하는 대책도 필요합니다.
구체적으로는 사이버 공격을 받았을 때의 행동을 기록한 가이드북 작성, 랜섬웨어에 대응하기 위한 데이터 백업 등이 유효합니다. 피해 후 신속한 대책을 취하면 업무의 즉각적인 복구와 암호화된 데이터 복원, 2차 피해 방지 등이 가능합니다.
다크웹 감시의 필요성
사이버 공격의 피해를 억제하는 접근법으로서 다크 웹 감시의 주목성이 높아지고 있습니다. 다크웹은 사이버 범죄자가 훔친 기밀정보나 기업 취약성 정보, 랜섬웨어 등을 사고파는 플랫폼입니다.
당사가 다크웹 감시도구 스텔스몰(StealthMole)을 이용하여 국내 100대 기업의 유출 현황을 조사한 결과 모든 기업에서 다크웹으로의 정보 유출이 확인되었습니다.
다크웹을 감시함으로써 기업은 잠재적인 위협을 특정하고 피해를 방지하거나 경감할 수 있습니다. 예를 들어 다크웹 상에서 자사의 취약성 정보를 확인할 수 있다면 사이버 공격을 받기 전에 신속한 대응이 가능할 것입니다.
다크웹은 개인이 접근할 수도 있지만 다양한 리스크가 수반되기 때문에 기본적으로 전문 서비스 의뢰를 권장하고 있습니다. 정기적으로 다크웹 감시를 통해 잠재적 위협을 선점하고 기밀정보를 보호하기 위한 신속한 대응을 합시다.
소프트웨어의 취약성은 다양한 사이버 공격을 초래하여 다크 웹으로의 데이터 유출로 이어질 수 있습니다. 기업은 취약성을 막기 위해 소프트웨어 정기 업데이트와 직원 교육, 취약성 진단·리스크 평가를 실시해야 합니다.
또한 사이버 공격의 영향을 최소화하기 위해서는 데이터 백업이나 다크웹 감시 등이 효과적입니다. 다크웹을 적극적으로 감시함으로써 기업은 잠재적 위협의 특정이나 중요한 통찰력을 얻고 기밀정보를 보호하기 위해 적시에 행동할 수 있습니다.
