“랜섬웨어는 하나의 산업으로 자리잡았다. 클라우드 확산에 따라 새로운 공격표면이 지속 증가하고 있어 기업의 새로운 보안전략 수립이 시급하다”
SK쉴더스는 15일 전자신문 웨비나를 통해 'RSA 컨퍼런스 2022'에서 발표된 주요 컨퍼런스 내용과 기술 트렌드를 공유했다.
'RSA Conference 2022'는 세계 최대 정보보안 행사로 지난 6일부터 나흘간 미국 샌프란시스코에서 열렸다.
SK쉴더스는 이날 'SK쉴더스가 바라본 RSA 컨퍼런스 2022 인사이트 및 보안 트렌드'를 주제로 사이버보안 산업의 글로벌 트렌드는 물론, 최근 증가하고 있는 신규 보안 위협과 주요 사고 사례 그리고 미국 프라이버스 법제 동향 및 공급망 위험관리 등을 소개했다.
최근 보안위협과 주요사고 사례는 국내 최대 규모의 화이트해커그룹인 EQST와 국내 최다 침해사고 분석 경험을 보유한 탑서트가 직접 현장에서 참관한 내용을 바탕으로 구성했다.
유종훈 SK쉴더스 클라우드사업그룹장은 RSA 2022에서 언급된 주요 키워드를 기반으로 사이버보안 트렌드를 공유했다.
유 그룹장은 “올해 RSA에서 가장 많이 언급된 키워드는 클라우드”라며 “주요 주제마다 클라우드 보안과 보안 운영방안, 다양한 솔루션과 서비스가 소개됐다”고 말했다.
이어 “산업화 단계에 진입한 랜섬웨어 또한 주요 화두였다”며 “AD(Active Directory, 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구)에 대한 공격, 계정 유출 공격, API, XDR(다계층 위협 탐지·대응) 관련 다양한 정보가 공유됐다”고 덧붙였다.
김성동 탑서트 팀장, 김태환 EQST PL은 올해 주요 침해 사고 유형과 대응방안을 소개했다.
김 팀장은 RSA에 소개된 주요 보안 사고를 6가지로 정리했다. △클라우드 타깃 공격 △계정 유출 공격 △시스템 백업 공격 △랜섬웨어 공격 △국가 기반 시설망 공격 △공급망 공격 등이다.
클라우드를 타깃한 공격은 제로데이(보안 패치가 이뤄지기 전의 공격)를 통한 원격코드실행(RCE) 취약점이 지속적으로 발생하고 있다. 주기적 보안 업데이트를 통해 취약 버전을 사용하지 않는게 최선의 대응책이라고 설명했다.
계정 유출 공격의 경우에 계정 유출 탐지 솔루션을 통해 임직원 계정 유출에 대한 모니터링 강화가 필요하고 다중 인증 솔루션 도입과 예외 처리 구간 점검이 필요하다고 밝혔다.
김성동 팀장은 “기술이 뛰어난 솔루션, 인력 도입에 앞서 각 회사의 운영 인프라에 맞게 솔루션을 적절하게 사용하고 각 보안 요소 단계별 이상 징후를 탐지하고 차단할 수 있는 보안 체계가 갖춰져야 한다”고 강조했다.
김충기 전략컨설팅담당 PL은 미국 개인정보보호 법제 동향, 공급망 위험관리에 대해 소개했다. 최근 미국에서 진행되고 있는 주 및 연방 차원의 개인정보보호 입법 동향을 소개하며, 소비자의 권리와 기업의 의무를 강화한 CPRA의 주요 내용과 시사점을 분석했다.
김 PL은 “글로벌 비즈니스를 수행하는 기업은 개인정보보호 체계를 한국뿐만 아니라 미국·EU·중국 등 다양한 국가에 맞춰 수립해야 한다”며 “ESG 경영에서 개인정보보호의 중요성에 대해 강조하며 'ESPG'가 새롭게 부상하고 있다”고 소개했다.
유종훈 그룹장은 “RSA를 통해 클라우드를 타깃으로 한 공격은 점점 진화하고 있으며, 이에 대한 기업 대비가 시급하다는 시사점을 얻을 수 있었다”며 “인터넷에 연결된 조직의 디지털 자산 전체가 사이버공격에 진입점으로 악용될 수 있다는 점을 전제하고 단일 솔루션과 대책이 아닌 종합적인 보안 대책을 수립해야 한다”고 강조했다.
최호기자 snoop@etnews.com
