공격자 DNA를 고려한 방어자 중심 전략

공격자는 단순한 유형의 공격만 하는 것이 아니다. 공격자는 계속 DNA를 바꾸고 있다. 조직에서 방어책을 마련하면 공격자도 이를 우회할 방법을 찾는다. 해킹 기술이 진화하고 있지만 모든 공격이 다 지능화된 것은 아니다. 사실 발생하는 사이버공격의 대부분은 이미 알려진 위협을 이용한다. 공격자가 지능화되고 있다지만 실제로 발견된 지 오래된 취약점과 오래된 악성코드에 당하기도 한다. 공격하는 경로도 과거와 크게 다르지 않다. 다만 바뀌고 있는 공격자의 DNA를 고려해 방어자 중심 전략을 세워나간다면 침해사고 위협에서 벗어날 수 있을 것이다.

지능형지속위협(APT)은 공격자들이 흔하게 사용하는 위협이다. 조직 내부망 침투를 위한 다양한 공격 경로와 전략·기술·절차(TTP)를 모두 동원한다. 최근에는 랜섬웨어, 디도스, 정보 유출 공격을 결합시켜 피해 확산을 통해 사회적 문제로 대두되기도 했다. 하지만 APT 역시 많은 사례와 정보공유를 통해 이제는 대처할 수 있는 위협이 됐다. 이제는 APT에 대한 공포에 떨기 보다는 발견됐던 다양한 유형의 공격 사례를 학습하고, 그에 대처할 수 있는 방어전략을 마련하는 것이 중요하다. 이런 APT 공격을 막기 위한 솔루션으로 ATP(지능형위협보호)가 있다.

목차

1. DNA를 바꾸는 공격자들

2. 이메일을 통한 위협 대응 전략

– 이메일 공격 유형
– 이메일 공격을 막는 기술들

3. 차단 중심 네트워크 보안 대응 전략

– 네트워크 기반 지능형 보안위협 차단 방식
– 공격 성공률을 높이기 위한 방법, SSL
– 보안 효과 높이는 통합된 다단계 위협 방어 전략