SK쉴더스(대표 박진효)가 최근 미국 샌프란시스코에서 열린 세계 최대 규모 사이버보안 컨퍼런스·전시회인 ‘RSA컨퍼런스(RSAC) 2022’에 참가해 현장에서 얻은 인사이트를 공유했다고 16일 밝혔다.

전날 진행한 온라인 고객 세미나에서 SK쉴더스 유종훈 클라우드사업그룹장은 RSAC에서 가장 많이 언급된 주요 키워드로 ‘클라우드’를 꼽았다.

유종훈 SK쉴더스 클라우드사업그룹장은 “이번 RSAC에서 가장 많이 언급된 ‘클라우드’를 타깃으로 한 공격은 점점 진화하고 있으며, 이에 대한 기업의 대비는 필수적으로 이뤄져야 한다”며, “인터넷에 연결된 조직의 디지털 자산 전체가 사이버공격에 진입점으로 악용될 수 있다는 점을 전제하고 단일 솔루션과 대책이 아닌 종합적인 보안 대책을 수립해야 한다”고 말했다.

SK쉴더스 화이트해커그룹인 EQST의 김태환 PL과 침해사고 분석 대응 서비스 전담조직인 Top-CERT 김성동 팀장은 RSAC에서 소개된 주요 보안 사고 6가지로 ▲클라우드 타깃 공격 ▲계정 유출 공격 ▲시스템 백업 공격 ▲랜섬웨어 공격 국가 기반 시설망 공격 ▲공급망 공격을 지목했다.

클라우드 대상 공격의 경우 발견된 취약점에 대한 보안 패치가 나오기 전 일어나는 제로데이(Zero-Day) 공격을 통한 원격코드 실행(RCE, Remote Control Execution) 취약점이 지속적으로 발생하고 있기 때문에, 주기적인 보안 업데이트를 통해 취약한 버전을 사용하지 않도록 관리해야 한다고 강조했다.

또한 계정 유출 공격은 계정 유출 탐지 솔루션을 통해 임직원 계정 유출에 대한 모니터링 강화가 필요하고 다중 인증 솔루션 도입과 예외 처리 구간 점검이 필요하다고 밝혔다.

김성동 팀장은 “기술이 뛰어난 솔루션, 인력 도입을 우선시하기 보다 각 회사의 운영 인프라에 맞게 솔루션을 적절하게 사용하고 각 보안 요소 단계별 이상 징후를 탐지하고 차단할 수 있는 보안 체계가 갖춰져야 한다”고 강조했다.

이날 ‘랜섬웨어’ 역시 RSAC에서 주로 언급된 공격 유형으로, 경제적인 이득을 위한 랜섬웨어 공격에서부터 산업화 단계에까지 이른 랜섬웨어 위험성이 크다는 지적이 나왔다. 아울러 많은 기업에서 대규모 시스템 계정을 관리하기 위해 사용하고 있는 액티브디렉토리(AD)에 대한 공격, 계정 유출 공격, 애플리케이션프로그래밍인터페이스(API), 확장형 다계층 위협 탐지대〮응(XDR) 등도 주요 이슈로 다뤘다.

김충기 전략컨설팅담당 PL은 글로벌 비즈니스를 수행하는 기업의 경우 개인정보보호 체계를 국내 컴플라이언스 대응만이 아니라 미국 유럽(EU) 중국 등 다양한 국가에 맞춰 체계를 수립해야 한다고 조언했다. 이와 함께 세계적인 경영 트렌드로 떠오르고 있는 ‘ESG’ 경영에서 개인정보보호 중요성에 대해 강조하며 ‘ESPG(Environment, Social, Privacy, Government)’라는 표현을 소개하기도 했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network



[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기