Haedong

서울대학교공과대학

해동일본기술정보센터
모바일메뉴 열기/닫기
  • 정기간행물
  • 단행본서적
  • 기술보고서/백서
  • 관련사이트
  • 커뮤니티
  • 센터소개
    •

    전기전자/정보통신

    책 커버 표지
    일경네트워크_2022/05_시큐리티 키워드 2022
    • 저자 : 日経BP社
    • 발행일 : 20220428
    • 페이지수/크기 : 74page/28cm

    요약

    Nikkei Network_2022.5 특집 요약 (p20-23)

    시큐리티 키워드 2022
    공격의 고도화와 인재 부족에 대응

    최근 사이버 공격은 교묘해지고 있다. 최근 몇 년은 그 움직임이 더욱 현저하다. 그 경향은 JPCERT 코디네이션 센터▼에 대한 시큐리티 사고(인시던트)의 보고에도 나타나고 있다. 보고 건수는 2019년도까지 1만 5,000건에서 2만건 정도로 높은 수준으로 증가해 왔다. 하지만 2020년도에는 전년도의 2.5배까지 증가했다.

    2021년 말부터는 말웨어▼의 활동도 지금까지 이상으로 활발해지고 있다. 트렌드 마이크로의 조사에 따르면, 21년 12월에 국내에서 말웨어 ‘이모텟(Emotet)▼’을 검출한 보안 기기 대수는 2,467대였다. 이는 같은 해 11월의 524대와 비교해 약 5배다. 22년 1월은 2,398대를 기록, 해가 바뀌어도 계속해서 높은 수준이다.

    이런 상황에서 보안 대책을 세우는 쪽도 가만히 보고만 있지는 않는다. 현재의 사이버 보안 환경에 대응하는 새로운 제품과 서비스가 차례로 등장. 그에 따라 새로운 보안 용어도 생기고 있다.

    그러나 매일의 업무에 쫓기는 보안 담당자가 새로운 용어를 바로 기억하기는 쉽지 않다. 특히 이들 용어 중 상당수는 알파벳 3자나 4자로 이뤄진 줄임말이다. 글씨만 봐서는 무엇을 나타내는지 거의 알 수 없다. 비슷한 용어도 많아서 헷갈린다.

    그래서 본 특집에서는 많은 보안 관련 줄임말 중에서, 특히 중요한 용어(시큐리티 키워드)를 6개를 뽑아 해설한다.

    -- 공격이 보다 교묘하게 --
    보안 사고가 급증하는 배경에는 크게 두 가지 요인이 있다. 첫 번째는 공격의 고도화와 복잡화다. 특정 기업을 노리는 표적형 공격에서는, 공격자는 VPN▼ 제품 등의 취약성을 노리고 침입해 시간을 들여 중요한 정보를 절취한다. 악의적인 종업원의 내부 범행도 끊이지 않고 있다. 특히 업무 서버 접근권을 가진 직원의 범행은 간파하기 어렵다.

    랜섬웨어▼도 기승을 부리고 있다. 공격자는 감염시킨 기업의 데이터를 암호화하고, 원래대로 되돌리기 위해 몸값을 요구한다. 동시에 암호화하기 전의 데이터를 공표하겠다며 위협하는 '이중 협박'이 현재는 일반적이다.

    클라우드 서비스가 보급되면서 클라우드에 놓인 데이터를 노리는 공격도 늘고 있다. 인터넷을 통해 어디서든 접근할 수 있는 클라우드는 설정 하나만 잘못해도 중대한 정보 누출 사고를 일으킨다. 이러한 보안 사고는 기존의 방화벽이나 바이러스 대책 소프트웨어로는 감지할 수 없다. 보다 고도의 감지 시스템을 필요하다.

    두 번째 요인은 보안 인력 부족이다. 사이버 공격이 활발해지면서 이를 감지하고 대응하기 위한 인재가 많이 필요하지만 인력 공급은 따라잡지 못하고 있다. 21년 1월에 일본정보시스템사용자협회(JUAS▼)가 발표한 조사 결과에 따르면, 64.3%의 기업이 ‘보안 담당자가 부족하다’고 응답했다.

    보안 인력은 하루아침에 확보할 수 없다. 때문에 가능한 한 인재의 노동력이 필요하지 않는 대책이 필요하다. 다양한 보안 제품의 기능을 통합해, 운용을 효율화하거나 대응을 자동화하는 것이 불가피하다.

    -- 감지와 통합, 자동화가 중요 --
    이상과 같이 현재의 보안 대책에는 ‘고도의 감지’ ‘기능 통합’ ‘대응 자동화’가 요구된다. 이번에 채택하는 보안 키워드는 모두 이러한 요구에 부응한다. 예를 들어 SASE▼는 다양한 클라우드 보안 제품의 기능을 통합하여 일원적으로 제공하는 서비스이다. CSPM▼은 클라우드 서비스의 설정을 체크하는 서비스로, 기존 제품에는 없었던 고도의 감지 기능을 제공한다.

    아래 6개의 ‘줄임말’을 학습해 보안 담당자에게 필요한 지식을 업데이트하자.

    ▼ JPCERT 코디네이션 센터
    인터넷에 의한 부정 액세스 피해에 대응하기 위해 설립된 정보 제공 기관. 약칭은 JPCERT/CC. JPCERT는 Japan Computer Emergency Response Team의 약자.

    ▼ 말웨어
    악질적인 프로그램. 컴퓨터 바이러스라고도 한다.

    ▼Emotet
    메일에 첨부한 워드 파일로 감염을 확대하는 말웨어. 워드 파일을 열고 매크로를 실행하면 Emotet 본체가 인터넷에서 다운로드되면서 감염된다.

    ▼ VPN
    Virtual Private Network의 약자.

    ▼랜섬웨어
    말웨어의 일종. 감염처가 되는 PC나 기업 시스템의 데이터를 암호화해 몸값을 요구한다.

    ▼ JUAS
    Japan Users Association of Information Systems의 약자.

    ▼ SASE
    Secure Access Service Edge의 약자.

    ▼ CSPM
    Cloud Security Posture Management의 약자.

     -- 끝 --

    Copyright © 2020 [Nikkei Network] / Nikkei Business Publications, Inc. All rights reserved.

    목차