IT 리더들이 가장 주목해야 할 4가지 보안 전략 포인트
공격의 최근 트렌드를 파악하는 것은 효율적으로 방어를 설계할 수 있게 하기 때문에 중요하다.
1. 공급망 공격
데브옵스와 애자일 소프트웨어 개발 원리가 빠르고 광범위하게 도입되기 시작하면서 조직들은 빠른 주기로 개발 프로젝트를 완수할 수 있게 되었다. 이에 따라 많은 서비스와 상품을 출시하게 되었고, 서드파티 코드를 개발에 적극적으로 활용하면서도 출시 속도가 더더욱 빨라졌다.
공격자들은 이를 이용해 서드파티 코드를 침해해두면, 많은 개발자들이 감염된 코드를 가져다 사용하면서 맬웨어가 대량으로 만들어짐을 이용한다.
코드 개발 전략에 있어 보안이 매우 이른 단계에부터 도입되어야 한다는 사실을 강조해야 한다.
2. 클라우드 보안과 아이덴티티 보안
부적절하게 설정된 클라우드 환경은 뜻하지 않은 데이터 유출 피해를 불러 일을킬 수 있다. 설정은 문단속과 같고, 노출된 클라우드 인스턴스를 해커에게 제공하지 않도록 조심해야 한다.
클라우드 환경을 보다 안전하게 보호하기 위해선 IAM(아이덴티티 및 접근 관리)을 중요히 해야한다. 누가 어떤 이유로 어떤 데이터와 계정에 접근할 수 있는지를 정하고, 그것을 잘 모니터링 해야한다. 또한 설정과 관련된 시안들을 주기적으로 확인하고 지나치게 허용된 권한이 있으면 줄여줘야햔다. 또한 IAM과 관련된 접근 키가 노출된 적이 있는지 계속 확인해야 한다.
3. 기업과 기관들이 공격 경로를 알아서 늘려주고 있다.
우리 조직에 침투해 들어올 수 있는 경로가 얼마나 되는가를 지속적으로 탐구하고 알아내는게 중요하다.
기업 네트워크의 가시성을 확보해야 하고, 보안팀들은 보유하고 있는 자원과 데이터를 가지고 네트워크의 상황을 항상 살펴야 한다. 취약점 패치의 발견과 적용의 속도를 꾸준히 높이는 방향으로 IT환경을 운영해야 한다.
4. 보안 팀들은 이미 어마머아마한 업무량에 눌려 있다.
현재 보안 인력은 전세계적으로 부족하다. 이를 해결하기 위해 자동화 도입을 적극적으로 늘려야 한다.
https://www.boannews.com/media/view.asp?idx=117825
보안뉴스 문정후기자님
