보안 담당자가 알아야 할 사이버 보안 이슈 3가지
날이 갈수록 교묘해지는 사이버 위협 속에서 기업의 IT자산 보호를 위해 일하는 보안 담당자님들 안녕하세요! 오늘은 KISA(한국인터넷진흥원)에서 발표한 2023년 사이버 보안 위협 분석 및 2024년 전망 보고서에 기반한 보안 담당자라면 꼭 알아야 할 3가지 보안 이슈를 공유드리고자 합니다.
1. 랜섬웨어, 끝은 없고 발전만 있는걸까?
KISA 통계에 따르면 2023년 랜섬웨어 공격 건수는 전년 대비 감소 추세를 보였지만, 안심하기에는 이릅니다. 랜섬웨어는 단순히 데이터를 암호화하는 것을 넘어, 다중 협박, RaaS(서비스형 랜섬웨어) 유형의 증가, 중요 기반 시설 및 공공기관 대상 공격 등 기업에 큰 피해를 야기할 수 있는 방법이 갈수록 지능화되고 있기 때문입니다. 특히 중소기업과 제조업을 대상으로 기밀정보를 탈취하고 서버(운영서버, 백업서버) 자료까지 암호화하여 금전을 요구하는 복합적인 방식(다중 협박)도 등장해 기업 보안에 대한 관심은 높아질 것으로 보입니다.
랜섬웨어 방지를 위한 엑소스피어의 외부해킹 공격 방어 기능
엑소스피어는 강력한 시스템 보안 기능으로 악성코드를 차단하고, 안전이 확인되지 않은 프로그램 실행을 차단하여 랜섬웨어 위협으로부터 기업을 보호합니다. 또한, 글로벌 악성 URL DB를 활용한 웹 필터링 기능으로 악성 URL을 차단하여 해외 거래 시 발생할 수 있는 악성코드 유포 및 피싱 공격에 대비할 수 있도록 지원하고 있습니다.
2. 소프트웨어 공급망 공격, 대응 방법은?
혹시 북한 정부와 연계된 것으로 추정되는 해킹 그룹 ‘라자루스' 뉴스 기억하시나요? 이들은 지난 2023년 3월, 우리나라 공공기관에서 사용하는 보안 인증 프로그램을 해킹해 다량의 내부 정보를 탈취하고 악성코드를 삽입했는데요. 당시 문제는 해당 프로그램이 업데이트 서버를 통해 배포되는 방식이었기 때문에, 악성코드는 빠르게 확산되었고 수많은 사용자들은 자신도 모르게 감염되었다는 것입니다. 이 사실이 언론에 알려지면서 우리나라는 큰 충격에 빠졌죠.
KISA는 위 사례를 언급하며 소프트웨어 공급망 보안 공격의 심각성을 강조했습니다. 오픈소스 소프트웨어 및 써드파티 소프트웨어의 취약점을 악용하는 공격이 증가하고 있기에, 이제는 소프트웨어 개발 단계부터 보안을 강화하는 게 중요해졌기 때문입니다.
소프트웨어 공급망 공격 예방을 위한 엑소스피어의 취약점 점검
엑소스피어는 PC의 보안 취약점(운영체제 업데이트, 방화벽 사용, 화면 보호기 사용 등)을 자동으로 진단하고, 취약점 발견시 관리자에게 리포트를 제공합니다. 이 기능은 깃허브(GithHub)와 같은 사이트에서 오픈소스를 사용하거나 업무용 소프트웨어를 다운로드 하기 전 해당 PC의 보안 상태를 미리 확인하는 용도로도 활용할 수 있습니다. 또한, 관리자에게 메일로 제공되는 일일 보안 리포트를 통해 지속적인 관리도 가능합니다.
3. 클라우드, IoT의 시대에 맞는 우리의 보안 과제
최근 들어 전 산업에 걸친 클라우드 환경 도입 증가와 IT/OT/ICS 융합이 가속화되면서 이에 대한 보안도 중요해지고 있습니다. KISA는 클라우드 환경의 복잡성, 설정 오류, 액세스 관리 미흡 등으로 인한 데이터 유출 사고 발생 가능성을 경고하며, 클라우드 보안 전략 수립, 접근 제어 강화, 데이터 암호화 등을 통한 보안 강화를 강조했습니다. 또한, 스마트 설비, 디지털 트윈 등을 노리는 사이버 공격 증가 추세에 따라 OT/ICS/IoT 환경의 보안 강화 필요성도 언급했습니다.
외부 공격과 내부 정보 유출에 대비하는 엑소스피어의 기술
다층적인 방어 시스템으로 외부 위협 차단
실시간 악성코드 탐지 및 차단: AI와 클라우드 분석기술을 적용해 랜섬웨어, 바이러스, 스파이웨어 등 다양한 악성코드를 실시간으로 탐지하고 차단합니다. 지능형 위협 분석 시스템을 통해 알려지지 않은 새로운 유형의 악성코드까지 선제적으로 방어하여 시스템 감염을 예방합니다.
웹 기반 공격으로부터 안전한 환경 구축: 웹 필터링 기능을 통해 악성 URL 접근을 차단하여 피싱, 파밍 등 웹 기반 공격으로부터 기업을 보호합니다. 최신 위협 정보를 지속적으로 업데이트하여 사용자의 웹 사이트 환경을 안전하게 유지합니다.
취약점 사전 점검 및 신속한 대응: PC의 보안 취약점을 자동으로 진단하고, 조치가 필요한 부분을 일간 리포트로 제공합니다. 이를 통해 기업은 시스템의 보안 상태를 실시간으로 파악하고 패치를 적용하여 보안 위협을 예방할 수 있습니다.
빈틈없는 정보 유출 방지 시스템 구축
철저한 외부 장치 접근 통제: USB, 외장하드 등 외부 저장 장치 사용을 통제하여 중요 데이터의 무단 반출을 방지합니다. 허용된 장치만 사용 가능하도록 설정하고, 사용자별 접근 권한을 부여하여 데이터 유출 경로를 효과적으로 차단합니다.
민감 데이터 암호화: 주민등록번호, 계좌번호 등 개인정보와 같은 민감 데이터를 암호화하여 저장합니다. 암호화된 데이터는 권한이 없는 사용자가 접근하더라도 내용을 확인할 수 없어 정보 유출 시에도 피해를 최소화합니다.
다각적인 출력물 보안: 프린터를 통한 정보 유출을 방지하기 위해 출력물 보안 기능을 제공합니다. 출력물에 워터마크를 삽입하여 출력물 추적 및 정보 유출 시 책임 소재를 명확히 할 수 있습니다. 또한, 필요에 따라 출력을 제한하거나 관리자 승인을 거치도록 설정하여 출력물 관리를 강화합니다.
프로그램 실행차단 및 파일첨부 제어: 메신저, 메일을 통한 파일 첨부 및 실행을 제어하여 악성코드 유포 및 정보 유출을 차단합니다. 허용된 파일 형식 및 용량을 설정하고, 필요에 따라 첨부 파일 전송을 차단하여 안전한 커뮤니케이션 환경을 조성합니다.
화면 캡처 제어: 화면 캡처 프로그램 및 단축키 사용을 제어하여 화면에 표시되는 중요 정보 유출을 방지합니다. 캡처 허용 범위를 설정하고, 필요에 따라 캡처 기능 자체를 차단하여 정보 유출 경로를 봉쇄합니다.
효율적인 IT 자산 관리 시스템 구축: 기업 자산, 엑소스피어로 한눈에 관리하고 보안 강화
엑소스피어는 기업의 IT 자산 현황을 효율적으로 관리하고 보호할 수 있는 기능을 제공하여 보안 담당자의 업무 효율성을 높여줍니다.
소프트웨어/하드웨어 자산 통합 관리: 기업 내 PC에 설치된 소프트웨어 및 하드웨어 정보를 자동으로 수집하고 중앙에서 관리할 수 있도록 지원합니다. 소프트웨어 라이선스 관리, 불필요한 소프트웨어 제거, 하드웨어 자산 현황 파악 등을 통해 IT 자산 관리 효율성을 높입니다.
엑소스피어와 함께 안전한 비즈니스 환경을 구축하세요.
언제 피해 입을지 모르는 사이버 공격 환경 속에서 기업의 소중한 자산을 보호하기 위해서 보안 프로그램 도입은 더 이상 선택이 아닌 필수입니다.
엑소스피어는 안티 멀웨어, 랜섬웨어 방지, 악성 URL 차단을 통해 외부 공격을 철저히 차단하는 것은 물론, 매체제어(USB)제어, 개인(민감)정보 검출 및 암호화 기능 등으로 중요 정보를 안전하게 보호합니다. 또한, 취약점 점검 기능을 통해 시스템의 보안 취약점을 사전에 파악하고 신속하게 대응할 수 있도록 지원하죠.
급변하는 사이버 위협 환경 속에서도 안전한 비즈니스를 이어갈 수 있도록, 지금 엑소스피어를 무료체험해 보시기 바랍니다.
도입
견적
시연
