능동적 패치를 통한 사이버 공격 방어

해커는 종종 기업의 IT 인프라에 눈에 띄지 않게 몰래 침입합니다. 피싱 이메일을 통해 접근하거나 보안 취약점을 악용한 후 회사의 IT 시스템뿐만 아니라 연결된 시스템에도 접근하는 것이 일반적입니다. 그런 다음 해커는 랜섬웨어로 공격하여 백업과 데이터를 삭제 및/또는 암호화하는 경우가 많으며, 공격을 받은 회사는 너무 늦을 때까지 알아차리지 못하는 경우가 많습니다. 이러한 사이버 공격은 IT 시스템을 다시 설치해야 할 뿐만 아니라 생산에도 부정적인 영향을 미치기 때문에 그 피해는 막대합니다. 기업은 공격으로부터 회복하는 데 몇 년이 걸리는 경우가 많고 많은 기업이 이를 극복하지 못하고 파산합니다. 반면에 우리 같은 글로벌 산업은 전 세계 네트워킹을 포기할 수 없습니다.

2022년 5월에 발표된 '오스트리아의 사이버 보안' 연구에서 KPMG 보안 서비스는 해커가 가장 많이 사용하는 공격 방법은 피싱으로 공격의 50% 이상을 차지하고 멀웨어가 39%를 차지한다고 밝혔습니다. 또한 딥페이크, 즉 AI(인공 지능)를 사용하는 등 첨단 기술 조작과 결합된 피싱, 그리고 랜섬웨어 공격도 있습니다. 많은 해커들의 목표는 수백만 달러를 갈취하는 것입니다.

대응책 및 보안 전략

기업의 첫 번째 대응책은 사이버 공격이 발생하기 전에 전체 시스템에 대한 개요를 파악하는 것입니다. 특히 구성 요소의 기능과 인터페이스를 고려하고 가능한 취약점을 파악해야 합니다. 이러한 조치에는 포괄적인 데이터 백업도 포함됩니다.

소프트웨어 측면에서는 몇 가지 보안 전략이 있습니다. 외부에서 시스템에 대한 액세스를 제한하는 것입니다. 가상 패치는 취약점을 우회하지만 취약점을 완전히 제거하지는 못합니다. 이와 달리 액티브 패치는 시스템에 정기적으로 보안 업데이트를 적용하여 기존의 보안 취약점을 실제로 제거하며, 이는 일회성 조치가 아니라 정기적으로 수행해야 합니다. 오늘날 보안 인터페이스로 간주되는 것이 내일은 수완이 뛰어난 해커가 뚤을 수 있기 때문입니다. 그렇기 때문에 항상 한 발 앞서 나가는 것이 중요하합니다.하지만 해킹을 탐지하는 데 시간이 오래 걸릴수록 비용이 더 많이 든다는 점을 명심하세요.

기존 시스템을 위한 포괄적인 사이버 보안 서비스

쉐퍼시스템즈의 "사이버 보안 서비스"의 핵심은 액티브 패칭입니다. 이 과정은 주로 신규 시스템에 대해 제공되지만, 레트로핏 과정과 같은 구형 시스템에서도 점점 더 많이 사용되고 있습니다. 쉐퍼시스템즈는 이러한 조치를 실행하는 숙련된 전문가 팀을 보유하고 있으며, 긴급 상황 발생 시 원격 서비스를 위해 24시간 내내 연락할 수 있습니다.

언뜻 보기에 포괄적인 사이버 보안 조치는 상당한 비용이 소요될 수 있는 것 처럼 보입니다. 2017년 머스크에 대한 사이버 공격의 사례는 보호 조치를 취하지 않으면 어떤 일이 벌어질 수 있는지 보여줍니다: NotPetya 멀웨어로 인해 약 3억 달러의 피해가 발생했고, 머스크는 전 세계 45,000대의 클라이언트 컴퓨터와 4,000대의 서버를 다시 설치해야 했습니다. 이는 보안을 위한 노력과 비용이 얼마나 큰지 단적으로 보여줍니다.

저자 소개:

볼프강 하르(Wolfgang Haar)는 쉐퍼시스템즈의 글로벌 시스템 지원 책임자입니다. 그는 인터넷 서비스 제공업체의 B2B 지원부터 경력을 시작했으며, 2009년에 쉐퍼시스템즈에 입사한 그는 고객 서비스 부서에서 살로몬 오토메이션(현재 쉐퍼시스템즈 IT 솔루션)에 근무했습니다. 서비스 및 도구 팀장과 IT 시스템 운영 지원 팀장을 역임한 후 2020년에 25명의 직원을 둔 시스템 지원 부서의 글로벌 책임자로 부임했습니다. 현재 그의 책임에는 사이버 보안이 포함됩니다.