[2019.09.01 IT DAILY] [기획특집] 고도화 되는 사이버 위협, 새로운 보안 모델이 떠오른다

Date
2019-09-02
Views
3202
[컴퓨터월드] 사이버 위협이 지속적으로 고도화되고 있다. 피싱 이메일, 랜섬웨어, 디도스, 크리덴셜 스터핑 등 각종 사이버 공격이 활개를 치고 있으며 지능형 위협(APT: Advanced Persistent Threat) 역시 계속되고 있다. 특히 기업들은 알려지지 않은 취약점을 노리는 이른 바 ‘제로데이(Zeroday) 공격’에 골머리를 앓고 있다.

사이버 위협이 고도화됨에 따라, 이에 대응하는 보안 모델도 역시 고도화되고 있다. ‘사이버 킬체인’부터 ‘사이버 위협 헌팅’, ‘엔드포인트 탐지 및 대응(EDR)’, 최근들어서는 ‘마이터 어택’과 ‘사이버 디셉션’까지 다양한 모델이 대두되고 있다. 고도화되는 사이버 위협에 대응하기 위해 기존 경계 보안은 물론, 새로운 대응방안이 출현하고 있는 것이다.

이처럼 하루가 멀다하고 나타나는 보안위협과 이에 대응하기 위한 보안 모델이 출현하면서 기업들은 많은 어려움을 겪고 있다. 시시각각 새롭게 출현하는 다양한 보안 모델 중 어떤 모델을 선택하고 구현해야 할지, 또한 예산은 어떻게 확보해야할지 등등 보안 담당자들의 고민이 깊을 수밖에 없다.

‘경계 보안’ 중심의 모델에서 벗어나라

최근 APT, 랜섬웨어, 피싱 이메일 등 사이버 위협이 고도화됨에 따라 이에 대응하기 위한 다양한 방안이 논의되고 있다. 특히 네트워크, 시스템의 취약점을 찾아 공격하는 ‘제로데이 공격’이 주요 공격 방식으로 자리 잡으면서, ‘사이버 킬체인’으로 대표되는 경계 보안 모델의 한계가 나타나기 시작했다. 이에 따라 기업들은 기존 네트워크 보안, 안티 바이러스 중심의 경계 보안 중심의 체계에서 벗어나 새로운 보안 체계를 구축해야 한다는 당면 과제를 안고 있다.

 

내용 자세히 보기