대한민국 내 ID 기반 사이버공격 방어 대책
대한민국 내 ID 기반 사이버공격 방어 대책
  • Korea IT Times
  • 승인 2022.10.11 02:08
  • 댓글 0
이 기사를 공유합니다
한국은 북한의 끊임없는 사이버 전쟁 위협 속에 살고 있지만, 2019년 이후 사이버 태세를 업데이트하지 않았다.

필자: 센티넬원 코리아 / 우청하 지사장(arthurw@sentinelone.com)
우청하(Authur Woo) 지사장/센티넬원 코리아 

대한민국은 세계에서 디지털 문화가 가장 발전한 국가 중 하나이다. 지난 20년 동안 대한민국의 정책 입안자들은 전국의 광대역 네트워크를 확대하고 디지털 기술 사용을 장려했다.

대한민국의 평균 인터넷 연결 속도는 세계에서 가장 빠른 수준이다. 2013년 이후 대한민국은 국가의 접근성, 사용 및 기술을 기준으로 한 유엔의 발전 지수(ICT Development Index)에서 전 세계 1위 또는 2위 국가로 선정되어 왔다. 

그러나 더 중요한 것은 한국에서의 디지털 기술 활용사례는 다른 국가들이 본 받을 수 있는 바람직한 방향을 제시해야 한다. 대한민국의 성공적인 디지털 활용이 더욱 인상적인 이유는 이러한 성과가 북한의 위협 아래에서 이루어졌기 때문이다.

하지만 대한민국의 디지털 기술의 높은 채택률은 사이버 보안 공간으로까지 확산되지 못했다. 북한의 위협과 오랜 사이버 공격의 역사로 인해 대한민국은 클라우드가 아닌 온프레미스 사이버 보안 솔루션을 채택했다.

끊임없는 사이버 보안 위협 속에서도 대한민국 정부는 2019년 이후 사이버 보안 태세를 갱신하지 않았다. 당시 발간된 「국가사이버안보전략」은 기존에 국내에서 작성된 사이버 보안에 관한 가장 효과적인 문서 중 하나로 여겨졌다. 이 전략에 따라 정부는 디지털 인프라를 강화하기 위한 노력을 두 배로 늘리고 선구적으로 5G 사용을 장려했다.

2019년 국가 사이버 안보 전략의 뒤를 이어 국가 사이버 안보 계획이 발표되었고 이 기본 계획은 기존의 사이버 보안 전략의 성공적 운영을 위해 2~3년 내에 완료할 100가지 작업을 개략적으로 제시했다. 기본 계획은 대부분 대한민국의 상황에 부합했다.

그러나 북한의 즉각적인 위협 우려 및 대한민국의 우크라이나 지원으로 인한 러시아의 사이버 공격 가능성이 존재하는 상황에서 단일 보안 태세를 유지하는 것은 현명하지 않다. 사이버 보안 정책을 재검토하기 시작한 상황에서 대한민국은 공격자를 차단하고 데이터, 디지털 자산 및 자금의 도난을 방지하기 위한 방안으로 ID 위협 감지 및 대응(ITDR)을 진지하게 검토할 필요가 있다.

ID 기반 공격의 증가
ID 기반 사이버 위협 사례가 증가세를 보이고 있다. Verizon 2021 보고서에 따르면 전체 데이터 침해 사례에서 자격 증명 데이터가 차지하는 비중은 61%나 되는 것으로 나타났다. 리서치 회사인 Gartner는 내년 무렵에는 모든 보안 실패 사례의 75%가 부적절한 ID, 액세스 및 권한 관리로 인해 발생할 것으로 추정했다.

보안 전문가들 사이에서 강력한 ID 보안이 가장 중요하다는 의견이 더욱 강화되고 있다. 자격 증명에 대한 보호를 강화하지 않을 경우 기업과 정부가 데이터 침해 및 기타 사이버 공격을 방지하는 것은 거의 불가능하다.

이러한 모든 측면을 고려할 때 우리는 다시 ITDR에 주목할 필요가 있다. 이름에서 알 수 있듯이 ITDR은 자격 증명, 권한, 자격 및 이러한 요소를 관리하는 시스템을 보호하는 것이다. 이러한 활동은 ID 보안 환경에서 발생하는 필수적인 공백을 해소한다. IAM, PAM 및 IGA 솔루션이 인증을 강조하는 반면, ITDR은 자격 증명 오용, 자격 노출 및 부당한 권한 상승 활동을 찾아낸다. ITDR은 ID를 대상으로 하는 공격을 감지한 후 허위 데이터를 제공해 공격자를
디코이로 유인한다.

ITDR은 대한민국의 조직이 기업 공격의 빌미가 되는 노출을 가시적으로 확인해 공격 표면을 관리하도록 하기 때문에 특히 효과적이다. 이러한 노출에는 엔드포인트에 저장된 자격 증명이나 공격자가 데이터를 추출할 수 있도록 하는 잘못된 구성이 포함된다. ITDR은 보안을 강화하고 공격자가 네트워크에 침입해 자금 또는 데이터를 훔치기가 더 어려운 환경을 만들기 때문에 모든 엔드포인트 감지 및 대응(EDR) 솔루션에 대한 자연스러운 확장에 해당한다. ITDR은 공격 표면 관리를 확장해 전체 네트워크의 보안을 향상시킨다.

대한민국 내 보안 강화
대한민국은 디지털 미래를 고려해 정체성 확립을 위한 새로운 도구를 검토해야 합니다. 신뢰 관련 기술은 사용자 ID를 확인하고 해당 사용자의 액세스 권한을 확인하는 데 사용되기 때문에 온라인 인증에 필수적이다.

대한민국의 기업과 정부 기관은 ITDR을 대한민국의 사이버 보안 전략에 통합해 온프레미스 사이버 보안 접근 방식을 유지하면서 심각한 사이버 공격을 방어할 수 있다.

저작권자 © Korea IT Times 무단전재 및 재배포 금지
Korea IT Times
Korea IT Times 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
Korea IT Times
View Mobile Site
  • ABOUT
  • CONTACT US
  • SIGN UP MEMBERSHIP
  • RSS
  • 2-D 678, National Assembly-daero, 36-gil, Yeongdeungpo-gu, Seoul, Korea (Postal code: 07257)
  • URL: www.koreaittimes.com | Editorial Div: 82-2-578- 0434 / 82-10-2442-9446 | North America Dept: 070-7008-0005 | Email: info@koreaittimes.com
  • Publisher and Editor in Chief: Monica Younsoo Chung | Chief Editorial Writer: Hyoung Joong Kim | Editor: Yeon Jin Jung
  • Juvenile Protection Manager: Choul Woong Yeon
  • Masthead: Korea IT Times. Copyright(C) Korea IT Times, All rights reserved.
ND소프트