Home > 전체기사

SK쉴더스, RSA Conference 2022 인사이트 및 보안 트렌드 발표

  |  입력 : 2022-06-16 11:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
코로나19 이후 변화한 사이버보안 산업 글로벌 트렌드와 최근 사고 및 대응방안 소개
‘클라우드’ 타깃 공격 급증…주요 자산식별 및 취약점 분석 통한 위험 평가 등 관리 필요
진화하는 랜섬웨어 공격에 PC, 서버 악성코드 탐지 체계 강화, 정보유출 탐지·차단 구축


[보안뉴스 기획취재팀] 라이프 케어 플랫폼 SK쉴더스(대표 박진효)가 지난 6일부터 9일까지 미국 샌프란시스코에서 열린 세계 최대 규모 사이버보안 컨퍼런스·전시회인 ‘RSA Conference 2022’에 참가하고, 현장에서 얻은 인사이트 기반의 참관 후기를 온라인 고객 세미나로 진행했다고 16일 밝혔다.

▲‘RSA Conference 2022’ 참관후기 온라인 미나 왼쪽부터 김태환 EQST담당 PL, 김성동 Top-CERT팀장, 유종훈 클라우드사업그룹장, 김충기 전략컨설팅담당 PL


지난 15일 열린 온라인 고객 세미나에서는 ‘SK쉴더스가 바라본 RSA Conference 2022 인사이트 및 보안 트렌드’를 주제로 진행됐다. 코로나 팬데믹 이후 변화한 전반적인 사이버보안 산업의 글로벌 트렌드는 물론, 최근 증가하고 있는 신규 보안 위협과 주요 사고사례, 그리고 미국 Privacy 법제 동향 및 공급망 위험관리 등을 소개했다. 특히, 최근 보안위협과 주요 사고사례는 국내 최대 규모의 화이트해커그룹인 EQST와 국내 최다 침해사고 분석 경험을 보유한 Top-CERT가 직접 현장에서 참관한 내용을 바탕으로 구성했다.

첫 번째 세션을 맡은 SK쉴더스 유종훈 클라우드사업그룹장은 RSA Conference에서 언급된 주요 키워드를 기반으로 사이버보안 트렌드에 대한 인사이트를 공유했다. 이번 RSA Conference에서 가장 많이 언급된 키워드는 ‘클라우드’로 주요 주제마다 클라우드 보안과 보안 운영방안이 설명됐으며, 다양한 솔루션과 서비스가 소개됐다고 밝혔다. ‘랜섬웨어’ 또한 주로 언급된 공격 유형으로 경제적인 이득을 위한 랜섬웨어 공격에서부터 산업화 단계에까지 이른 랜섬웨어의 위험성에 대해 많은 언급이 있었다. 또한, 많은 기업에서 사용하고 있는 AD(Active Directory, 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구)에 대한 공격, 계정 유출 공격, API, XDR(eXtended Threat Detection&Response, 다계층 위협 탐지/대응) 등이 주로 다뤄졌다.

이어서, EQST 김태환 PL과 Top-CERT 김성동 팀장은 2022년도 최신 해킹 트렌드와 주요 사고 사례와 대응방안에 대해 소개했다. 특히, RSA Conference에 소개된 주요 보안사고를 6가지로 정리했다. △클라우드 타깃 공격 △계정 유출 공격 △시스템 백업 공격 △랜섬웨어 공격 △국가기반 시설망 공격 △공급망 공격 등이다. 각각의 공격 유형에 따른 사고 원인을 분석하고 대응방안에 대해서도 상세히 다뤘다.

클라우드를 타깃으로 하는 공격의 경우 제로데이(Zero Day, 보안 패치가 이뤄지기 전의 공격)를 통한 RCE(Remote Control Execution, 원격코드 실행) 취약점이 지속적으로 발생하고 있기 때문에 주기적인 보안 업데이트를 통해 취약한 버전을 사용하지 않도록 관리해야 한다고 제언했다. 또한, 계정 유출 공격의 경우 계정 유출 탐지 솔루션을 통해 임직원 계정 유출에 대한 모니터링 강화가 필요하고 다중 인증 솔루션 도입과 예외 처리 구간 점검이 필요하다고 밝혔다. 김성동 팀장은 “기술이 뛰어난 솔루션, 인력 도입을 우선시하기 보다 각 회사의 운영 인프라에 맞게 솔루션을 적절하게 사용하고 각 보안 요소 단계별 이상 징후를 탐지하고 차단할 수 있는 보안체계가 갖춰져야 한다”고 강조했다.

마지막 세션은 전략컨설팅담당 김충기 PL이 미국 Privacy 법제 동향 및 공급망 위험관리에 대해 소개했다. 최근 미국에서 진행되고 있는 주 및 연방 차원의 개인정보보호 입법 동향을 소개하며, 소비자의 권리와 기업의 의무를 강화한 CPRA(California Privacy Rights Act)의 주요 내용과 시사점에 대해 분석했다. 글로벌 비즈니스를 수행하는 기업의 경우 개인정보보호 체계를 국내 컴플라이언스 대응만이 아닌, 미국/EU/중국 등 다양한 국가에 맞춰 체계를 수립해야 한다고 밝혔다. 또한, 세계적인 경영 트렌드로 떠오르고 있는 ‘ESG’ 경영에서 개인정보보호의 중요성에 대해 강조하며 ‘ESPG’(Environment, Social, Privacy, Government) 라는 표현을 소개했다.

이 밖에도, 전 세계적으로 증가하고 있는 공급망에 대한 위협과 이를 관리하기 위한 방안에 대해 소개했으며, 향후 주요정보통신기반시설 보호 대책 수립 시 공급망 보호와 관련된 체크리스트나 보호 계획 등의 내용이 포함될 것이라고 분석했다.

SK쉴더스 유종훈 클라우드사업그룹장은 “이번 RSA Conference에서 가장 많이 언급된 ‘클라우드’를 타깃으로 한 공격은 점점 진화하고 있으며, 이에 대한 기업의 대비는 필수적으로 이뤄져야 한다”라며, “인터넷에 연결된 조직의 디지털 자산 전체가 사이버공격의 진입점으로 악용될 수 있다는 점을 전제하고 단일 솔루션과 대책이 아닌 종합적인 보안 대책을 수립해야 한다”고 밝혔다.

한편, 국내 사이버보안1위 SK쉴더스는 보안 관제, 컨설팅, 클라우드 보안, 모의해킹, 침해사고 대응 등 사이버보안의 모든 영역을 제공하고 있다. AI, Big Data, 클라우드 등 New ICT 확산으로 복잡해지는 보안환경과 지능화되는 보안위협에 신속하게 대응할 수 있도록 기술 연구, 내재화를 통해 경쟁력을 높이고 있다. 앞으로도 SK쉴더스는 다양한 보안 위협 분석과 대응전략 등을 공유하는 자리를 마련해 국내 기업들의 보안 역량 강화에 앞장서 나갈 예정이다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)