제로데이 공격 증가, 기업들이 대비해야 할 점은? (구체적인 실천 방안)

앞서 제로데이 공격의 증가 원인과 기업들이 대비해야 할 기본적인 사항들을 살펴보았습니다. 이번에는 각 대비책들을 더욱 구체적으로 실행할 수 있는 방안들을 제시하여 기업들이 실질적인 보안 강화에 도움이 될 수 있도록 하겠습니다.

 

 

1. 보안 시스템 강화

• 다층 방어 시스템 구축:
  • 방화벽: 최신 방화벽 솔루션을 도입하고, 정기적으로 방화벽 규칙을 검토 및 업데이트하여 불필요한 트래픽을 차단합니다.
  • 침입 탐지/방지 시스템(IDS/IPS): 네트워크 및 시스템의 이상 행위를 실시간으로 탐지하고 차단하는 IDS/IPS를 구축하고, 최신 공격 패턴에 맞춰 규칙을 업데이트합니다.
  • 엔드포인트 보안: 모든 엔드포인트(PC, 노트북, 모바일 기기 등)에 안티바이러스, 안티멀웨어, 엔드포인트 탐지 및 대응(EDR) 솔루션을 설치하고, 최신 버전으로 유지합니다.
  • 웹 방화벽(WAF)를 사용하여 웹 어플리케이션에 대한 취약점 공격을 차단합니다.
• 취약점 관리 시스템 구축:
  • 정기적인 취약점 스캔: 자동화된 취약점 스캔 도구를 사용하여 정기적으로 시스템 및 소프트웨어의 취약점을 점검합니다.
  • 취약점 관리 도구 도입: 취약점 관리 도구를 도입하여 발견된 취약점을 체계적으로 관리하고, 패치 적용 현황을 추적합니다.
  • 소프트웨어 자산 관리: 기업 내에서 사용되는 모든 소프트웨어 자산을 파악하고 관리하여, 취약점 발생 시 신속하게 대응할 수 있도록 합니다.
• 보안 정보 및 이벤트 관리(SIEM) 시스템 구축:
  • 로그 수집 및 분석: 다양한 보안 장비 및 시스템에서 발생하는 로그를 SIEM 시스템으로 통합하여 분석하고, 이상 징후를 탐지합니다.
  • 위협 인텔리전스 연동: SIEM 시스템을 위협 인텔리전스 플랫폼과 연동하여 최신 위협 정보를 기반으로 이상 징후를 탐지합니다.
  • 자동화된 대응 체계 구축: 이상 징후 탐지 시 자동화된 대응 체계를 구축하여 신속하게 대응합니다.

2. 보안 인력 및 교육 강화

• 전문 보안 인력 확보:
  • 제로데이 공격 분석 및 대응 전문가, 침해 사고 대응 전문가 등 전문 보안 인력을 채용합니다.
  • 외부 보안 전문가 활용: 필요시 외부 보안 전문가의 컨설팅 및 지원을 받아 보안 역량을 강화합니다.
• 전 직원 보안 교육 강화:
  • 정기적인 보안 교육: 전 직원을 대상으로 피싱, 랜섬웨어 등 최신 사이버 위협에 대한 교육을 정기적으로 실시합니다.
  • 모의 피싱 훈련: 모의 피싱 훈련을 통해 직원의 보안 의식을 향상시키고, 실제 공격 발생 시 대응 능력을 강화합니다.
  • 보안 교육 콘텐츠 제공: 사내 보안 교육 콘텐츠를 제작하여 직원들이 언제든지 학습할 수 있도록 제공합니다.

3. 위협 인텔리전스 강화

• 위협 인텔리전스 시스템 구축:
  • 위협 인텔리전스 플랫폼 도입: 다양한 출처의 위협 정보를 수집, 분석, 제공하는 위협 인텔리전스 플랫폼을 도입합니다.
  • 위협 정보 분석 전문가 확보: 위협 정보를 분석하고 활용할 수 있는 전문가를 확보합니다.
  • 오픈소스 정보 활용: 오픈소스 위협 정보를 적극적으로 활용하여 위협 정보를 강화합니다.
• 위협 정보 공유:
  • ISAC(정보공유분석센터) 가입: 동종 업계 기업들과 위협 정보를 공유하고 협력합니다.
  • 보안 커뮤니티 참여: 보안 커뮤니티에 참여하여 최신 위협 정보를 공유하고, 전문가들과 교류합니다.

4. 제로 트러스트 보안 모델 도입

• ID 및 접근 관리 강화:
  • 다중 인증(MFA) 도입: 모든 사용자에게 다중 인증을 적용하여 계정 탈취를 방지합니다.
  • 최소 권한 원칙 적용: 사용자에게 필요한 최소한의 권한만 부여합니다.
  • 이상 행위 탐지 및 차단: 사용자 및 기기의 이상 행위를 실시간으로 탐지하고 차단합니다.
• 네트워크 보안 강화:
  • 마이크로 세분화: 네트워크를 세분화하여 각 세그먼트별로 접근 제어를 강화합니다.
  • 소프트웨어 정의 경계(SDP) 도입: 사용자 및 기기의 위치에 관계없이 일관된 보안 정책을 적용합니다.
• 데이터 보안 강화:
  • 데이터 암호화: 중요한 데이터를 암호화하여 유출 시에도 안전하게 보호합니다.
  • 데이터 유출 방지(DLP) 솔루션 도입: 데이터 유출 방지 솔루션을 도입하여 민감한 데이터의 유출을 차단합니다.

5. 보안 패치 관리 강화

• 패치 관리 시스템 도입:
  • 자동 패치 관리: 자동 패치 관리 시스템을 도입하여 최신 패치를 자동으로 설치합니다.
  • 패치 테스트 환경 구축: 패치 적용 전 테스트 환경에서 충분히 테스트하여 호환성 문제를 방지합니다.
  • 패치 적용 현황 관리: 패치 적용 현황을 체계적으로 관리하고, 미적용된 패치를 신속하게 적용합니다.

6. 정기적인 보안 점검 및 모의 훈련

• 보안 점검:
  • 정기적인 취약점 점검, 모의 해킹, 침투 테스트 등을 실시합니다.
  • 외부 보안 전문가를 통한 보안 진단: 외부 보안 전문가를 통해 객관적인 시각으로 보안 시스템을 점검합니다.
• 모의 훈련:
  • 침해 사고 대응 훈련: 실제 침해 사고와 유사한 시나리오를 기반으로 대응 훈련을 실시합니다.
  • 모의 피싱 훈련, 랜섬웨어 공격 대응 훈련등 다양한 훈련을 실시합니다.
  • 훈련 결과 분석 및 개선: 훈련 결과를 분석하고, 개선점을 도출하여 보안 시스템 및 대응 체계를 개선합니다.

이처럼 구체적인 실행 방안들을 통해 기업들은 제로데이 공격을 포함한 다양한 사이버 위협에 더욱 효과적으로 대비할 수 있습니다.