비즈니스를 사이버위협으로부터 지키고 싶다면?
어느새 현대인에게 인터넷 없는 삶이란 불가능한 명제가 되었습니다. 하지만 인터넷에 대한 의존도가 높아진 만큼 사이버 위협도 나날이 커지고 있는데요. 인터넷 환경에서 나와 내 비즈니스를 어떤 공격으로부터 어떻게 지켜야 할까요?
오늘은 최신 사이버 위협과 이에 대한 방어책에 관해 자세히 알아보겠습니다.
OWASP Top 10
혹시 여러분은 OWASP Top 10에 대해 들어보신 적 있으신가요? OWASP는 The Open Web Application Security Project의 약자로, 오픈소스 웹 애플리케이션에 대한 보안 프로젝트를 의미합니다. OWASP는 단체 이름에서 알 수 있듯이 소프트웨어 보안을 개선하기 위해서 만들어진 비영리 재단입니다. 주로 웹에서의 개인 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 3~4년 주기로 웹 애플리케이션의 취약점(OWASP TOP 10)을 발표합니다.
OWASP TOP 10은 웹 애플리케이션 취약점 중에서 발생 빈도가 높고, 보안에 영향을 크게 줄 수 있는 위험 요소 10가지를 선정하여 공개합니다. 2004년부터 시작해 2007년, 2010년, 2013년, 2017년, 2022년에도 발표된 바 있고, 가장 최근인 2022년에 발표된 내용에는 다음과 같은 최신 사이버위협 동향이 포함되었습니다.
1. Broken Access Control (접근 권한 취약성)
액세스 제어에 관한 취약성입니다. 본 취약점을 이용해 권한을 증가시키거나 오류 때문에 모든 사용자에게 권한이 부여되는 경우를 의미합니다.
2. Cryptographic Failures (암호화 오류 취약성)
암호화 오류로 인해 기밀 또는 민감한 데이터의 노출을 이야기하는 것입니다. 여기서 말하는 민감한 데이터는 로그인 ID 및 비밀번호, 온라인 거래 정보, 개인 정보 등을 의미합니다. 암호화 오류의 결과로서 가장 기본적인 예시는 결제 정보 추출입니다.
3. Injections (주입 취약성)
Injection은 공격자가 주입 공격을 통해 본인을 신뢰할 수 있는 사용자로 위장하는 경우를 말합니다. 주로 인증된 사용자 계정이 필요한 웹 사이트에를 공격할 때 쓰이는 방법입니다. Injection에는 SQL injections, command injections, CRLF injections, and LDAP injections 등이 포함됩니다.
4. Insecure Design (불안전한 설계 취약성)
안전하지 않은 설계는 2021년에 새로 등장한 카테고리입니다. 본 취약점은 “missing or inadequate control design”과 같은 다양한 문제를 포함하는 범위입니다.
5. Security Misconfigurations (보안 설정 오류 취약성)
본 오류는 공격자에게 중요한 데이터에 빠르고 쉬운 액세스를 제공하기 때문에 굉장히 위험한 사태를 일으킬 수 있습니다. 이 취약점의 평균 발생률이 4%입니다.
6. Vulnerable and Outdated Components (취약하고 오래된 컴포넌트 취약성)
프로그램이 안전하지 않거나 오래된 요소들을 포함할 때 발생하는 취약점과 오류를 의미합니다. 웹 서버, 응용 프로그램, 운영 체제, DBMS, API 등이 여기에 포함됩니다.
7. Identification and Authentication Failures (식별 및 인증 실패 취약성)
사용자 정보, 암호 복구, ID 세션 및 기타 로그인 자격 증명을 얻을 때 발생하는 보안 문제가 여기에 해당합니다.
8. Software and Data Integrity Failures (소프트웨어와 데이터 무결성 실패 취약성)
인증되지 않은 소스 확장, CDN(Content Delivery Network)을 사용 시 악성 코드, 시스템 손상, 무단 액세스의 위험이 커지는 현상을 의미합니다.
9. Security Logging and Monitoring Failures (보안 로깅과 모니터링 실패 취약성)
기능 부족으로 말미암은 의심스러운 작업에 대한 모니터링 되지 않는 시간이 길어져 결과적으로 보안 위반이 감지되지 않는 경우에 발생하는 취약점입니다.
10. Server-side Request Forgery (SSRF) (서버사이드 요청 변조 취약성)
SSRF는 공격자가 프로그램이 원하지 않는 위치로 위조 요청을 전송하도록 유도하는 경우입니다.
사이버위협에 대한 대책
최신 사이버위협의 동향을 파악하고, 현재 어떤 형식의 웹 공격이 유행하고 있는지 아는 것은 매우 중요합니다. 취약점의 종류와 성격에 따라 해결책도 달라지기 때문입니다.
예를 들어, 액세스 관련 문제가 발생했다면 다중 요소 인증 설치와 같은 예방 조치를 취하는 것이 좋습니다. 기밀 데이터가 노출되는 것을 예방하려면 중요한 데이터를 전송할 때 FTP 및 SMTP와 같은 프로토콜은 피하거나 인증된 암호화를 구현하는 것이 효과적입니다.
하지만 모든 취약점을 분석하고 방어 체계를 세우는 것은 불가능에 가깝고, 가능하다고 해도 엄청난 시간과 인력 투입이 필요합니다. 심지어 OWASP Top 10 외에도 다양한 웹 공격이 존재한다는 것을 고려하면 더욱 그렇습니다.
이 모든 보안 문제를 효율적으로 해결할 방법이 없을까요?
사이버 공격에 대한 ALL IN ONE 솔루션
Edgio는 이러한 고민을 겪고 있는 비즈니스를 대상으로 사이버 공격에 대한 보안 솔루션을 제공합니다. Edgio가 제공하는 ‘Security Solution’은 OWASP Top 10 사이버 공격뿐만 아니라 모든 사이버 공격을 쉽게 관리할 수 있습니다.
스택에서 위아래로 이루어지는 공격의 특성을 고려해서 Edgio는 비즈니스를 위에서 아래로 보호할 수 있는 멀티레이어 보안 접근 방식을 구현했습니다. 이와 같은 멀티레이어 보안 서비스에는 WAF (웹방화벽), 봇 관리와 DDoS 보호가 포함됩니다.
WAF (웹방화벽)
WAF를 이용해 SQL를 주입하고, XSS (Cross-Site Scripting), RCE(Remote Code Execution) 같은 위협을 꾸준한 모니터링과 필터링을 통해 완화합니다.
봇 관리
봇 관리 기능은 인공지능과 머신러닝을 통해 봇 트래픽을 파악 후 트렌드에 맞춰 진화하면서 해결합니다.
DDoS 보호
DDoS(Distributed Denial of Service) 보호는 현재까지 기록된 최대 규모의 공격보다 70배 더 큰 용량을 갖춘 글로벌 네트워크의 지원을 받아 공격을 자동으로 감지한 후 차단합니다.
비즈니스를 간편하고 확실하게 보호하고 싶다면 지금 바로 Edgio에 문의하세요. Edgio 전문가와의 무료 상담을 통해 더 안전하고 편리한 보안 시스템을 구축하세요.
