Keyword
- Ransomeware
- 제로트러스트 솔루션
- 주요기반시설
—
Contents
1.기업 보안 책임자 2/3, “랜섬웨어 걸리면 몸값 지불할 것”
클라우드 보안 기업 멘로시큐리티는 2022 Impacts: Ransomware attacks and preparedness 보고서에서 기업 보안 의사 결정권자들의 랜섬웨어 공격 및 대비 현황을 조사
이 연구는 미국, 영국에서 1천명 이상이 근무하는 조직의 IT 보안 의사결정권자 505명을 대상으로 진행
결과는 조직의 3분의 1이 적어도 일주일에 한 번 랜섬웨어 공격을 경험,
10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격을 경험,
3분의 2가 랜섬웨어에 걸리면 몸값을 지불하겠다고 응답.
해당 보고서에서는 랜섬웨어 공격으로 복구하는 데 들어갈 예상 비용과 실제 복구 비용 사이에 격차가 있다는 점도 주목.
예상 평균 복구 비용은 326,531달러였으나 랜섬웨어 보상 보험에 가입된 기업에 지불된 실제 금액은 555,971달러까지 늘어남.
2.제로트러스트, 다중인증, 아이덴티티 관리 솔루션들, 세션 하이재킹에 약하다
보안업체 메시시큐리티에 따르면 해당 솔루션들이 세션 하이재킹과 같은 공격에는 무력하다 발표
예를 들면 공격자가 로그인한 사용자의 세션 쿠키를 탈취하여 다른 장소에서 로그인이 가능
(업체 측은 공격 기법은 인정하지만 다중인증 솔루션은 웹 기반 어플리케이션이므로 브라우저와
OS자체의 보안 기능에 대한 의존도가 높으므로 해당 문제는 브라우저와 OS 단에서 막아줘야
하는 것들이라 주장)
제로트러스트가 유행하며 네트워크 외곽에서 보호하던 것들이 아이덴티티 보호로 바뀌는 상황에서
메시측은 해당 보안제품에 대해 사용자가 일일이 이해하리라 기대할수는 없다고 주장
3.국가 핵심 주요기반시설 사이버보안 강화 법률 발의됐다
정보통신기반보호법 일부개정
제13조(침해사고의 통지)과 관련한여 침하사고의 통지 미이행 시 과태료 부과 및
침해사고와 관련한 법적 책임을 부여
(배경: 콜로니얼 파이프라인 해킹 사고와 같은 사이버 침해사고가 국가 안보의 위기로 이어질 수 있는 심각성)