새롭게 등장한 위협
연말연시 사이버 보안 동향 알아보기
연말연시 시즌이 계속되면서 온라인 트래픽이 기록적으로 증가할 것이라는 예상이 커져가고 있습니다. 올해 사이버 먼데이에만 전 세계적으로 124억 달러의 온라인 지출이 발생하여 전자 상거래 기록이 경신되었습니다. 하지만 온라인 활동의 급증과 함께 연말연시가 사이버 공격의 주요 표적이 되는 어두운 이면도 있습니다. 2022년에는 유출 사고의 83%가 외부 공격자와 관련된 것으로 나타났는데, 주로 금전적 동기에 의한 것이었습니다. 연말연시 분위기를 띄우려는 소비자들을 노리는 새로운 위협이 때마침 등장했습니다.
새로운 zero-day의 등장
'HTTP/2 Rapid Reset'이라고 불리는 새로운 zero-day 취약점이 발견되었으며, 특��히 웹 서버, 웹 애플리케이션 등의 HTTP 리소스를 대상으로 하는 대량의 DDoS 공격을 허용하므로 심각한 위험이 초래됩니다. 이 글로벌 취약점은 온라인 쇼핑 경험을 방해할 뿐만 아니라, 사이버 공격이 우려스러운 경향을 보이면서 기존의 트래픽 크기를 중시하던 공격보다 요청 속도와 양을 더 중시합니다. 취약점 자체는 이미 매우 광범위하게 퍼져 있습니다. 전체 인터넷 트래픽의 약 62%가 HTTP/2 프로토콜을 사용하므로 대부분의 웹 애플리케이션과 서버가 이 새로운 공격에 취약하며 위험에 노출되어 있습니다. 서버와 브라우저 간에 여러 데이터 스트림을 주고받을 수 있는 HTTP/3 네트워크 프로토콜도 위험에 노출되어 있습니다.
HTTP/2 Rapid Reset 취약점의 영향은 온라인 연말 쇼핑 경험의 즉각적인 중단을 넘어 그 범위가 확장됩니다. 특히 전자 상거래에 크게 의존하는 기업에서는 이미 매출 손실부터 평판 훼손에 이르기까지 심각한 결과에 직면해 있습니다. 이 익스플로잇을 활용한 DDoS 공격은 서버에 과부하를 일으켜 서비스 중단, 사용자 불만, 브랜드 이미지 훼손을 초래할 수 있습니다. 이러한 새로운 유형의 공격에서는 속도와 규모가 강조되므로 사이버 보안 전략을 재평가해야 합니다. 대규모 공격을 완화하는 데 중점을 두는 기존의 접근 방식은 HTTP/2 Rapid Reset 공격의 신속하고 표적화된 특성에 대응하는 데 충분하지 않을 수 있습니다.
연말연시의 조직 보안 유지
모두 알다시피 연말연시에는 사이버 공격이 드물지 않게 발생합��니다. HTTP/2 Rapid Reset 위협을 완화하는 것도 중요하지만, 비즈니스에 지속적인 영향을 미칠 수 있는 기존 위협 전술에 대한 경계를 늦추지 않는 것도 중요합니다. 조직을 공격하는 데 흔히 사용되는 세 가지 공격 유형을 살펴보겠습니다.
1. 피싱 공격:
피싱 사이버 범죄자의 무기고에서 시대를 초월한 무기로 남아 있으며, 연말연시는 피싱 공격에 적합한 시기입니다. 사이버 범죄자들은 온라인 거래와 커뮤니케이션의 증가를 이용하여 정교한 피싱 이메일과 가짜 웹 사이트를 만들어 사용자를 속여 중요한 정보를 공개하도록 유도하는 경우가 많습니다. 직원과 고객에게 연말연시를 주제로 한 프로모션과 혜택 제안이 넘쳐나면서 피싱 공격의 대상이 될 가능성이 크게 높아집니다.
직원 교육에 우선순위를 두고 피싱 시도를 인식하는 것에 대한 정기적인 교육을 실시하면 이메일 보안과 더불어 이러한 공격을 차단하는 데 큰 도움이 될 수 있습니다.
2. 랜섬웨어:
랜섬웨어는 유출 사고의 약 24%를 차지하며 지난 2년 동안 평균 비용이 두 배나 증가하는 등 다양한 분야에서 여전히 심각한 위협이 되고 있습니다. 연말연시에는 운영 성수기에 시스템이나 데이터가 손상되는 것을 감당할 수 없으므로 소매업계의 위험이 높아집니다.
조직에서는 랜섬웨어의 영향을 효과적으로 예방하고 완화하기 위해 철저하고 다양한 접근 방식을 채택해야 하며, 특히 새로운 갈취 수법으로 공격의 잠재적 영향을 증폭되므로 더욱 주의해야 합니다. Zero Trust 보안 모델을 도입하는 것도 네트워크의 경계를 강화하고 내부망 이동을 제한하는 한 가지 방법입니다.
3. 자격 증명 스터핑:
연말연시에 기세를 올리는, 오래되었지만 끈질긴 또 하나의 위협은 자격 증명 스터핑입니다. 개인들이 쇼핑을 위해 다양한 온라인 플랫폼을 사용함에 따라 사이버 범죄자들은 여러 사이트에서 재사용되는 비밀번호를 이용합니다. 한 연구에 따르면 설문조사에 참여한 직원의 44%가 개인 계정과 업무용 계정 모두에서 동일한 로그인 정보를 사용하는 것으로 나타났습니다. 자격 증명 집합이 유출되면 공격자는 자동화된 도구를 활용하여 다른 플랫폼에서 해당 자격 증명을 테스트할 수 있으며, 여러 계정에서 동일한 비밀번호를 사용하는 일반적인 관행을 악용할 수 있습니다.
자격 증명 스터핑에 대응하기 위해 조직에�서는 가능한 한 다단계 인증을 구현해야 합니다. 웹 애플리케이션 방화벽(WAF)을 구현하면 노출된 자격 증명을 사용하는 요청을 차단하는 데 도움이 될 수 있습니다.
연말연시 이후의 보안
연말연시 쇼핑 시즌이 마무리되고 새해가 시작되면서 조직에서는 계절적 패턴을 연장시키는 위협에 직면하고 있으며, 2024년 이후에는 보안 및 IT에 대한 제어 능력을 회복하는 것이 핵심 우선순위가 될 것입니다. 새로운 클라우드 모델인 클라우드 연결성은 연결하고 보호하는 기능을 갖춘, 강력한 네트워크의 중추적인 구성 요소로 떠올랐습니다.
Cloudflare는 주요 클라우드 연결성 기업입니다. Cloudflare에서 지원하는 조직에서는 복잡성과 비용을 줄이면서 직원, 애플리케이션, 네트워크를 어디에서든 더 빠르게 하고 더 안전하게 보호할 수 있습니다. Cloudflare의 클라우드 연결성은 클라우드 네이티브 제품 및 개발자 도구로 구성된 가장 완전한 기능의 통합 플랫폼을 제공하므로 모든 조직에서는 업무, 개발, 비즈니스 가속화에 필요한 제어 능력을 확보할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
클라우드 연결성: IT 및 보안 제어 능력을 되찾는 방법 전자책에서 1년 내내 조직을 보호하는 방법에 대해 자세히 알아보세요.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
디지털 비즈니스에 영향을 미치는 최신 zero-day 취약점
방어해야 할 3가지 지속적인 위협 요소
1년 내내 보안 및 IT 제어 능력을 되찾는 방법