오늘날 사이버 공격자들의 수법은 갈수록 정교해지고 있으며, 이에 대응하기 위해 기업들은 최첨단 보안 시스템을 구축하고 악의적인 공격 시도보다 한발 앞서나가야 합니다.
사이버 범죄자들은 주로 민감한 고객 정보나 기업 기밀과 같은 데이터 탈취를 목표로 삼습니다. 해커들은 악성코드, 피싱, DDoS 공격 등 다양한 수법을 사용하여 기업 네트워크에 침입하고 데이터를 손상시킵니다.
또한, 도난당한 자격 증명, 바이러스, 랜섬웨어 등 다양한 공격 경로를 통해 이러한 범죄를 저지르기도 합니다.
이러한 사이버 공격으로 인해 기업은 막대한 손실을 입게 됩니다. 예를 들어, 2022년 데이터 유출 비용 보고서에 따르면 전 세계적으로 평균 데이터 유출 비용은 약 435만 달러에 달했습니다. 따라서 기업들은 이러한 공격 경로의 가능성을 예측하고 위험을 줄이기 위한 대비가 필수적입니다.
본 글에서는 공격 벡터의 정의, 공격 벡터의 다양한 예시와 유형, 공격 표면과의 차이점 등을 자세히 살펴보고, 안전한 네트워크를 유지하기 위해 공격 벡터의 위험과 가능성을 최소화할 수 있는 구체적인 조치를 제시하고자 합니다.
사이버 보안에서 공격 벡터란 무엇인가?
공격 벡터는 위협 벡터라고도 하며, 사이버 공격자가 불법적인 접근 권한을 얻고 네트워크 취약점을 이용하여 네트워크, 애플리케이션 또는 사용자 계정에 침투하는 데 사용하는 수단이나 경로를 의미합니다.
쉽게 말해, 공격 벡터는 사이버 범죄자가 사이버 공격을 실행하기 위해 기업 네트워크와 같은 목표에 도달하는 데 사용하는 경로라고 할 수 있습니다.
이러한 경로에는 취약한 직원 자격 증명, 악성코드, 내부자 위협 등이 포함될 수 있습니다.
이러한 공격 벡터를 악용하는 주체는 악의적인 해커, 경쟁업체, 사이버 스파이 그룹, 심지어 불만을 품은 퇴직자 등 다양합니다.
개인 또는 단체와 상관없이, 이들은 공격 벡터를 사용하여 회사의 기밀 정보를 훔치고, 직원으로부터 금전을 갈취하거나, 사업 운영을 방해하는 등 다양한 악의적인 행위를 저지릅니다.
따라서, 기업 네트워크에 대한 공격 벡터의 양과 영향을 줄이는 것이 매우 중요하며, 이는 공격 표면을 축소함으로써 달성할 수 있습니다.
많은 사람들이 공격 벡터와 공격 표면을 동일하게 생각하지만, 실제로는 서로 다른 개념입니다. 이제 그 차이점을 자세히 알아보겠습니다.
공격 벡터 대 공격 표면
이 두 용어는 종종 같은 의미로 사용되지만, 실제로는 서로 다른 의미를 지닙니다.
공격 벡터는 해커가 대상 또는 기업 네트워크에 침입하기 위한 수단 또는 진입점을 제공합니다. 반면, 공격 표면은 공격을 받거나 해킹에 취약한 시스템 또는 기업 네트워크 영역을 의미합니다.
공격 표면은 네트워크를 노출시키고, 허가받지 않은 외부인이 네트워크나 시스템에 침입하는 데 사용할 수 있는 모든 접근 지점, 보안 위험, 진입점을 포함합니다.
해커는 패치되지 않은 소프트웨어와 같은 취약점을 이용하여 자격 증명을 탈취하고 네트워크를 악용할 수 있기 때문에, 직원과 그들의 장치 또한 기업의 공격 표면의 일부입니다. 따라서 공격 표면은 시스템, 네트워크, 하드웨어 구성 요소 전체에 걸쳐 알려지거나 알려지지 않은 모든 취약점으로 구성됩니다.
기업 네트워크의 공격 표면이 작을수록 네트워크를 보호하기가 더 쉽습니다.
따라서, 기업의 사이버 보안을 보장하기 위한 첫 번째이자 가장 중요한 단계는 제로 트러스트 보안 및 다단계 인증과 같은 고급 보안 솔루션을 활용하여 네트워크의 공격 표면을 최소화하는 것입니다.
공격 벡터는 어떻게 작동하는가?
공격 벡터는 시스템 방어의 취약점과 약점을 이용하는 방식으로 작동합니다.
일반적으로 해커와 사이버 범죄자들은 네트워크 내에 존재하는 일반적인 공격 벡터에 대한 심층적인 지식을 갖고 있습니다. 해커들은 이러한 보안 벡터를 활용하여 보안 허점을 찾고, 이를 침투하여 시스템에 접근합니다.
해커는 운영 체제(OS)나 컴퓨터 소프트웨어에서 이러한 취약점을 발견할 수 있습니다. 보안 허점은 결함이 있거나 잘못 구성된 보안 설정, 프로그래밍 오류 등 다양한 이유로 인해 발생할 수 있습니다. 또한, 도난당한 직원 자격 증명으로 인해 보안 침해가 발생할 수도 있습니다.
해커들은 기업 네트워크를 지속적으로 스캔하여 시스템, 네트워크, 애플리케이션에 대한 보안 허점과 침입 경로를 찾아냅니다. 때로는 해커들이 고의 또는 무의식적으로 자신의 계정이나 IT 자격 증명을 공유하는 내부 직원이나 취약한 사용자를 표적으로 삼아 네트워크에 무단으로 접근하기도 합니다.
공격 벡터는 크게 두 가지 유형으로 나눌 수 있습니다.
#1. 수동적 공격 벡터
이러한 공격 벡터는 해커가 시스템에 대한 액세스 권한을 획득하거나 대상에 대한 세부 정보를 수집하기 위해 열린 포트와 취약점을 모니터링하는 시도입니다. 이러한 공격은 시스템에 직접적인 영향을 미치거나 데이터 및 리소스를 변경하지 않고 정보에만 접근하려고 시도하기 때문에 탐지하고 식별하기 어렵습니다.
따라서 이러한 공격은 기업 네트워크나 시스템을 직접 손상시키기보다는 데이터와 기밀성을 위협합니다. 수동적 공격의 예로는 피싱, 타이포스쿼팅, 소셜 엔지니어링 기반 공격 등이 있습니다.
#2. 적극적인 공격 벡터
적극적인 공격 벡터는 기업 시스템을 변경하고 정상적인 운영을 방해하려는 시도를 의미합니다.
공격자는 악성코드, 랜섬웨어, DDoS 공격, 중간자 공격과 같이 시스템의 취약점을 이용하거나, 약한 사용자 암호 및 자격 증명을 표적으로 삼아 시스템에 침투합니다.
위에서 언급한 내용은 공격 벡터 유형을 일반화한 것이지만, 대부분의 공격 벡터 작동 방식에는 다음과 같은 공통점이 있습니다.
- 공격자는 잠재적인 대상을 탐색합니다.
- 공격자는 피싱, 소셜 엔지니어링, 악성코드, 자동화된 취약점 검색, OPSEC 등 다양한 방법을 사용하여 대상에 대한 정보를 수집합니다.
- 공격자는 수집한 정보를 바탕으로 잠재적인 공격 벡터를 식별하고, 이를 악용할 수 있는 도구를 제작합니다.
- 공격자는 제작한 도구를 사용하여 시스템이나 네트워크에 무단으로 접근하여 악성 코드를 설치하거나 중요한 정보를 훔칩니다.
- 공격자는 네트워크를 모니터링하며 기밀 데이터 및 정보를 탈취하거나 컴퓨팅 리소스를 악용합니다.
공격 벡터의 유형을 살펴보면 공격 벡터가 어떻게 작동하는지 더욱 명확하게 이해할 수 있습니다.
공격 벡터의 유형은 무엇인가?
네트워크 기반 공격 벡터
네트워크 기반 공격은 공격 대상이 아닌 다른 악의적인 장치에서 제어되고 실행됩니다. 여기에는 DDoS 공격, 취약한 자격 증명과 같은 암호 기반 공격, DNS 스푸핑, 세션 하이재킹, 중간자 공격 등이 포함됩니다.
#1. DDoS(분산 서비스 거부) 공격
DDoS 공격은 공격자가 다수의 봇을 이용하여 네트워크 또는 서버에 과도한 인터넷 트래픽을 유발하여 서비스를 중단시키는 사이버 공격입니다. 이러한 공격으로 인해 사용자와 고객이 기업 서비스에 접근하는 것이 어려워지거나 웹사이트가 다운될 수 있습니다.
DDoS 공격을 방지하는 방법: 기업의 공격 노출 영역을 줄이는 것이 DDoS 공격을 완화하는 가장 좋은 방법입니다. 이를 위해 시스템과 애플리케이션에 대한 직접 액세스를 제한하고, ID 및 접근 관리(IAM) 시스템을 통해 접근을 제어해야 합니다. 또한, 방화벽을 사용하여 악성 트래픽을 걸러내고 차단하고, 트래픽 차별화 및 정기적인 위험 평가와 같은 방어 도구를 활용하는 것도 효과적인 방법입니다.
#2. 취약한 자격 증명
암호 재사용, 취약한 암호 및 자격 증명은 해커와 공격자가 네트워크에 접근하고 침투하는 데 사용하는 주요 경로입니다.
이를 방지하는 방법: 기업은 보안 암호 및 자격 증명에 대한 직원 교육을 실시하고, 싱글 사인온(Single Sign-On) 또는 암호 관리자를 도입하고, 기업 전체 네트워크에서 암호 위생을 추적하여 위험도가 높은 사용자와 장치를 식별해야 합니다.
#3. DNS 스푸핑
DNS 스푸핑 또는 DNS 포이즈닝은 공격자가 도메인 이름이 잘못된 IP 주소를 가리키도록 DNS(도메인 이름 시스템)를 조작하는 사이버 공격입니다. 이로 인해 사용자가 웹사이트에 접근하려고 할 때 악의적인 서버나 웹사이트로 리디렉션됩니다.
이를 방지하는 방법: DNS SE(DNS Security Extensions)를 설정하여 외부 변조로부터 서버 등록자를 보호해야 합니다. 또한, 자동화된 패치 관리 소프트웨어를 사용하여 DNS 서버에 정기적으로 패치를 적용하고, 철저한 DNS 트래픽 필터링을 수행하여 DNS 스푸핑을 방지해야 합니다.
#4. 중간자 공격
중간자 공격은 공용 Wi-Fi를 악용하여 트래픽을 가로채거나, 통신 내용을 도청하거나 변조하는 공격입니다.
이를 방지하는 방법: 엔드포인트 보안 시스템을 활용하고, 다단계 인증 시스템을 도입하고, 제로 트러스트 보안과 같은 강력한 네트워크 보안 솔루션을 사용하여 악의적인 행위자로부터 기업 네트워크를 보호함으로써 중간자 공격을 예방할 수 있습니다.
웹 기반 공격 벡터
웹 기반 공격에는 XSS(크로스 사이트 스크립팅) 및 SQL 삽입 공격이 포함됩니다. 웹 시스템과 서비스를 위협 벡터로 사용하여 사용자를 속이는 방식입니다.
#1. SQL 인젝션 공격
SQL 인젝션은 악의적인 SQL 쿼리를 사용하여 서버를 기밀 및 민감한 데이터와 정보에 노출시키는 공격입니다. SQL 삽입 공격이 성공하면 해커가 데이터를 변경하거나, 신원을 위조하거나, 데이터를 파괴하여 사용할 수 없게 만들 수 있습니다.
이를 방지하는 방법: 타사 인증, 암호 해싱, 웹 애플리케이션 방화벽, 최신 소프트웨어 사용, 정기적인 소프트웨어 패치 적용, SQL 문 및 데이터베이스 지속적인 모니터링 등을 통해 SQL 삽입을 방지할 수 있습니다.
#2. XSS(크로스 사이트 스크립팅)
XSS 공격은 공격자가 신뢰할 수 있는 웹사이트에 악성 코드를 삽입하여 방문자에게 영향을 미치는 공격입니다. 이는 웹사이트 자체를 공격하는 것이 아니라, 해커가 원치 않는 코드를 실행시켜 브라우저에 저장된 기록에 접근하고, 사용자 정보를 탈취하는 것을 목표로 합니다.
이를 방지하는 방법: XSS 공격을 방지하는 가장 좋은 방법은 사용자 입력을 인코딩 및 삭제하고, 소프트웨어를 최신 상태로 유지하고, 취약점을 검색하고, 콘텐츠 보안 정책을 구현하는 것입니다.
물리적 공격 벡터
물리적 공격은 웹사이트 운영 및 물리적 환경에 영향을 미치거나 재산을 손상시키는 사이버 보안 공격입니다. 여기에는 제로데이 공격 또는 패치되지 않은 애플리케이션 또는 소프트웨어, 취약한 암호화, 잘못된 구성, 데이터 삽입, 무차별 대입 공격 등이 포함됩니다.
#1. 제로데이 공격(패치되지 않은 애플리케이션)
제로데이 공격은 아직 공개되지 않았거나 아무도 발견하지 못한 사이버 보안 취약점을 대상으로 합니다.
이를 방지하는 방법: 위협 인텔리전스 플랫폼, 위협 방지 엔진, DNA 악성코드 분석, 위협 에뮬레이션 및 추출, CPU 수준 검사를 사용하여 제로데이 공격을 방지할 수 있습니다.
#2. 취약한 암호화
데이터 암호화는 디지털 데이터의 기밀성을 보호하고 메시지의 진정한 의미를 숨기는 기술입니다. 일반적인 데이터 암호화 방법에는 DNSSEC 및 SSL 인증서가 있습니다. 암호화가 누락되거나 취약할 경우, 허가받지 않은 악의적인 당사자에게 데이터가 노출될 수 있습니다.
이를 방지하는 방법: RSA(Rivest-Shamir-Adleman) 및 AES(Advanced Encryption Standard)와 같은 강력한 암호화 방법을 사용하여 취약한 암호화 위협 벡터를 보호하고, 모든 프로토콜이 안전하게 설정되어 있는지 확인해야 합니다.
#3. 잘못된 구성
시스템 구성 오류나 응용 프로그램 또는 설정 서버 구성이 비활성화되지 않은 경우 데이터 유출이 발생할 수 있습니다. 동시에 기본 사용자 이름과 암호를 사용하면 해커가 시스템에 접근하여 악용하고, 숨겨진 결함을 확인하기가 더 쉬워집니다.
이를 방지하는 방법: 구성 드리프트를 방지하고, 애플리케이션 설정을 모니터링하고, 모범 사례와 비교하여 잘못 구성된 장치에 대한 위협을 식별하기 위해 구성 관리를 자동화하는 것이 중요합니다.
#4. 무차별 대입 공격
무차별 대입 공격은 공격자가 다양한 방법을 통해 기업 네트워크에 접근하려는 시행착오 방식의 사이버 공격입니다. 여기에는 취약한 암호화를 표적으로 삼거나, 악성 코드가 포함된 감염된 이메일을 보내거나, 피싱 이메일을 보내는 등의 방법이 사용됩니다.
이를 방지하는 방법: 강력한 암호를 사용하고, MFA 솔루션을 도입하고, 로그인 시도를 제한하고, 웹 애플리케이션 방화벽을 사용하고, CAPTCHA를 적용하고, 무차별 대입 공격을 방지하기 위해 IP 주소를 모니터링해야 합니다.
악성코드 공격
악성 소프트웨어 또는 악성코드는 시스템을 방해하거나, 컴퓨터 속도를 저하시키거나, 오류를 유발하거나, 시스템 내에서 바이러스를 확산시키도록 설계되었습니다. 여기에는 스파이웨어, 랜섬웨어, 바이러스, 트로이 목마 등 다양한 공격 유형이 포함됩니다.
이를 방지하는 방법: 악성코드에 대한 보안을 강화하려면 방화벽, 샌드박싱, 악성코드 방지, 백신 소프트웨어 등 다양한 기술을 활용해야 합니다.
피싱 공격
피싱은 가장 흔하게 사용되는 공격 벡터 중 하나이며, 2022년에는 61% 증가했습니다.
출처: cipsec.eu
피싱 공격은 사용자가 악성 URL을 클릭하거나 악성 파일을 다운로드하거나 중요한 정보를 공개하도록 유도하는 사회 공학 기법을 사용합니다. 이를 통해 해커는 재정 정보를 탈취하거나, 자격 증명을 얻거나, 랜섬웨어 공격을 시작합니다.
이를 방지하는 방법: MFA 배포, 스팸 필터 사용, 정기적인 소프트웨어 업데이트 및 패치 적용, 악성 웹사이트 차단 등 다양한 방법으로 피싱 공격으로부터 회사를 보호할 수 있습니다.
내부자 위협
불만을 품은 직원과 같은 악의적인 내부자는 회사의 중요한 데이터에 접근하여 오용하거나 외부 당사자에게 무단 접근 권한을 제공하는 등 심각한 보안 위협이 될 수 있습니다.
이를 방지하는 방법: 비정상적인 활동에 대해 직원의 네트워크 액세스를 모니터링하거나, 평소에 접근하지 않던 파일에 접근하려는 시도를 감지하는 등 비정상적인 사용자 활동을 감지하는 것은 내부자 위험을 방지하는 데 도움이 될 수 있습니다.
공격 벡터로부터 조직을 보호하는 방법은 무엇인가?
공격자는 다양한 방법을 통해 기업 네트워크에 침입하여 데이터를 손상시킬 수 있습니다. 따라서 기업은 악의적인 공격으로부터 네트워크 보안을 보장하기 위해 최신 보안 기술과 강력한 정책을 도입해야 합니다.
다음은 기업이 공격 벡터로부터 네트워크를 보호할 수 있는 몇 가지 방법입니다.
- 강력한 암호를 사용하고 MFA와 같은 강력한 인증 솔루션을 도입하여 추가적인 보안 계층을 구축해야 합니다.
- 보안 허점을 탐지하고 보안 정책을 업데이트하기 위해 정기적인 감사 및 IT 취약점 테스트를 수행해야 합니다.
- 무단 접근을 감지하고 알리는 보안 모니터링 및 보고 도구를 설치해야 합니다.
- 침투 테스트를 수행하여 보안 취약점을 식별하고 테스트해야 합니다.
- 소프트웨어 및 하드웨어 업데이트를 즉시 설치하고 자동화된 솔루션을 활용해야 합니다.
- AES와 같은 암호화 기술을 사용하여 휴대용 장치에서 데이터 암호화를 활성화하고 데이터 유출 위험을 줄여야 합니다.
- 모든 직원에게 포괄적인 IT 보안 교육을 제공하여 최상의 보안 사례를 인식하도록 해야 합니다.
- 강력한 접근 제어 프로토콜을 사용하고 네트워크를 분할하여 해커가 회사 네트워크의 핵심에 침입하기 어렵게 만들어야 합니다.
마지막 말
공격자는 직원 자격 증명 및 취약한 암호화와 같은 공격 벡터를 악용하여 기업 네트워크를 손상시키고 데이터를 침해합니다. 따라서 이러한 벡터의 영향을 줄이는 것은 사이버 보안 위험을 방지하는 데 매우 중요합니다.
자격 증명 도난 및 피싱 공격에서 중요한 역할을 하는 인적 요인(오류, 오용, 소셜 엔지니어링 공격 포함)은 일반적인 위협 벡터이며 2022년 데이터 유출의 약 82%의 근본 원인이었습니다.
본 글이 공격 벡터와 그 영향을 최소화하는 방법을 이해하는 데 도움이 되었기를 바랍니다. 이 글에서 제시된 정보를 바탕으로 최상의 보안 사례를 적용하여 기업의 미래를 보호하고 재정적 손실을 방지할 수 있기를 바랍니다.
다음으로는 주의해야 할 주요 네트워크 취약점을 살펴보시기 바랍니다.