Big Data: Four Reasons the Security Tide is Rising
빅데이터: 보안의 흐름이 빨라지는 네 가지 이유
1/4 이상의 호주 기간들은 매월 비즈니스를 방해하는 보안 결함을 처리합니다.
Telstra의 2016년 사이버 보안 보고서
(Telstras 2016 Security Report)에 따르면, 이 수치는 2014년 이후로 두 배 이상 증가했다고 합니다.
4차 산업혁명은 데이터를 모으고, 수집하는 데 새로운 흐름을 만들었고, 이에 따라 호주의 위협 상황 또한 급속히 확대되고 있습니다. 피싱 이메일 사기, 치명적인 결함, 데이터 유출은 새로운 표준이 되어가고 있으며, 오늘날 기업, 정부기관, 개인들은 온라인 공격자를 능가할 수 있는 방법을 찾기 위하여 촌각을 다투고 있습니다.
이 시점에서 가장 큰 파장을 일으키고 있는 사이버 보안에 대한 네 가지 생각을 말씀드리겠습니다.
1. 인터넷은 치명적인 인프라다.
호주 인구조사 중단 사태와 같은 DDos 공격과 Dyn (Dynamic Network Services, Inc., 인터넷 퍼포먼스 관리 업체)에 기반을 둔 Mirai Botnet은 인터넷이 우리가 생각하는 것보다 더 취약하다는 것을 증명해 주었습니다.
항상 시스템을 온라인 상태로 유지하기 위해서, 우리는 더 많은 예방을 통한 탐지에 초점을 맞춰서 지켜봐야 합니다. 좋은 예가 바로
University of Adelaide입니다. 이 대학은 공격을 보다 신속하게 인식하고 대응할 수 있는 방법을 찾기 위해서 데이터 중심의 보안 솔루션인 Splunk Enterpise 를 구축했습니다.
이 대학의 IT 팀은 Splunk Enterprise 솔루션를 통해서 로그 검색을 자동화하고 잠재적 위협 요소에 대한 더 신속한 통찰력을 갖춤으로써 연간 수백시간의 보안 분석 시간을 절약할 수 있었습니다. 최초의 문제를 식별하는 것 외에도 관련된 데이터를 비교하고 중요한 위협 요소가 되기 전에 문제를 해결하는 데 도움을 주었습니다.
2. 머신러닝, 행동분석, 적응 반응에 좀 더 집중하기.
앞서 언급한 공격들은 해커들이 그들의 공격을 정교하게 다듬고 보안 방어를 앞서고 있음을 입증합니다. 이에 맞서 더 많은 조직들이 보안을 위해 데이터 중심의 접근법을 채택하고, 머신러닝을 활용하며 적응형 대응을 활성화하고 있습니다. 이러한 활동은 멀티 벤더 환경에서 정보 검색을 자동화하고, 공유하며 응답하는 것을 자동화할 수 있게 합니다. 이러한 현상은 2017년에는 급속한 성장을 할 것으로 예상합니다.
조직이 위협 요소에 대응하는 데 더 빠르고 현명하게 대처하기 위해 머신러닝 기반의 솔루션들이 점점 더 중요시 되어가고 있습니다. 이러한 사례의 예로는 행동 분석이 있습니다. 보안 팀은 행동 분석을 통해 모니터링하기 위한 데이터와 자동화 기술을 더 많이 채택할 수있고, 위협이 될 수 있는 API 요청, M2M(Machine to Machine)의 상호작용, 신호 이상 징후를 식별할 수 있습니다.
3. IoT는 사이버 공격의 유리한 요소가 될 것
Telesyte는 가정용 인터넷 연결기기가 2015년 평균 9개에서 평균 24개로 증가할 것으로 예상되는 2019년에 호주의 IoT at Home 시장이 32억달러 규모가 될 것으로 예상하고 있습니다. 그러나 IoT at Home은 급속도로 성장하는 IoT 시장의 한 부분에 불가하며, 이러한 점은 인터넷 연결 기기의 소유자 뿐만 아니라 외부 조직에게도 영향을 미칠 수 있다는 것을 유념해야 합니다.
IoT시스템의 백도어(backdoor)는 해커에게 수백만 개의 보호되지 않은 게이트웨이를 IT 인프라에 제공할 수 있습니다. 대기업은 하루에도 수백만개의 자동화된 공격에 직면해 있으며, IoT의 성장은 이러한 공격의 수를 기하급수적으로 증가시킬 것입니다.
IoT 기기의 확산과 달리 보안 설계의 부재한 성장은 기억 토폴로지, 네트워크 영역, 운영 인텔리전스에서 더 나은 전략을 요구할 것입니다.
4. 떠오르는 랜섬웨어 시장
전세계적의 사이버범죄 연합들이 랜섬웨어 툴을 위한 구조와 밸류 체인을 구축하기 위해 협력하는 것처럼 랜섬웨어는 다크 웹(dark web) 시장에서 상업화되어 가고 있습니다. 이것은 사실상 사이버 공격의 요소를 매매할 수 있는 다크웹(dark web)에서 급성장하는 지하산업과 훨씬 더 큰 수익을 창출할 수 있는 더 나은 도구에 재투자하고 있음을 의미합니다.
이러한 상황에 대응하기 위해서, 기업들은 랜섬웨어 위협을 감지하는데 도움이 되는 실시간 인텔리전스를 위한 동적 리소소를 찾고 있을 뿐만 아니라, 주요 회사들은 그들의 가장 귀중한 재산에 가장 높은 보안을 적용하기 위한 위헙 허용치을 확인합니다. 이런 현실은 점점 랜섬웨어의 전파를 막는데 도움이 되고 있으며, 회사들이 대부분의 주요 자산에 보디가드(보안 방안)를 배치할 수 있도록 합니다.
* 출처:
Splunk Blog Posted by Simon Eid