워너크라이 이후 3년, 기업 보안전략에 어떠한 변화가 있었나?

2017년에 발생한 워너크라이는 전세계 150개국 20만대 이상의 컴퓨터를 감염시켰으며, 이로 인해 통신사, 병원, 택배사, 자동차 공장 등 수 많은 기업의 IT 서비스와 전산시스템을 마비시켰습니다. 국내에서도 21개의 기업이 피해신고를 했습니다. 전문가들에 의하면, 사업지연으로 인한 피해를 금액으로 환산하면 약 800억 달러(9.5조)에 이른다고 말하고 있습니다.

 

3년이 지난 지금, 기업의 보안전략에 어떠한 변화가 있었을 까요? 2017년 당시, 피해를 당한 기기의 95% 이상이 윈도우 7에 대한 패치를 하지 않은 것으로 나타났습니다. 하지만, 지금도 일부 기업은 패치를 하지 않거나 기술지원이 종료된 운영체제를 사용하고 있는 것으로 조사되었습니다.

 

Ponemon Institute에 의하면, 65%의 기업이 시스템 패치에 적극적이지 않으며, 데이터 침해사고 중 57%는 부적절한 패치관리로 인해 발생한 것으로 보고하고 있습니다. 즉, 공격자는 이미 조직의 시스템에 잠입해 있다고 보아야 합니다. 이들은 보다 고도화된 기술을 통해 아직 패치되지 않은 시스템 또는 패치가 나오기 전의 시스템에 잠복해 있을 것입니다.

 

시스템 패치만으로는 날로 고도화되는 사이버범죄를 막기에는 역부족 입니다. 이를 막기 위해서는 좀더 적극적인 보안대책이 필요합니다. 사이버 레질리언스는 공격자가 언제 침투했고 어떠한 활동을 했는지를 인지하고, 조직으로 하여금 적절한 대응을 수행할 수 있도록 합니다.

조직은 사이버 레질리언스 전략을 수립하여 적이 이미 내부에 침투했다는 가정하에, 이를 단계적으로 제거할 수 있는 자동화된 통합 보안시스템을 구축할 필요가 있습니다. 또한, 네트워크, 운영체제, 그리고 물리장비 영역에 대한 보안을 강화하여, 전반적인 조직의 보안수준을 높여야 합니다.

  - 네트워크 영역 보호: 실시간 분석 및 보안위협 탐지

  - OS 및 S/W 영역 보호: 보안패치, 모든 특권 사용자 인증, 응용프로그램 및 데이터 무결성 등

  - H/W 영역 보호: 펌웨어 및 H/W에 대한 무결성 보장

 

※ 원문: Three years after WannaCry, what have we learned?