사이버 보안 전문가들은 미래의 분쟁이 더 이상 물리적인 전장에서만 벌어지는 것이 아니라 디지털 공간에서도 벌어질 것이라는 개념에 대해 오랫동안 논의해 왔습니다. 최근의 분쟁은 물리적인 전장이 금방 사라지지 않는다는 것을 보여주지만, 우리는 또한 그 어느 때보다 더 많은 국가 지원 사이버 공격을 목격하고 있습니다. 따라서 기업, 개인 및 정부가 공격에 대비하는 것이 중요합니다. 디지털 전장에서는 병사들만 표적이 되는 것이 아니라 모든 사람이 사선에 있습니다.
대체로 사이버 전쟁 행위는 국가가 지원하는 외국 네트워크를 대상으로 하는 악의적인 온라인 활동입니다. 그러나 대부분의 지정학적 현상과 마찬가지로 사이버전의 실제 예는 훨씬 더 복잡합니다. 국가가 지원하는 사이버 범죄의 어두운 세계에서 항상 정부 정보 기관이 직접 공격을 수행하는 것은 아닙니다. 대신 국가와 연계된 조직화된 사이버 범죄 조직의 공격을 보는 것이 훨씬 일반적입니다. 이러한 조직을 지능형 지속 위협(APT) 그룹이라고 합니다. 팬시 베어라고도 알려진 악명 높은 APT-28은 2016년 민주당 전국위원회 해킹 이러한 유형의 간첩 활동의 좋은 예입니다.
APT 그룹과 국가 정보 기관 사이의 느슨한 연결은 국제 스파이 활동과 보다 전통적인 사이버 범죄 사이의 경계가 흐려짐을 의미합니다. 이로 인해 특정 공격이 "사이버 전쟁 행위"인지 여부를 정의하기가 어렵습니다. 따라서 보안 분석가는 종종 공격이 백분율과 확실성 정도에 의해 뒷받침되는지 여부만 가정할 수 있습니다. 어떤 면에서 이것은 지정학적 위기나 무력 충돌을 일으킬 가능성을 낮추면서 중요한 기반 시설을 표적으로 삼고 방해하려는 악의적인 국가 기관을 위한 완벽한 위장입니다.
적이 사정거리 안에 있다면 당신도 마찬가지입니다
사이버 공격이 외국 국가 기관과 직접적으로 연결되어 있는지 여부에 관계없이 중요 인프라 파괴적인 결과를 초래할 수 있습니다. 중요 인프라는 전력망 및 정부 조직과 같이 국가가 소유하고 운영하는 인프라만을 의미하는 것이 아닙니다. 은행, 대기업 및 ISP는 모두 중요 인프라 대상.
예를 들어, 다수의 개인 온라인 거래 포트폴리오가 손상되는 표적 "해킹, 펌프 및 덤프" 계획이 있습니다. 주가 조작, 국가 지원 그룹이 다른 국가의 저축 및 퇴직 자금을 손상시켜 경제에 잠재적으로 치명적인 결과를 초래할 수 있습니다.
정부와 민간 조직이 스마트하고 연결된 IT 네트워크를 계속 채택함에 따라 위험과 잠재적 결과는 계속 커질 것입니다. 최근 연구 University of Michigan은 지역 신호등 시스템에서 심각한 보안 결함을 발견했습니다. 단일 액세스 포인트에서 연구팀은 100개가 넘는 교통 신호를 제어할 수 있었습니다. 이 시스템의 결함은 이후에 패치되었지만 사이버 공격으로부터 인프라를 보호하기 위한 강력한 최신 내장 보안 시스템의 중요성을 강조합니다.
지금 방어하거나 나중에 정복하십시오
더 크고 복잡한 네트워크에서는 취약점이 악용될 가능성이 기하급수적으로 증가합니다. 조직이 정교한 국가 지원 공격에 맞서려면 네트워크의 모든 단일 엔드포인트를 지속적으로 모니터링하고 보호해야 합니다.
일부는 이미 이 교훈을 힘들게 배웠습니다. 2017년 미국 식품 대기업 Mondelez는 러시아 ATP 사이버 공격을 받은 후 100억 달러의 보험 지급을 거부당했습니다. 공격은 "전쟁 행위"로 간주되었습니다. 회사의 사이버 보안 보험 정책이 적용되지 않습니다. (대기업과 취리히보험은 최근 그들의 분쟁을 해결 미공개 조건으로.)
엔드포인트 보안은 오늘날보다 더 중요한 적이 없습니다. 개인용 모바일 장치를 작업 도구로 사용하는 것은 거의 모든 단일 산업에 널리 퍼져 있습니다. BYOD(Bring-Your-Own-Device) 정책의 증가는 부분적으로 모바일 장치가 본질적으로 데스크탑보다 더 안전하다는 잘못된 가정에서 비롯되었습니다.
그러나 잘 구축된 사이버 역량을 갖춘 여러 정부 및 ATP 그룹은 10년 이상 모바일 위협 환경 악용 탐지율이 위험할 정도로 낮습니다. 정부 및 민간 모바일 네트워크에 대한 공격은 노동력의 상당 부분을 중단시켜 생산성을 저하시키고 정부의 의사 결정에서 경제에 이르기까지 모든 것을 방해할 가능성이 있습니다.
오늘날의 위협 환경에서 사이버 공격은 단순한 잠재적 위험이 아니라 예상되는 위험입니다. 고맙게도 피해를 최소화하는 솔루션은 상대적으로 간단합니다. 아무도 믿지 않고 모든 것을 보호하는 것입니다.
IT 및 보안 관리자는 사이버 공격이나 사이버 전쟁을 예방하지 못할 수 있습니다. 그러나 그들은 최악의 결과로부터 스스로를 방어할 수 있습니다. 장치가 물리적으로든 가상으로든 인프라에 연결되어 있으면 위협 행위자가 데이터에 액세스하고 작업을 방해할 수 있는 백도어가 될 수 있습니다. 따라서 조직이 사이버 전쟁의 십자포화에 휘말리지 않으려면 엔드포인트 보안이 모바일에서 데스크탑에 이르기까지 모든 작업에서 최우선 순위가 되어야 합니다.
