혁신적인 공공 부문 리더를 위한 6가지 사이버 보안 필수 요소
ThoughtLab이 새로 발표한 사이버 보안 벤치마크 연구는 산업 전반에 걸쳐 사이버 보안이 중요한 변곡점에 있음을 보여줍니다. 연구 대상 공공 부문 조직의 60%가 NIST 성숙도 프레임워크를 기준으로 중간 구현 수준의 점수를 받았지만, 디지털 혁신, 원격 근무, 플랫폼 경제, IoT, 멀티 클라우드, 제도화된 사이버 범죄, 사이버 전쟁, 새로운 규제와 같은 상호 강화 메가트렌드는 사이버 보안 환경을 그 어느 때보다 복잡하게 만듭니다.
따라서 이러한 조직의 34%가 급변하는 위협 환경에 제대로 대비하지 못하고 있다고 생각하는 것은 놀라운 일이 아닙니다.
디지털 위험이 증가하는 시대에 공공 부문 리더가 사이버 보안 성능을 강화하려면 무엇을 중심축으로 삼아야 할까요? 이 블로그에서는 연구에서 얻은 6가지 실행 가능한 인사이트를 살펴보려고 합니다.
잘못된 구성 해결
공공 부문 조직은 디지털 방식으로 운영을 혁신하면서 새로운 구성 및 지속적인 유지 관리가 필요한 새로운 플랫폼, 시스템, 서버, 애플리케이션을 도입하는 경우가 많습니다. 이러한 변경으로 인해 팀의 업무가 감당하기 어려울 정도로 가중되거나 리소스가 부족해지면 구성 실수가 발생할 여지가 커집니다. 사이버 범죄자들은 이러한 실수를 감지하고 악용합니다.
지난 2년 동안 공공 부문 조직의 49%가 경험한 가장 심각한 공격의 근본 원인이 잘못된 구성이라는 연구 결과가 나온 만큼, 이 부분을 간과할 수 없습니다. 이러한 분산형 시스템에서 텔레메트리를 수집하고 자동 이상 징후 탐색을 구성하여 효과적으로 시스템을 모니터링함으로써 피해를 당하기 전에 잘못된 구성을 정확히 파악하는 것이 중요합니다. 인적 오류가 발생하더라도 모든 것을 관찰하고 문제 해결 속도를 높일 수 있다면 잘못된 구성이 더 많은 침해로 이어지지는 않을 것입니다.
SOC 및 위협 인텔리전스 아웃소싱 고려
설문 조사에 따르면 가장 리소스 집약적인 사이버 보안 기능인 Security Operations Center(SOC)와 위협 인텔리전스가 대부분 아웃소싱되는 것으로 나타났습니다. 일부 조직은 사이버 인재 부족 때문에 아웃소싱을 택하지만 비용도 이유 중 하나입니다.
University of Maryland Medical System의 CISO인 Duc Lai는 ThoughtLab 연구 보고서에서 “자체 SOC를 운영하는 것은 상당히 비용이 많이 듭니다. 요즘 제공되는 관리형 서비스의 품질을 고려하면, 특히 엔드포인트 탐지 및 대응을 관리하려면 관리형 서비스에 투자하는 것이 더 나은 결정입니다.”라고 언급했습니다.
공공 부문 조직이 사이버 인재 부족, 예산 부족 또는 둘 다에 직면하는지 여부에 관계없이, MITRE ATT&CK 프레임워크와 일치하는 최신 보안 운영 및 행동 기반 규칙에 대한 무제한 탐지는 침해 가능성을 줄일 수 있는 사이버 보안 기능의 강력한 조합입니다.
SIEM이 머신 러닝을 사용하는지 확인
설문 조사에 따르면 공공 부문 응답자의 47%가 현재 SIEM(보안 정보 및 이벤트 관리) 전략을 대체하거나 강화할 방안을 모색하고 있다고 응답했으며, 12%만이 현재 SIME은 가장 투자 효과가 뛰어난 부문의 하나라고 응답했습니다. 이러한 다소 낮은 효과 점수는 머신 러닝 기반의 고급 분석을 제공하지 않는 기존 SIEM을 보유하고 있기 때문입니다.
Elastic의 CISO인 Mandy Andress는 “오늘날의 IT 환경은 방대한 양의 데이터를 제공합니다. 기존 SIEM은 많은 데이터를 수집할 수 있지만, SIEM, 엔드포인트 및 클라우드 보안을 통합하는 새로운 XDR 플랫폼은 이상 징후를 찾아내기 위한 머신 러닝을 비롯한 여러 기본 제공 기능을 통해 광범위한 보안 운영을 지원합니다.”라고 말합니다. 머신 러닝이 탑재된 SIEM은 클라우드로 마이그레이션하는 공공 부문 워크로드를 모니터링하는 데 점점 더 중요해지고 있습니다.
OT 관련 공격 표면 강화
공공 부문은 사물 인터넷(IoT) 및 운영 기술(OT) 취약성이 증가하는 인프라와 Fleet 시스템을 소유하고 운영하고 있습니다. 설문 조사는 이에 따라 공공 부문 조직들이 향후 2년 동안 이러한 공격 표면을 강화하는 데 투자할 계획임을 보여줍니다. 리더들은 다른 접근 방식을 취할 것이지만, Andress는 “기본적인 보안 위생은 여전히 최고의 보호입니다. 환경을 이해해야 합니다. 기본 설정을 변경하고, 불필요한 서비스를 비활성화하고, 인바운드 네트워크 트래픽을 기본적으로 거부하고, 패치를 적용하세요.”라고 말합니다.
데이터 수집 및 분석, 연결되지 않은 간헐적 저대역폭(DIL) 환경으로부터의 기술 이전, 규정 준수, 인력 평가와 같은 추가 지침은 관련 블로그 '핵심 인프라' 사이버 보안에 대한 'Hack the Port'의 4가지 교훈에서 확인할 수 있습니다.
플랫폼으로 도구 및 기술 통합
설문 조사에 따르면 거의 3분의 1의 조직이 개별 “동급 최고의” 구성 요소에 의존하기보다는 플랫폼으로 작동하는 기능들을 통합하는 기술을 채택하고 있는 것으로 나타났습니다. NIST 성숙도 프레임워크를 기준으로 초기 구현 및 중간 구현 수준의 점수를 받은 조직(조사 대상 공공 부문 조직의 66%가 해당)의 경우 특히 이러한 현상이 두드러집니다.
검증된 플랫폼에서 서비스를 통합하면 효율성과 비용 절감 효과가 향상될 뿐만 아니라, 더 뛰어난 품질의 접근 방식을 활용할 수 있고 교육이 더 쉬워집니다. 의뢰를 받아 Forrester Consulting이 실시한 연구는 이 점을 분명히 보여줍니다. 단일 플랫폼의 통합 가시성 및 보안이 기존 독립형 솔루션보다 10배 더 빠르면서 비용은 절반 수준인 것으로 나타났습니다.
인간 중심의 사이버 보안 구현
인간 중심의 사이버 보안을 구축하는 조직은 침해를 줄이고 탐지 및 대응 시간을 단축합니다. 이 연구는 인간 중심의 사이버 보안을 추진하기 위한 5가지 주요 단계를 강조합니다.
- 인간 보안 구축
- 사이버 보안에 부합하는 문화 조성
- 보다 효과적인 사이버 보안 인식 생성
- 전문가 채용, 기술 향상, 유지
- 사이버 보안 팀을 적절하게 구성
이는 공공 부문 리더와 팀 혼자만의 노력이 아닙니다. 무료 개방형 사이버 보안 커뮤니티와 교육 리소스를 활용하여 부족한 부분을 보완할 수 있습니다.
전체 보고서 다운로드
위험한 세상을 위한 사이버 보안 솔루션 전체 보고서를 다운로드하여 공공 부문 팀과 공유하시기 바랍니다. ThoughtLab과 마찬가지로, Elastic은 이 강력한 사이버 보안 분석이 공공 부문과 비즈니스 리더들이 사이버 보안 리소스를 최적화하여 오늘날 새로운 위험의 시대에 성공할 수 있도록 지원함으로써 세상에 중요한 기여를 할 수 있기를 바랍니다.
Elastic에서의 보안에 관심이 있으신가요? 지금 무료 체험판으로 시작해 보세요.