디시인사이드 갤러리

갤러리 이슈박스, 최근방문 갤러리

갤러리 본문 영역

[보안] 사이버위협 10가지 대응 방안

리뷰타임스갤로그로 이동합니다. 2024.05.09 10:01:14
조회 2210 추천 0 댓글 0
[리뷰타임스=김우선 기자] 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조) '사이버 위협헌팅 가이드'란 주제로 보안보고서 '씨큐리포트'를 발표, 기존 보안이 놓치고 있는 20%의 위협을 해결하기 위한 위협헌팅 기술의 필요성과 핵심 보안요소를 공개했다.

 


씨큐비스타는 네트워크에 잠재돼 있는 침해활동 징후까지 모두 헌팅할 수 있는 능동적인 '위협헌팅 솔루션'을 통해 보다 촘촘한 위협 가시성을 확보하는 것이 중요하다고 강조했다.


 

글로벌 보안기업 IBM에 따르면, 자동화된 보안시스템으로는 약 80%의 위협을 처리할 수 있지만, 상위 1·2급 보안관제센터(SOC) 분석가들 조차 정교한 20%의 위협 및 공격행위에 대해서는 처리하지 못한 것으로 나타났다. 자동화된 보안수단이 보안의 '구멍'으로 지적받는 것도 이런 이유 때문이다.


 

20%의 위협은 중대한 피해를 초래할 수 있는 고도화된 위협요소일 가능성이 크고, 네트워크에 침입해 무려 300일간이나 잠복하며 치명적인 피해를 일으킬 수 있어, 숨어있는 위협을 능동적으로 찾아 제거하는 '위협헌팅 솔루션'이 필수적이다.


 

최근 사이버 공격량이 늘어나고, 단 몇 분 만에 인프라에 침투하는 등 공격속도도 빨라지고 있다. 침입자를 찾는데만 몇 주~몇 달이 소요되는 전통적인 보안방식에만 의존할게 아니라, 강력한 위협헌팅 플랫폼을 병용해 대응 능력을 향상시키는게 중요하다.


 

씨큐비스타는 해커의 88%가 시스템에 침입해 12시간 이내에 사이버 보안망을 통과할 수 있고, 그 중 81%가 가치 있는 데이터를 수집하기까지 추가로 12시간 밖에 걸리지 않는다면서, 효과적인 위협헌팅을 위해서는 공격자의 마인드셋을 갖고 내부 네트워크를 바라봐야 한다고 설명했다.


 


사이버 위협 헌팅 가이드


 

효과적인 10가지 위협헌팅 방안


씨큐비스타는 20%의 위협으로부터 공격을 탐지 및 예방할 수 있는 10가지 위협헌팅 방안을 다음과 같이 밝혔다.


1. 비정상적인 아웃바운드 네트워크 트래픽 확인 : 네트워크를 통해 외부로 나가는 트래픽이 평소와 다르게 증가했거나, 의심스러운 목적지로 향하는 것을 의미한다. 이는 데이터 유출이나 명령 및 제어(C2) 서버와의 통신을 나타낼 수 있다.


 

2. 권한이 있는 사용자 계정 활동의 이상 징후 : 관리자 계정과 같은 권한이 높은 계정에서 예상치 못한 활동이 감지되면 내부 위협이나 계정 탈취를 의심해볼 수 있다.


 

3. 지리적 불규칙성 : 사용자의 로그인 시도가 평소와 다른 지리적 위치에서 발생하면, 계정이 해킹당했을 가능성이 있다.


 

4. 로그인 이상 및 실패 : 반복적인 로그인 실패나 이상한 시간대에 발생하는 로그인 시도는 무차별 대입 공격(brute-force attack)이나 계정 탈취 시도를 나타낼 수 있다.


 

5. 데이터베이스 읽기 볼륨의 급증 : 데이터베이스에 대한 읽기 요청이 갑자기 많아지면, 데이터 유출 시도나 데이터베이스 스캐닝 공격을 의심해볼 수 있다.


 

6. HTML 응답의 크기 변화 : 웹 페이지의 HTML 응답 크기가 평소와 다르게 변한다면, 웹 페이지가 변조됐거나 악성 코드가 삽입됐을 수 있다.


 

7. 동일한 파일에 대한 요청량의 증가 : 특정 파일에 대한 요청이 갑자기 많아지면, 이는 파일이 악성 코드로 사용되고 있거나, 분산 서비스 거부(DDoS) 공격의 일부일 수 있다.


 

8. 포트-애플리케이션 트래픽이 일치하지 않을 경우 : 특정 포트를 통해 예상치 못한 애플리케이션 트래픽이 감지되면, 이는 서비스가 변조되었거나 악성 트래픽이 포트를 통해 전송되고 있을 수 있다.


 

9. 의심스러운 레지스트리 또는 시스템 파일 변경 행위 : 중요한 시스템 파일이나 레지스트리 설정이 변경되면, 이는 악성 소프트웨어의 설치나 시스템 설정 변조를 나타낼 수 있다.


 

10. DNS 요청 이상 징후 : DNS 요청 패턴이 평소와 다르게 변하거나, 의심스러운 도메인으로의 요청이 증가하면, 이는 악성 도메인과의 통신이나 도메인 생성 알고리즘(DGA)을 사용하는 악성 코드를 의심해볼 수 있다.


 

<ansonny@reviewtimes.co.kr>
<저작권자 ⓒ리뷰타임스, 무단전재 및 재배포 금지〉



review_times

추천 비추천

0

고정닉 0

0

댓글 영역

전체 댓글 0
등록순정렬 기준선택
본문 보기

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

갤러리 리스트
번호 제목 글쓴이 작성일 조회 추천
설문 손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는? 운영자 24/11/18 - -
3015 [식당 리뷰] 서울 돈가스 3대장, 긴자료코 [1] 리뷰타임스갤로그로 이동합니다. 11.23 99 0
3014 [의류 및 잡화] 아디다스 오리지널스, 서울의 낮과 밤을 담은 ‘데이 앤 나잇 서울’ 컬렉션 출시 리뷰타임스갤로그로 이동합니다. 11.22 113 0
3013 [R&D 트렌드] 세계에서 가장 영향력 있는 연구자 배출한 국가&대학에 한국 ‘제로’ [11] 리뷰타임스갤로그로 이동합니다. 11.22 6444 3
3012 [악기] 야마하뮤직코리아, 하이엔드 전자바이올린 YEV PRO 출시 리뷰타임스갤로그로 이동합니다. 11.22 99 0
3011 [자동차 리뷰] 세계 최초 공개한 ‘아이오닉 9’ 사용자 평가는 엇갈려 [6] 리뷰타임스갤로그로 이동합니다. 11.22 1996 3
3010 [AI] 대원씨티에스, 2024 대한민국 인공지능대상 인프라 부문 대상 수상 리뷰타임스갤로그로 이동합니다. 11.22 80 0
3009 [음식] 김치와 한우로 만드는 별미 겨울 밥상 리뷰타임스갤로그로 이동합니다. 11.22 94 0
3008 [여행 리뷰] 포르투갈 포르투에서 크리스마스 ‘뱅쇼’ 축제 즐기기 리뷰타임스갤로그로 이동합니다. 11.22 1768 1
3007 [교통] 기후동행카드, 경기 고양•과천까지 사용 가능해진다 [7] 리뷰타임스갤로그로 이동합니다. 11.21 5410 0
3006 [식품] 농심, 짜파게티 더블랙 사발 출시 리뷰타임스갤로그로 이동합니다. 11.21 135 0
3005 [AI] 팀뷰어, MS 팀즈에 AI 기반 ‘세션 인사이트’ 통합… IT 지원의 새 시대 열어 리뷰타임스갤로그로 이동합니다. 11.21 113 0
3004 [음식] 막걸리와 어묵의 조화…삼진포차 시즌2 팝업 연장 운영 리뷰타임스갤로그로 이동합니다. 11.21 113 0
3003 [여행 트렌드] 옴짝달싹 하기 싫은 겨울 ‘올 인클루시브’ 여행 주목 리뷰타임스갤로그로 이동합니다. 11.21 1864 1
3002 [요리 리뷰] 김장김치에 찰떡궁합 돼지고기 요리 레시피 [4] 리뷰타임스갤로그로 이동합니다. 11.21 1981 3
3001 [AI] 대원씨티에스, ‘AI 동맹’ 굳건해졌다...노타 및 LG AI연구원과도 맞손 리뷰타임스갤로그로 이동합니다. 11.21 91 0
3000 [HR] 휴먼컨설팅그룹, 60억 자금 조달로 HR SaaS 개발 적극 투자 리뷰타임스갤로그로 이동합니다. 11.21 87 0
2999 [영상 리뷰] 유튜브 내가 쓴 댓글 확인 및 삭제 방법 리뷰타임스갤로그로 이동합니다. 11.21 107 0
2998 [봉사] 한국교직원공제회, 사랑의 김장나눔 봉사활동 진행 리뷰타임스갤로그로 이동합니다. 11.20 116 0
2997 [PC] MSI, 대학 신입생 겨냥 비즈니스 노트북 출시 [3] 리뷰타임스갤로그로 이동합니다. 11.20 5000 0
2996 [영화관] ‘나만 알고싶은 영화관’ MONOPLEX@RYSE, 11월 20일 홍대 라이즈호텔에 그랜드 오픈 [2] 리뷰타임스갤로그로 이동합니다. 11.20 1663 0
2995 [여행 정보] 연말 휴가철 가성비 좋은 아시아 지역 여행지는 어디? 리뷰타임스갤로그로 이동합니다. 11.20 296 0
2994 [DIY 리뷰] 비싼 공임 대신 직접 해결한 문고리 자가 교체기 리뷰타임스갤로그로 이동합니다. 11.20 127 1
2993 [제품 리뷰] 겨울철 자동차를 위한 보약 '프로샷 가솔린 엔진시스템 옥탄부스터' 리뷰타임스갤로그로 이동합니다. 11.20 108 0
2992 [트레킹 리뷰] 국내 최대의 메타세콰이어숲 '장태산 자연휴양림' 리뷰타임스갤로그로 이동합니다. 11.19 4920 4
2991 [식당 리뷰] 분당, 판교지역 추어탕 원탑 청담추어정 리뷰타임스갤로그로 이동합니다. 11.19 133 0
2990 [보안] 사이버 공격 피해 83%는 중소기업 [1] 리뷰타임스갤로그로 이동합니다. 11.19 1819 0
2989 [나들이 리뷰] 겨울 되기 전 늦가을 단풍놀이 떠나보자 리뷰타임스갤로그로 이동합니다. 11.19 1666 0
2988 [보안] 다올티에스, 팔로알토 네트웍스 국내 총판으로 선정 리뷰타임스갤로그로 이동합니다. 11.19 122 0
2987 [음식] 신라면 툼바, 두 달 만에 1100만 개 팔려 리뷰타임스갤로그로 이동합니다. 11.18 178 0
2986 [사찰 리뷰] 무학대사가 창건한 運이 열린다는 사찰 ‘개운사’ 리뷰타임스갤로그로 이동합니다. 11.18 147 0
2985 [모빌리티] 현대차 ‘아반떼 N TCR 에디션’ 공개 리뷰타임스갤로그로 이동합니다. 11.18 157 0
2984 [전시] 한-이탈리아 수교 140주년 기념, 이탈리아 ‘모자이크’의 2000년 역사를 담아낸 미디어아트 전시 개최 리뷰타임스갤로그로 이동합니다. 11.18 1794 0
2983 [가전] 샤오미, 50만원대 올인원 로봇청소기로 국내 시장 상륙 리뷰타임스갤로그로 이동합니다. 11.18 147 0
2982 [증권] 삼성전자 주식 이젠 오를까? 자사주 매입 특단 조치 리뷰타임스갤로그로 이동합니다. 11.18 136 0
2981 [여행] 경기 화성 롤링힐스 호텔, 12월 한달간 메리 호캉스 패키지 운영 리뷰타임스갤로그로 이동합니다. 11.18 138 0
2980 [음식 리뷰] 튀르키예 여행 가면 꼭 먹어봐야 할 음식 ‘버클라바’ [6] 리뷰타임스갤로그로 이동합니다. 11.18 2428 4
2979 [제품 리뷰] 자주봄 애플워치 모던버클 스트랩 "줄질의 종착역이네요" 리뷰타임스갤로그로 이동합니다. 11.18 128 0
2978 [어워드] 해양 내비게이션 맵시, 美 CES 2025 혁신상 수상 리뷰타임스갤로그로 이동합니다. 11.15 221 0
2977 [서버] HPE, 수냉식 HPC 솔루션 및 AI 서버 2종 발표 리뷰타임스갤로그로 이동합니다. 11.15 213 0
2976 [음료] 공차, 크리스마스 감성 물씬 보틀 음료 4종 출시 리뷰타임스갤로그로 이동합니다. 11.15 208 0
2975 [모바일] 5만원짜리 샤오미 스마트워치 국내 출시 일주일만에 “Sold Out” [6] 리뷰타임스갤로그로 이동합니다. 11.15 1890 2
2974 [식당 리뷰] 남도 갯벌의 진수 세발낙지로 유명한 영암 독천낙지명가 리뷰타임스갤로그로 이동합니다. 11.15 202 0
2973 [AI] 로블록스, 창작 및 글로벌 콘텐츠 참여를 가속화하는 AI 기술 확장 리뷰타임스갤로그로 이동합니다. 11.15 182 0
2972 [환경] 그린보트 ‘선상 ESG·AI 리더십 과정’ 모집 리뷰타임스갤로그로 이동합니다. 11.15 176 0
2971 [코인 리뷰] 테슬라 일론 머스크가 띄운 ‘도지코인’은 무엇? [3] 리뷰타임스갤로그로 이동합니다. 11.15 1755 0
2969 [국방] 휴니드, 400억원 규모 軍 전술통신망 후속군수지원 사업 수주 리뷰타임스갤로그로 이동합니다. 11.15 176 0
2968 [AI] 딥엘, 음성 번역 ‘딥엘 보이스’로 AI 통역 도전 리뷰타임스갤로그로 이동합니다. 11.15 173 0
2967 [공모전] 제임스 다이슨 어워드 2024 최종 우승작 2팀 선정 리뷰타임스갤로그로 이동합니다. 11.13 4405 0
2966 [AI] 국내 빅테크 기업들 'AI 클라우드 퓨쳐 서밋' 행사서 노하우 공유 리뷰타임스갤로그로 이동합니다. 11.13 236 0
2965 [리뷰 만평] 수능 학생들을 위한 응원 리뷰타임스갤로그로 이동합니다. 11.13 223 0
뉴스 어? 어디서 봤던 영환데…극장가 대세 된 '리메이크' 디시트렌드 10:00
갤러리 내부 검색
제목+내용게시물 정렬 옵션

오른쪽 컨텐츠 영역

실시간 베스트

1/8

뉴스

디시미디어

디시이슈

1/2