미국 국가안보국(NSA)과 사이버보안 및 인프라 보안국(CISA)은 최근 공동 사이버 보안 권고(CSA)를 발표하여, 대규모 조직에서 가장 흔히 발생하는 사이버 보안 구성 오류를 강조하고 있습니다.
이 보고서는 공격자들이 이러한 잘못된 구성을 악용하는 방식과 관련된 전술, 기술, 절차(TTP)에 대해 자세히 설명하고 있습니다.
사이버 보안 실수, 기업의 방어력을 위협하다
NSA와 CISA의 레드팀과 블루팀 평가, 그리고 헌트 및 사고 대응 팀의 활동을 통해 이들 기관은 네트워크 방어자들이 가장 자주 겪는 10대 구성 오류를 추출했습니다. 주요 문제는 다음과 같습니다:
- 기본 자격 증명 제거와 강화된 구성
기본 자격 증명(예: 관리자 계정)을 제거하고 시스템 구성을 강화하는 것이 필수적입니다. - 사용하지 않는 서비스 비활성화 및 액세스 제어 구현
불필요한 서비스를 비활성화하고, 모든 시스템에 적절한 액세스 제어를 설정해야 합니다. - 정기적인 업데이트와 패치 관리
시스템을 최신 상태로 유지하고, 패치를 자동화하여 취약점을 빠르게 해결해야 합니다. - 관리 계정과 권한의 최소화
관리 계정과 권한을 최소화하고, 이를 엄격히 제한하며 지속적으로 감사와 모니터링을 해야 합니다.
네트워크 보안의 성숙도를 높이기 위한 노력
이 보고서는 특히 소프트웨어 제조업체들이 보안 설계 원칙을 채택하여, 잘못된 구성이 확산되는 것을 방지하고 고객들의 보안 태세를 강화해야 한다고 강조합니다. 이는 단순히 네트워크 방어자만의 문제를 넘어서, 개발자와 제조업체가 함께 노력해야 해결할 수 있는 문제입니다.
권고사항의 중요성
NSA와 CISA는 이 권고사항들을 통해 네트워크 방어자가 악의적인 공격자들의 위험을 최소화할 수 있도록 돕고자 합니다. 이러한 실수를 줄이기 위한 기본적인 방법들은 간단하지만 매우 중요하며, 적절한 교육과 훈련을 통해 보안팀이 더 나은 대응을 할 수 있습니다.
이 권고사항들은 모든 대규모 조직뿐만 아니라, 개인이나 중소기업에게도 유용한 보안 원칙을 제공합니다. 기본적인 보안 설정을 점검하고, 소프트웨어 개발과 운영에 보안을 반영하는 것이 앞으로의 사이버 위협에 대응하는 가장 중요한 방법이 될 것입니다.
'즐거운 보안 이야기 > 주목 보안 소식' 카테고리의 다른 글
| 과학기술통신부(KISA)의 2024년 위협 실태와 2025년 전망 리포트 (1) | 2024.12.30 |
|---|---|
| 국정원, 국가 원자력 시설 생애 주기 별 보안 내재화 지침 (0) | 2024.11.20 |
| SW 원격 개발 활성화를 위한 보안 요건 체크리스트 공개 (0) | 2024.10.31 |
| LCK 디도스 사태와 예방체계의 중요성 - 보안 전문가 의견 (1) | 2024.03.06 |
| 구글 클라우드 CyberSecurity Forecst 2024 (1) | 2024.01.29 |
