오늘날 빠르게 변화하는 디지털 환경에서 두 가지 주요 트렌드가 사이버보안 환경을 재편하고 있다. 서비스형 시스템(XaaS)과 서비스형 랜섬웨어(RaaS, Ransomware as a Service)로, 이러한 발전은 디지털 자산을 보호하려는 조직들에게 기회와 도전을 의미한다.
서비스형 시스템(XaaS, Everything as a Service) 모델은 서비스형 소프트웨어(SaaS, Software as a service), 서비스형 인프라(IaaS, Infrastructure as a Service), 서비스형 백업(BaaS, Backup as a Service), 서비스형 플랫폼(PaaS, Platform as a Service) 등을 포함하며, 향상된 유연성을 제공해 주요 IT 관리 영역을 아웃소싱 할 수 있도록 지원한다. 그러나 이는 더 이상 조직의 자체 구축형 인프라에만 존재하지 않는 데이터와 애플리케이션을 보호하기 위한 새로운 복잡성을 야기한다.
공동 책임 모델: XaaS는 보안 패러다임을 서비스 제공업체와 데이터 소유 기업 간의 공동 책임으로 전환한다. 서비스 제공업체는 일반적으로 기반 인프라를 보호하는 반면, 데이터 소유 기업은 데이터 자체의 보안, 접근 관리, 구성 설정에 대한 책임을 유지한다. 일반적으로 받아들여지는 책임 분담 기준이 있지만, 계약 조건에 대한 신중한 법률 검토를 통해 각 주체의 책임을 명확히 하는 것이 중요하다.
진화하는 위험: 더 많은 조직이 데이터를 클라우드 스토리지로 이동함에 따라 보안 위험은 더욱 복잡해지고 있다. 잘못된 구성과 소프트웨어 패치 지연은 클라우드 환경에서 데이터 유출의 주요 원인이 되고 있다.
규정 준수 과제: 데이터가 여러 클라우드 제공업체와 지역에 걸쳐 저장될 수 있어, 각국의 데이터 보호 규정을 준수하는 것이 더욱 복잡해진다.
서비스형 랜섬웨어(RaaS)는 사이버 범죄를 조직화하고 피해자의 보안 시스템 침투를 위해 협력하는 범죄 전문가 집단을 양성하며 심각한 위협으로 떠올랐다. RaaS 팀은 피해자 시스템을 감시하고, 시스템 내 자원을 악용하며(LOTL, Living off the land), 데이터를 빼돌리고 암호화해 몸값을 요구한다. 또한, 암호화폐로 받은 몸값을 관리 및 세탁해 법 집행 기관의 추적과 회수를 어렵게 만든다. RaaS는 합법적인 사업처럼 운영되며, 악성코드, 소셜 엔지니어링, 기타 서비스를 제공하고 그 대가로 금전을 받거나 불법 수익의 일부를 나눠 갖는다.
록빗(LockBit), 콘티(Conti), 하이브(Hive)와 같은 그룹들이 주요 위협으로 부상하며, 끊임없이 공격 수법을 진화시키고 다양한 분야를 표적으로 삼고 있다. RaaS 모델은 진입 장벽을 허물어 초보 사이버 범죄자들도 손쉽게 파괴적인 공격을 감행할 수 있게 했다. 성공적인 랜섬웨어 공격은 데이터 유출, 운영 중단, 막대한 재정적 손실을 초래할 수 있다. 특히, 의료 분야는 환자 데이터와 중요한 운영 시스템이 자주 표적이 되어 매우 취약하다.
이러한 과제들을 해결하기 위해 조직은 온프레미스와 클라우드 환경을 포괄하는 통합적인 사이버보안 접근 방식을 취해야 한다
1. 모든 소프트웨어 및 하드웨어 시스템에 대한 패치 및 업데이트를 최신 상태로 유지
2. 모든 시스템에 피싱 방지 다단계 인증을 예외 없이 적용
3. 사이버 사고 발생 시 신속한 지원을 받을 수 있도록 지역 법 집행 기관과의 관계를 구축하고 유지
4. 특히 백업 및 복구 솔루션과 관련하여 데이터 보안에 대한 책임을 명시하는 명확한 계약 조항을 유지. 암호화, 불변성, 풀 방식(Pull-method) 백업을 포함하는 백업 체계를 유지
5. ID 및 접근 관리(IAM, Identity and Access Management), 역할 기반 접근 제어(RBAC, Role-based Access Control), 비즈니스 연속성 계획(BCP), 직원 교육 및 모의 피싱 공격 등 계층화된 보안 전략에 대한 구체적인 권장 사항을 위해 NIST 사이버보안 2.0 프레임워크를 구현
6. 전체 시스템 마비 시 네트워크 재구축 방법을 숙지할 수 있도록 모의 훈련(TTX, Table Top Exercise)을 실시
위 권장 사항들은 사람, 프로세스 및 기술을 고려하는 성숙한 전략의 일부여야 한다.
현대적인 사이버 위협에 대응하기 위해서는 법 집행 기관, 사이버보안 기업, 조직 간의 협력이 필요하며, 악의적인 인프라를 식별하고 와해시키며, 암호화폐 거래를 추적하고, 가해자를 적발하는 것이 중요하다.
XaaS의 지속적인 성장은 제로 트러스트 보안 모델의 채택을 촉진할 것으로 예상되며, RaaS의 부상은 모든 분야에서 철저한 경계와 선제적인 보안 조치를 요구한다.
결론적으로, XaaS와 RaaS는 상당한 어려움을 야기하지만, 조직이 비용을 절감하고 전반적인 보안 태세를 강화할 기회도 제공한다. 이 새로운 환경에서 성공하려면 경계 기반 보안에서 '침해 가정' 및 데이터 수준에서의 제로 트러스트 보안 모델로 전환해야 한다.
이러한 위협을 이해하고 포괄적인 사이버보안 조치를 구현함으로써 미래를 위한 탄력적인 디지털 생태계를 구축할 수 있다.
이원지 기자 news21g@etnews.com
