우크라이나 위기에 대한 운영 준비 및 대응
지난 몇 주 동안 세계는 러시아와 우크라이나 사이의 지정학적인 긴장이 고조되는 것을 목격했습니다. 오늘, 러시아 대통령이 우크라이나에서 군사작전을 발표하면서 긴장이 폭발했습니다. Akamai는 모든 우크라이나 시민 및 거주자와 이번 군사 조치의 영향을 받는 모든 사람들과 함께 합니다. 물리적인 폭력 사태가 가장 파괴적인 피해를 주지만 이번 위기로 인해 점점 커지는 사이버 위협은 일상 생활에 심각한 혼란을 초래할 수 있습니다. 온라인 생활을 보호하고 지원하는 것을 전문으로 하는 기업으로서, 전 세계 조직과 그들이 서비스를 제공하는 수십억 명의 사람들을 이러한 위협으로부터 방어하는 것은 Akamai의 책임입니다.
Akamai는 Unit 42를 포함한 위협 연구 그룹의 러시아의 사어버 활동 증가에 대한 보고서를 면밀히 모니터링하고 있습니다. 미국 사이버 보안 및 인프라 보안 기구(CISA) 같은 단체들은 기업과 정부 기관에 방어를 강화하여 미국의 중요 인프라를 중단, 비활성화 또는 파괴할 수 있는 사이버 공격에 대비하라고 권고했습니다. Akamai의 보안 및 네트워크 팀은 인터넷 활동에 대한 방대한 시각을 바탕으로 잠재적인 사이버 위협을 면밀히 모니터링하고 대응하고, 적절한 조치를 취해 방어 태세를 검토하고 Akamai 시스템과 네트워크의 무결성을 보장하고 있습니다.
이와 같은 상황에서는 조직은 단 하나의 조치를 자신을 보호할 수 없습니다. CISA에서 발표한 권장 사항은 광범위하지만 위협 행위자가 과거에 사용한 다양한 전술을 고려할 때 적절합니다. 위협이 러시아와 우크라이나에서만 시작하는 것은 아니지만 친숙한 공격 방법과 벡터를 활용할 것이라는 것을 이해해야 합니다.
Akamai는 다음과 같은 부문을 우선 강화할 것을 권장합니다.
DDoS 공격에 대비한 운영 준비
DDoS 공격을 방어하기 위한 운영 준비를 개발하고 유지할 때 5대 영역에 주력해야 합니다. 5대 영역은 서비스 검증 실시, 승인된 완화 서비스 담당자 확인, 런북 검토 및 업데이트, 운영 준비 훈련 실시, 비상 커뮤니케이션 방법 업데이트 등으로 구성됩니다. DDoS 방어 리소스를 갖춘 기업도 서비스 이용 및 해제 방법에 대한 프로세스를 검토하고 업데이트해야 합니다. Akamai는 DDoS 공격으로 즉시 지원이 필요한 경우 도움을 줄 수 있는 보안 운영 전문가들을 보유하고 있습니다.
지역 차단
위협이 발생한 것으로 알려진 지역의 트래픽을 차단할 수도 있습니다. 지역 기반 차단 규칙을 구현하는 데 다양한 도구를 사용할 수 있지만 일반적으로 WAF를 사용합니다. 이 경우 기업은 특정 GeoIP 특성에 맞는 맞춤형 WAF 규칙을 구현하여 지역을 차단합니다. 이 방법은 100% 효과적이지 않으며 전적으로 의존해서는 안 됩니다. Akamai의 WAF 솔루션은 지역 차단을 구현하는 데 도움이 될 수 있습니다.
취약 시스템 패치
운영 체제, 소프트웨어, 애플리케이션,네트워크 구성 요소를 정기적으로 검토하여 악의적인 사용자가 시스템에 액세스하여 손상을 줄 수 있는 취약점이 있는지 파악해야 합니다. 특히 인터넷에 직접 접속할 수 있는 고위험 환경에 있는 많은 서버는 보안팀이 위협을 감지하기 전에 이미 감염되었을 수 있습니다. 패치를 신속하게 완료할 수 없는 경우 WAF(웹 애플리케이션 방화벽)를 사용하면 조직의 시간을 절약할 수 있습니다. Akamai는 WAF(웹 애플리케이션 방화벽) 룰을 계속 업데이트하여 이 익스플로잇과 다양한 변종을 막아냅니다. WAF 보호가 웹 서버에 매우 효과적일 수 있지만, 기업은 감염으로 이어질 수 있는 대체 공격 경로도 고려해야 합니다. 이를 위해 마이크로세그멘테이션을 사용하는 것이 좋습니다. 그러면 가능한 노출에 대한 가시성을 확보하고 리스크와 확산을 줄일 수 있습니다.
네트워크 분할로 랜섬웨어의 위협으로부터 보호
세그멘테이션은 사이버 복원력을 개선하고 랜섬웨어의 확산을 방지하기 위해 취할 수 있는 가장 중요한 조치 중 하나입니다. 랜섬웨어 방어는 준비, 예방, 감지, 수정, 복구 등의 5단계로 구성됩니다. Akamai Guardicore 세그멘테이션 랜섬웨어 이벤트의 발생 가능성과 영향을 줄이는 데 도움이 되는 도구와 전문 지식을 제공합니다. 보완 대역폭이나 전문 지식이 필요한 기업의 경우 Akamai 보안 전문가팀이 제공하는 Hunt 서비스를 통해 이러한 5단계 랜섬웨어 방어를 신속하게 구현할 수 있습니다.
조직을 보호하기 위해 수행할 수 있는 조치에 대한 자세한 내용은 다음과 같은 자료를 참조하시기 바랍니다.
https://www.cisa.gov/uscert/ncas/alerts/aa22-011a | 미국 주요 인프라를 노리는 러시아 정부가 후원하는 사이버 위협의 이해 및 완화
https://www.cisa.gov/shields-up | 사이버 보안 위험을 줄이기 위한 조치
https://www.cisa.gov/sites/default/files/publications/cisa_insight_mitigating_foreign_influence_508.pdf | CISA 인사이트: 주요 인프라를 노리는 외부 영향력에 대한 준비 및 완화
https://www.cisa.gov/uscert/russia | 러시아 사이버 위협 개요 및 주의보
https://www.mandiant.com/resources/protect-against-destructive-attacks | 파괴적 공격으로부터 보호하기 위한 사전 준비 및 강화
