Trace Id is missing

Expert Profile: Christopher Glyer

다운로드
공유
보안 주체 위협 인텔리전스 분야 선임인 Christopher Glyer가 ID 중심 솔루션이 사이버 범죄 방어에 도움을 주는 방식에 대해 설명합니다.

MSTIC(Microsoft 위협 인텔리전스 센터)에서 랜섬웨어에 대해 주로 연구하는 보안 주체 위협 인텔리전스 분야 선임인 Christopher Glyer는 가장 진화된 형태의 위협 행위자들이 시스템에 액세스하여 시스템을 악용하는 방식을 조사하는 팀의 일원입니다. Cyber Signals의 초회판에서 Christopher는 ID와 보안에 대한 자신의 의견을 이야기합니다.

클라우드로의 전환은 ID를 핵심 구성 요소의 하나로 만들어서 조직이 선제적 보안 유지를 구현할 때 반드시 우선적으로 고려해야 할 대상으로 만들었습니다. 또한 ID는 일어날 수 있는 침입과 관련한 모든 보안 조사에서 일찍부터 집중해 온 분야이기도 합니다.

Christopher는 “공격자가 어떤 사람의 ID에 대한 액세스 권한을 얻어 그 ID를 애플리케이션이나 데이터에 액세스하는 데 다시 사용하게 되면, 조직에서는 이 ID의 액세스 방식이나 이 ID로 접근한 애플리케이션의 내역, 해당 애플리케이션에서 이루어진 행위에 대해 정확하게 파악해야 합니다”라고 말합니다. “보호라는 측면에서 가장 먼저 해야 할 것이 있다면, 그것은 ID가 도난당하거나 오남용되지 않도록 예방하는 것입니다. 애초에 이러한 상황이 일어나지 않도록 예방하는 것이 중요합니다.”

MFA(다단계 인증) 적용, 암호 없는 솔루션 도입, 모든 사용자에 대한 조건부 액세스 정책 작성과 같은 ID 중심 솔루션을 통해 시작하면 디바이스와 데이터의 보호 수준을 획기적으로 향상할 수 있으며, 특히 원격 액세스, 사용자 역할, 물리적 위치가 달라지는 상황이 하이브리드 작업에 의해 만들어지는 경우가 이어지는 상황에서는 더 향상할 수 있습니다. 이러한 솔루션을 사용하면 조직이 중요 비즈니스 관련 정보에 대한 액세스를 더 잘 제어하고 잠재적인 악의적 활동을 식별하는 데 도움이 됩니다.

중요한 것은 ID에 보다 높은 보안 프리미엄을 배치함으로써 강화된 인증에 연결되는 액세스 권한을 강화하며 인증되지 않은 로그인이 확인을 거치치 않은 결과로 이어지는 위험을 최소화 하는 것이라고 Christopher는 설명합니다.

“공격자는 언제나 기준을 더 높입니다”라고 Christopher는 덧붙입니다. “다행인 것은 조직이 ID와 기타 보안 제어에 내재된 공백이나 한계점을 드러낼 수 있는 모의 훈련이나 레드 팀 훈련을 진행하면서 활용할 수 있는 도구가 많다는 점입니다.”

Christopher는 ID 상의 약점을 찾는데 집중하는 것은 여러 위협 행위자, 사이버 범죄자, 국가 단위 행위자 등에게 널리 퍼져 있는 공격 전략이라고 말합니다.

파란 면 위에 놓인 컴퓨터와 전화기
추천 항목

기본적인 사이버 위생으로 공격의 99% 예방하기

기본적인 사이버 위생은 전체 사이버 위협의 98%로부터 조직의 ID, 디바이스, 데이터, 앱, 인프라, 네트워크를 보호하는 가장 좋은 방법입니다. 종합 가이드에서 실용적인 팁을 살펴보세요.
자세한 정보

“시간이 지나면서 보다 많은 매크로를 목격하게 된다면 국가 단위 행위자들은 첩보에 사이버 공격을 활용하는 일이 더 잦아질 것입니다”라고 그는 말합니다.

“정보로 인한 이득이 이러한 공격을 실행하는 비용에 비해 잠재적으로 매우 크다는 점에서 이런 기능을 활용하는 것에 연관되는 당사자들의 수는 점점 늘 것으로 보입니다. MFA이건, 암호 없는 보안이건, 조건부 액세스 정책 같은 그 밖의 방어 수단이건 간에 안전한 ID 보호 수단을 확보하게 되면 이러한 확률을 최소화하여 공격 측의 대응 수준을 올리기 훨씬 힘들게 될 것입니다. 이러한 ID 보안을 확보하는 것이야말로 핵심이라 할 것입니다.”

"보호라는 측면에서 가장 먼저 해야 할 것이 있다면, 그것은 ID가 도난당하거나 오남용되지 않도록 예방하는 것입니다. 애초에 이러한 상황이 일어나지 않도록 예방하는 것이 중요합니다."

Christopher Glyer,
보안 주체 위협 인텔리전스 분야 선임, Microsoft MSTIC

관련 기사

Cyber Signals: 1호

ID는 새로운 전장입니다. 진화하는 사이버 위협에 대한 인사이트와 조직을 더 잘 보호하기 위해 취해야 할 조치에 대한 인사이트를 확보하세요.
자세한 정보

Cyber Signals 2호: 갈취의 경제학

RaaS(Ransomware as a Service) 개발 관련 일선 전문가의 이야기를 들어보세요. 프로그램이나 페이로드에서 액세스 브로커와 그 제휴사에 이르기까지, 사이버 범죄자들이 좋아하는 도구, 전략, 대상에 대해 자세히 알아보고 내 조직을 보호하는 데 도움이 되는 지침을 들어보세요.
자세한 정보

수 없이 많은 일상적 신호에서 얻을 수 있는 인사이트

Microsoft 보안 전문가들이 오늘날의 위협 지형도를 그려보며 새로운 트렌드와 예전부터 이어져 온 위협에 대한 인사이트를 제공합니다.
자세한 정보

Microsoft Security 팔로우