[데일리시큐]씨큐비스타, 러시아·중국 등 사이버전 대비 '국가 배후 해킹 분석보고서' 발표

내용 요약

국가 배후 사이버 공격 증가로 전 세계적으로 사이버 안보 강화가 중요해지고 있습니다. 영국은 대규모 사이버 사령부를 창설했고, 한국도 북한의 공격 시도 증가로 대책 마련이 시급합니다. 이런 상황에서 씨큐비스타는 국가 주도 사이버 위협 대응 방안을 논의하는 자리를 마련했습니다.

핵심 포인트

• 러시아, 중국, 북한, 이란 등 국가 배후 사이버 공격 급증
• 영국, 1조 8천억 원 규모 사이버·전자전 사령부 창설
• 한국, 북한 라자루스의 공공기관 및 방산업체 해킹 시도 증가
• 씨큐비스타, 국가 주도 사이버 위협 대응 방안 논의

기술 세부 내용

1️⃣ NDR (Network Detection and Response)

• 네트워크 트래픽을 실시간으로 모니터링하고 분석하여 악성 활동을 탐지하고 대응하는 보안 기술입니다. ➡️ 침입 탐지 및 방어 시스템(IDS/IPS)를 넘어, 더욱 정교한 위협 분석 및 자동화된 대응 기능을 제공합니다.
• NDR은 머신러닝, AI 등의 기술을 활용하여 알려지지 않은 위협(Zero-Day Attack)까지 탐지할 수 있습니다. 알려진 공격 패턴뿐 아니라 이상 행위(Anomaly)를 감지하여 새로운 공격 유형에 대한 방어를 가능하게 합니다.
• 네트워크 전체의 가시성 확보를 통해 보안 사각지대를 최소화합니다. 네트워크 트래픽의 흐름을 파악하고, 각종 장비 및 애플리케이션의 통신 내용을 분석하여 숨겨진 위협을 찾아냅니다.
• 자동화된 대응 기능을 통해 보안 담당자의 업무 부담을 줄여줍니다. 위협 탐지 시 자동으로 차단, 격리 등의 조치를 취하고, 보안 담당자에게 알림을 전송하여 신속한 대응을 지원합니다.

2️⃣ 사이버·전자전 사령부 (Cyber and Electronic Warfare Command)

• 사이버 공간과 전자기 스펙트럼 영역에서의 작전을 수행하는 군사 조직입니다. ️ 사이버 공격으로부터 국가 기반 시설 및 중요 정보 시스템을 보호하고, 적의 사이버 공격 및 전자전 공격에 대응합니다.
• 공격적인 사이버 작전 및 전자전 작전 수행 능력을 보유하고 있습니다. ⚔️ 적의 네트워크를 교란하거나, 정보를 수집하는 등의 공격적인 작전을 수행하여 국가 안보를 위한 우위를 확보합니다.
• 사이버 보안 전문 인력, 정보 분석가, 전자전 전문가 등 다양한 분야의 전문가로 구성됩니다. ‍‍ 고도의 기술력과 전문성을 바탕으로 복잡한 사이버 위협 및 전자전 위협에 효과적으로 대응합니다.
• 국제적인 협력 및 정보 공유를 통해 사이버 안보 역량을 강화합니다. 다른 국가의 사이버 사령부와 정보를 공유하고, 공동 훈련을 실시하여 국제적인 사이버 위협에 공동 대응합니다.

3️⃣ Zero-Day Attack (제로 데이 공격)

• 소프트웨어의 취약점이 공개되기 전에 해당 취약점을 악용하여 이루어지는 공격입니다. 개발자 또는 보안 업체가 취약점을 파악하고 패치를 배포하기 전에 공격이 이루어지기 때문에 방어가 매우 어렵습니다.
• 주로 알려지지 않은 악성코드를 사용하여 시스템에 침투하고 정보를 유출하거나 시스템을 파괴합니다. 기존의 보안 솔루션으로는 탐지가 어려워 심각한 피해를 초래할 수 있습니다.
• 제로 데이 공격으로부터 시스템을 보호하기 위해서는 최신 보안 업데이트를 적용하고, 다양한 보안 솔루션을 함께 사용하는 것이 중요합니다. ️ 또한, 이상 행위 탐지 및 분석 기능을 강화하여 알려지지 않은 공격을 조기에 발견하고 대응해야 합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166808