[IT issue] 사이버 보안 메시(Cybersecurty Mesh)

- 사이버보안 메시

• 사람이나 신원을 중심으로 보안 경계를 정의하여 독립된 환경과 분산화된 컴퓨팅 환경에서도 각종 디지털 자산에 안전하게 접근할 수 있도록 하는 기술
• 코로나19로 인해 비대면 업무 환경 증가 → 이를 악용한 사이버 공격 대거 발생
  • 사회공학적 기법(Social Engineering) : 시스템이 아닌 사람의 심리를 이용하여 원하는 정보를 얻고, 신뢰할 수 있는 사람으로 위장하여 타인의 단말기, 이메일, 메신저 등에 접근하는 해킹 기법
  • 표적형 랜섬웨어 : 기업을 타깃으로 한 '메이즈(Maze)'라는 표적형 랜섬웨어의 기승, 기업의 자산 암호화, 탈취한 정보 유출 협박하여 금전 요구
  • 클라우드 도입 확산에 따른 위협
  • 기타 위협 : 무단 접속을 통한 기업 내부 정보 탈취, 사내 게시판 악성코드 업로드 및 사내메일 악성코드 첨부로 인한 랜섬웨어 감염, 온라인 배달 및 쇼핑 관련 문자 스미싱, 무분별한 데이터 저장 또는 위탁 저장에 따른 정보자산 노출
  • → 이에 대응하여 정보자산을 지키기 위한 기술 '사이버 보안 메시'
• 공격자가 ID/PW를 탈취해도 보안의 경계를 사람이나 사물을 기반으로 인증하게 된다면 비인가자 또는 비식별에 대한 접근 막을 수 있음

 

- 사이버보안 메시를 통한 대응

• VPN 접근 시 인증 시스템(OTP, 생체, 단말기 등) 연동 및 추가
  • VPN : 안전한 데이터 송수신이 가능한 환경을 지원하지만, 물리적 보안 외부에서 접속하는 단말기는 항상 위험에 노출되어 있기 때문에 외부 환경에서의 기업의 정보자산이 유출될 가능성이 다수 존재
  • 사이버보안 메시로 해당 사물 또는 사람의 신원 중심으로 보안의 경계를 나눈다면 보다 안전하게 가상사설망을 이용해 회사 사내망으로 접근 가능
• 제로 트러스트(Zero Trust) 보안 모델 도입
  • 제로 트러스트 : 아무도 믿지 말라는 뜻
  • 사람 혹은 디바이스가 네트워크를 통해 데이터에 접근을 요청할 때 처음부터 아무도 신뢰하지 않는 보안 전략
  • 내부에 접근하기 위해서는 먼저 누구인지, 어떤 접근권한을 가지고 있는지, 안전하고 인가된 장비인지 등에 대한 유효성 검토를 하고 입증한 뒤 권한 부여
  • 즉, 철저한 신원 확인 및 인증 과정을 기반으로한 네트워크 보안 모델
• 차별화된 보안인식 제고
  • 보안인식 제고를 위한 주기적이고 정기적인 교육으로 조직 구성원 모두가 보안 규정을 따를 수 있도록 만들고, 나아가 보안을 생활화하는 문화를 조직에 안착 시켜야 함

 

http://www.igloosec.co.kr/BLOG_%ED%8C%AC%EB%8D%B0%EB%AF%B9%20%ED%98%84%EC%83%81%EC%9C%BC%EB%A1%9C%20%EC%9D%B8%ED%95%9C%20%EC%82%AC%EC%9D%B4%EB%B2%84%EB%B3%B4%EC%95%88%20%EB%A9%94%EC%8B%9C(Cybersecurity%20Mesh)%EC%9D%98%20%ED%95%84%EC%9A%94%EC%84%B1?searchItem=&searchWord=&bbsCateId=1&gotoPage=1 

One Step Ahead 이글루시큐리티