취약점통합관리 (6) 썸네일형 리스트형 보안취약점 관리가 어려운 이유?! (5) 예외 처리 - 위드네트웍스 withnetworks, withVTM, 보안취약점, 위드네트웍스, 조치진행파악, 취약점관리, 취약점통합관리 오늘은 '취약점 관리가 어려운 이유?!' 시리즈의 마지막 포스팅입니다. 지금까지 포스팅을 통해 보안취약점이 무엇이며,보안 취약점을 관리하기 위해 많은 기업과 기관들이 노력하고 있지만 여러가지 복잡한 절차와 담당자간 커뮤니케이션, 수작업 등으로 많은 어려움을 겪고 있다는 것을 알 수 있었는데요~ 잠시 지난 시간의 글들을 복습하는 시간을 가져보겠습니다 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스 4차 산업혁명 시대가 본격적으로 시작되면서 모든 것들이 연결된 세상이 오게 되었.. 보안취약점 관리가 어려운 이유?! (4) 취약점 조치 진행 파악 - 위드네트웍스 2021년 3월 전세계를 떠들석하게 했던 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 제로데이 공격이 발생했습니다. 총 4개의 제로 데이 취약점을 활용하여 공격이 발생했으며 마이크로소프트는 취약점에 대해 신속하게 패치를 진행하였지만 이전에 표적이 된 경우 여전히 공격에 취약할 수 있다고 경고했었죠. 이로 인해 마이크로소프트 고객 수만명이 피해를 본 대규모 해킹 사건이었습니다. 보안취약점(Vulnerability)은 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점 입니다. 즉, 기업의 네트워크에 침입하기 위한 빈틈, 바로 이 지점이 보안취약점 입니다. 제로 데이 공격(Zero-day Attack)은 컴퓨터 소프트웨어.. 보안취약점 관리가 어려운 이유?! (3) 취약점 조치 & 가이드 배포의 어려움 - 위드네트웍스 코로나 팬데믹 현상을 너머 앤데믹 현상으로 나아가고 있는 지금, 모든 사회 기반, 업무, 일상 등이 디지털화되어 가고 있습니다. 이러한 디지털 트랜스포메이션(Digital Transformation)은 디지털, IT 기술이 발전함에 따라 꾸준히 진행되어 왔지만 코로나 바이러스가 촉매가 되어 그 시기가 앞당겨지고 속도 또한 굉장히 빨라지고 있습니다. 이렇게 우리의 삶이 디지털화 되어가고 있는 지금, 바로 사이버 보안이 굉장히 중요해집니다. 왜냐하면 실제 범죄자들이 실물 재산을 훔쳐가는 것처럼 사이버 범죄자들 또한 디지털 재산, 개인 정보 등을 훔쳐 막대한 돈을 벌어드릴 계획을 세우고 있기 때문입니다. 실제 대한민국 경찰청이 2021년 6월 발표한 '2020년 사이버범죄 동향 분석 보고서'에 의하면 지난 해.. 보안취약점 관리가 어려운 이유?! (2) 자산별 진단 일정 관리의 어려움 - 위드네트웍스 보안취약점은 사이버 공격의 관문, 틈이 될 수 있습니다. 실제로 작년과 올해, 이러한 보안 취약점을 이용한 대규모 사이버 공격들이 정말 많고 그 피해규모가 상당했습니다. 하지만 여기서 주목해야 할 것은 보안취약점은 전 세계적으로 꾸준히 증가하고 있으나 반면에 공격이 이루어지는 데까지 소요되는 시간은 계속 단축되고 있다는 것입니다. 따라서 취약점으로 인한 사고를 방지하기 위해 정보통신기반보호법, 전자금융거래법 등의 법률을 규정하고 인증 제도를 도입하여 기관 및 조직이 정기적으로 자사 시스템의 취약점을 점검하도록 의무화 하고 있습니다. 보안취약점 점검 관리 프로세스 각 기관과 기업은 취약점 점검 컴플라이언스 준수를 위해 여러 취약점 점검 스캐너를 도입하여 취약점을 관리하고 있지만 복잡한 업무 프로세스와 많은.. 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스 4차 산업혁명 시대가 본격적으로 시작되면서 모든 것들이 연결된 세상이 오게 되었습니다. 그리고 뒤 따라, 보안취약점과 사이버 공격의 피해 범위가 증가하고 있습니다. 보안취약점(Vulnerability)은 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점 입니다. 즉, 기업의 네트워크에 침입하기 위한 빈틈, 바로 이 지점이 보안취약점 입니다. 점점 증가하고 있는 보안취약점을 이용한 해킹 사고 작년부터 올해까지 보안취약점으로 인한 대규모 해킹 사고들이 정말 많았는데요, 대표적으로 마이크로소프트 익스체인지 서버 취약점 공격부터 솔라윈즈의 공급망 공격이 있습니다. 보안 취약점으로 인한 사고를 방지하기 위해 취약점 점검에 대한 법률을 규정하고 인증 제도를 도.. [잍씽킹] 취약점 관리, 어떻게 할 것인가? - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 최근 정부의 개인 정보 유출에 따른 징벌적 손해 배상이나 일반 기업의 보안 의식이고취되면서 상당수 기업들은 일반 보안 솔루션을 도입하여 취약점을 탐지하고 대응하는 체계를 갖추고 있습니다. 이런 기업들은 기본적으로 안티 바이러스(AV), IPS(침입 방지 시스템), 웹방화벽을 도입하여 보안 위협에 대응하고 있습니다. 하지만 해커들 또한 이러한 환경의 변화에 맞춰서 Zero day 공격 등 취약점 위주의 해킹 시도를 많이 하고 있습니다. 최근의 해킹 트랜드를 보면 취약점을 이용한 공격은 증가하되 공격 성공 시간은 많이 단축된 것을 확인할 수가 있습니다. 즉 공격 성공 확률이 크게 상승할 수 있다는 것입니다. 우리가 익히 알고 있는 PC나 서버에서 클라우드 환경 도입과 디지털 트랜스포메이션으로의 업무 환경 전.. 이전 1 다음
