최근 몇 년간 사이버 보안은 급격한 변화를 겪고 있으며, 그 중 눈길을 끄는 최신 보고서가 있습니다. Verizon의 데이터 유출 조사 보고서(DBIR)에 따르면, 지난해 동안 타사 관계를 통한 데이터 유출의 비율이 두 배로 증가했다고 합니다. 이는 기업의 공급망과 파트너 생태계 안에서의 취약점을 악용하는 해커들의 공격이 증가하고 있음을 보여줍니다.
데이터 유출, 타사의 약한 고리를 노리다
이 보고서에 따르면 2023년 11월 1일부터 2024년 10월 31일 사이에 발생한 사건들을 살펴본 결과, 타사와 관련된 유출 비율이 15%에서 30%로 증가했습니다. 이러한 유출은 소프트웨어 취약점이 악용되거나 공급망이 타격받아 발생한 것들도 포함됩니다.
특히, 해커들은 회계사나 법률 사무소와 같은 조직을 주요 타겟으로 삼아서 원하는 데이터에 접근하려는 시도를 계속하고 있습니다. 이처럼 느슨한 보안이 제공하는 기회는 해커들에겐 매력적인 목표가 됩니다.
향상된 공격 방법과 불완전한 방어 체계
사이버 범죄자들은 취약한 기업을 통해 더 큰 목표를 감행할 수 있는 방법을 찾고 있으며, 전체 공격 표면이 확대되고 있습니다. 보고서에 따르면, 많은 기업들이 기본적인 인증 및 접근 제어에서 실패하고 있으며, 이는 공격의 발판으로 작용하고 있습니다.
예를 들어, 타사 환경에서는 API 키나 토큰과 같은 민감한 정보가 유출되면 평균 94일 동안 방치되며, 해커들은 이 기간 동안 이를 악용할 수 있는 충분한 시간을 가집니다.
사이버 보안 강화의 방향
Verizon은 타사 유출의 위험을 줄이기 위해 보안이 조달 과정에서 우선시되어야 한다고 권고하고 있습니다. 그러나 기존 계약을 맺은 기업의 경우, 특히 대체 옵션이 없을 경우 보안 개선은 쉽지 않은 일입니다. 이러한 상황에서, 벤더와의 계약 시 보안 책임을 명확히 규정하는 것이 중요합니다.
또한, 기본적으로 다중 인증(MFA)과 네트워크 분할, 엄격한 인증 정책 및 API 키 갱신 등을 포함하여 기본적인 보안 체계를 강화하는 것이 필요합니다. Verizon은 협력과 정보 공유를 통해 보다 구조적이고 지속 가능한 데이터 보호 프레임워크를 구축해야 한다고 강조하면서, "위험을 회피할 수 있는 단순하고 확실한 방법은 없지만, 투명한 협력과 정보 공유가 미래의 예방 및 대응을 위한 최선의 방법"이라고 조언합니다.
결론
사이버 보안은 단순히 방어를 강화하는 것을 넘어 협력을 통한 사전 예방적 유지와 관리가 필요한 시대입니다. 이 같은 변화가 조직의 안정성과 신뢰성을 강화하는 서포터가 될 것입니다. 앞으로도 함께 협력하며 사이버 위협에 맞설 준비를 갖춰야 하겠습니다.