필수 8가지 성숙도 모델 마스터하기

사이버 위협이 증가함에 따라 정부가 자체적인 보안 프레임워크를 구축하는 경우가 점점 더 많아지고 있습니다. 호주는 특정 조직에서 '8가지 필수 완화 전략'이라고 불리는 일련의 모범 사례와 보호 조치를 구현하도록 합니다.

이러한 기본 보안 제어에 대해 자세히 알아보고 조직에서 '8가지 필수 전략' 규정 준수를 달성하는 방법을 알아보십시오.

8가지 필수 전략(E8)은 호주 사이버 보안 센터(ACSC)가 개발한 우선순위가 지정된 완화 전략 세트로, 조직이 인터넷에 연결된 IT 네트워크를 다양한 사이버 위협으로부터 보호할 수 있도록 지원합니다. 이러한 보안 제어는 호주 신호국(ASD)의 사이버 보안 사고 완화 전략의 일부이며, 모범 사례의 더 광범위한 프레임워크입니다.

8가지 필수 전략은 다음과 같습니다.

1. 애플리케이션 패치
2. 운영 체제 패치
3. 다중 인증(MFA)
4. 관리자 권한 제한
5. 애플리케이션 제어
6. Microsoft Office 매크로 제한
7. 사용자 애플리케이션 강화 
8. 정기적인 백업

8가지 필수 전략이 중요한 이유는 무엇입니까?

8가지 필수 전략은 사이버 보안 완화의 가장 효과적인 영역을 다루며 조직이 사이버 위협을 예방, 감지하고 대응하는 데 도움이 되므로 매우 중요합니다. 이러한 전략을 구현함으로써 호주 기업은 사이버 사고의 위험을 크게 줄이고, 민감한 데이터를 보호하고, 시스템의 무결성과 가용성을 보장할 수 있습니다.

또한 호주 정부에 따르면 이러한 전술에 사전적으로 집중하는 것이 '대규모 사이버 보안 사고에 대응하는 것보다 시간, 비용, 노력 측면에서 더 비용 효율적'입니다. 데이터 침해로 소모되는 평균 비용이 488만 달러로 역대 최고 수준이라는 점을 고려하면, 기업은 사후에 위협을 쫓기보다 사전에 예방 조치를 취해야 합니다.

E8(8가지 필수 전략) 규정 준수가 적용되는 대상은 무엇입니까?

8가지 필수 전략은 보편적으로 요구되는 것은 아닙니다. 하지만 일부 호주 정부 기관 및 부서의 경우 정부 지침, 정책 또는 규제 요구 사항에 따라 E8 보안 통제가 의무화될 수 있습니다.

이런 경우에는 특정 사이버보안 표준 및 규정을 충족하기 위해 8가지 필수 전략 준수가 필요합니다. 준수 의무 범위에 속하지 않는 조직은 사이버 위협으로부터 보호하기 위한 모범 사례로 E8을 채택하도록 권장되지만 법적으로 의무화되지는 않습니다.

ASD 8가지 필수 전략 성숙도 모델(E8MM)은 조직이 E8 전략을 점진적으로 구현하여 사이버 보안 관행에서 적합한 수준의 성숙도를 달성할 수 있는 체계적인 접근 방식을 제공합니다. 더 간단히 말해, 이는 보안 통제를 개선하기 위한 프레임워크입니다.

이 모델은 성숙도를 4단계로 분류하는데, 각 단계는 점점 더 높아지는 '기술'의 완화 정도를 기준으로 합니다. 호주 신호국에 따르면 "악의적인 행위자는 다양한 대상에 대한 다양한 작전에 대해 다양한 수준의 기술을 보일 수 있습니다."

예를 들어, 고급 전략을 구사할 수 있는 사이버 범죄자는 한 대상에 대해서는 고급 전략을 사용하는 동시에 다른 대상에 대해서는 기본 전략을 활용할 수 있습니다. 차례로, 호주 조직은 특정 위험 환경(즉, 공격 가능성 및 잠재적 피해)에 해당하는 8가지 필수 전략 성숙도 수준을 고려해야 합니다.

각 수준의 세부 내용은 다음과 같습니다.

• 성숙도 수준 0: 전반적인 사이버 보안 태세가 취약하다는 것을 나타내며 조직이 공격을 받기 쉽습니다. 간단히 말하자면, 이 수준의 조직은 민감한 데이터를 무단 액세스 및 악용으로부터 보호하기 위한 적절한 보호 장치가 부족합니다.
• 성숙도 수준 1: 기본적이고 널리 이용 가능한 기술 및 도구를 사용하여 악의적인 행위자의 위협을 완화하는 데 중점을 둡니다. 이 수준에서는 위협 행위자가 패치되지 않은 취약점 등 잘 알려진 악용 방법을 쉽게 활용한다고 가정합니다.
• 성숙도 수준 2: 보안 제어를 우회하기 위해 추가적인 시간과 노력을 투자하려는 보다 정교한 사이버 범죄자들의 위협에 대처합니다. 예를 들어, 사이버 범죄자가 피싱 및 사회 공학 기술을 사용해 취약한 MFA 도구를 우회하여 로그인 자격 증명을 적극적으로 공격할 수 있습니다. 이 수준에서는 악의적인 행위자가 피해자를 선별하여 표적으로 삼을 가능성이 높으며, 더 민감한 정보를 수집할 수 있는 권한이 있는 사용자를 선호할 것으로 가정합니다.
• 성숙도 수준 3: 고도로 적응력이 뛰어나고 숙련된 적대 세력으로부터 시스템을 손상시킬 수 있는 첨단 기술과 기법을 방어하는 것을 목표로 합니다. 일반적으로 여기에는 강력한 보호 장치를 우회하기 위해 시간, 돈, 노력을 투자할 의지와 능력이 있는 사이버 범죄자들이 포함됩니다. 예를 들어, 인증 토큰을 훔쳐 정교한 MFA 메커니즘을 우회하려고 할 수 있습니다.

성숙도 수준 0은 보안 태세가 가장 약함을 나타내며 성숙도 수준 3은 보안 태세가 가장 강함을 나타냅니다.

8가지 필수 전략 성숙도 향상

어디서부터 시작하든, 적절한 사이버 성숙도에 도달하는 것이 민감한 데이터를 보호하는 데 중요합니다. 다음은 시작하기 위한 몇 가지 기본 단계입니다.

1. 계획 수립: 목표 성숙도를 설정하고 이를 달성하는 데 필요한 사항을 파악합니다. 귀하의 조직이 처리하는 민감한 정보의 유형과 위협 행위자가 귀하의 시스템을 표적으로 삼는 데 리소스를 투자할 가능성이 얼마나 되는지 고려해 보십시오. 이를 기반으로 ASD의 성숙도 모델을 참조하여 제어 요구 사항을 파악하십시오.
2. 평가: 개선이 필요한 분야를 파악하기 위해 격차 분석을 실시합니다. 이는 사이버 보안 태세가 목표 수준의 기준선에서 얼마나 떨어져 있는지 파악하는 데 도움이 됩니다.
3. 구현: 각 완화 전략을 점진적으로 전개하여 예외를 최소화하고 문서화합니다.
4. 모니터링 및 검토: 규정을 준수하고 새로운 위협에 적응하려면 완화 전략을 정기적으로 검토하고 업데이트하십시오. 위험 환경이 변할 경우 현재의 성숙도 수준으로 충분한지 고려해 봅니다.
5. 지속적인 개선: 시간이 지남에 따라 전략을 개선하고 개선하여 더 높은 성숙도 수준을 달성하도록 노력합니다.

호주 사이버 보안 센터는 성숙도 수준 3에 도달하기 위한 하나의 특정 솔루션을 권장하지 않으며 일련의 완화 전략과 보안 제어를 권장합니다. 그 이유는 무엇일까요? 점점 더 진화하는 위협으로부터 보호하려면 다양한 프로세스와 도구를 결합해야 하기 때문입니다.

각 완화 전략을 더 자세히 살펴보겠습니다.

1. 애플리케이션 제어
   이 보안 조치는 승인되지 않은 소프트웨어의 실행을 제한하여 맬웨어 및 잠재적으로 유해한 애플리케이션이 조직의 시스템에서 실행되는 것을 방지합니다. 승인된 애플리케이션의 허용 목록을 만들고 적용하여 검증되고 필요한 소프트웨어만 실행되도록 보장하는 것입니다.
   애플리케이션 제어는 악성 코드 실행을 차단하고, 맬웨어 감염 위험을 줄이며, 잠재적인 공격 표면을 제한하는 데 도움이 되므로 매우 중요합니다. 보안 제어에는 소프트웨어 허용 목록, 실행 가능한 규칙 구현, 애플리케이션 활동의 지속적인 모니터링 등이 포함될 수 있습니다.
2. 애플리케이션 패치
   시간이 지남에 따라 새로운 악용 방법으로 인해 애플리케이션이 이전보다 더 취약해질 수 있습니다. 이 완화 전략은 모든 소프트웨어를 최신 보안 패치로 자주 업데이트하여 해당 위험을 해결합니다. 정기적인 패치에는 잘못된 구성을 식별하기 위한 취약성 검사와 시기적절하게 시스템을 업데이트하기 위한 자동화된 패치 관리가 포함될 수 있습니다.
3. Microsoft Office 매크로 설정 구성
   Microsoft Office 매크로를 사용하면 사용자는 애플리케이션의 기능을 구성할 수 있습니다. 이는 기본적으로 반복적인 작업을 자동화할 수 있는 프로그래밍 지침입니다. 생산성 향상에 유용하지만, 악의적인 행위자는 매크로를 맬웨어의 매개체로 활용합니다. 예를 들어, 악의적인 행위자가 Excel 파일에 악성 코드를 숨길 수 있습니다.
   신뢰할 수 없는 출처의 매크로를 비활성화하거나 제한하면 위협이 사용자 환경에 침투하는 것을 방지하여 중요한 자산을 무단 액세스로부터 보호할 수 있습니다.
4. 사용자 애플리케이션 강화
   사용자 애플리케이션 강화는 공격자가 종종 악용하는 Flash, Java, 웹 광고 등 특정 애플리케이션의 불필요한 기능을 비활성화하거나 제한하여 공격 표면을 감소시킵니다. 애플리케이션 강화는 악성 코드에 접근하거나 실행하는 데 악용될 수 있는 기능을 제거하거나 제한하기 때문에 중요합니다.
   중요한 점은 이 보안 조치가 효과적인 키 관리 및 공개 키 인프라(PKI)도 지원한다는 것입니다. 암호화 키를 사용하는 애플리케이션을 보호하면 애플리케이션이 노출되거나 오용되는 것을 방지하는 데 도움이 됩니다. 여기에는 불필요한 기능을 비활성화하고 애플리케이션 내에서 강력한 암호화 표준을 시행하는 것이 포함됩니다.
5. 관리자 권한 제한
   관리자 권한은 특정 사용자 계정에 부여된 고급 권한 및 사용 권한을 말하며 이를 통해 시스템 전체에 대한 변경 작업을 수행하고, 소프트웨어를 설치하고, 중요한 데이터에 액세스하고, 보안 설정을 구성할 수 있습니다. 권한이 부여된 액세스는 IT 시스템을 관리하는 데 필요하지만, 적절하게 제어하지 않으면 심각한 보안 위험을 초래할 수 있습니다.
   사이버 범죄자가 권한이 있는 계정에 접근하면 악성 코드를 설치하고, 중요한 데이터를 빼내고, 백도어를 만들고, 보안 제어를 비활성화하여 실제로 전체 시스템을 장악할 수 있는 권한을 악용할 수 있습니다. 따라서 이러한 공격의 잠재적 영향을 최소화하려면 관리자 권한을 제한하고 관리하는 것이 중요합니다.
   하드웨어 보안 모듈(HSM)을 권한 있는 액세스 관리 애플리케이션과 함께 사용하면 암호화 키와 중요한 작업을 안전하게 관리하고 보호하여 이 전략을 크게 향상시킬 수 있습니다. nShield 하드웨어 보안 모듈은 PAM 애플리케이션과 함께 작동하여 API 키, SSH 키, DevOps 암호, 클라우드 관리자 계정과 같은 권한 있는 자격 증명을 모범 사례 방식으로 보호하고 인프라 보안을 뒷받침하는 암호화 키를 보호하여 계정 하이재킹을 방지합니다.
6. 운영 체제 패치
   운영 체제(OS) 패치는 알려진 취약점을 해결하기 위해 최신 보안 업데이트로 OS를 최신 상태로 유지하는 것을 의미합니다. 이 전략은 애플리케이션 패치와 마찬가지로 알려진 취약점과 잘못된 구성을 표적으로 삼는 악용을 방지하는 데 필수적입니다. 운영 체제는 IT 인프라의 중추이며, 취약점이 발견되면 광범위한 보안 침해로 이어질 수 있기 때문에 정기적인 운영 체제 패치는 필수적입니다.
7. 다중 인증 사용
   MFA는 사용자가 알고 있는 것(비밀번호)과 사용자가 가지고 있는 것(보안 토큰) 등 여러 형태의 확인을 요구하여 사용자 인증 프로세스를 강화합니다. 또한 얼굴 인식 또는 지문 인식을 사용해 생체 인식 식별자를 확인하기 위해 신원을 요청할 수도 있습니다.
   이러한 전략은 보안 계층을 하나 더 추가하기 때문에 중요하며, 자격 증명이 손상된 경우에도 공격자가 무단으로 액세스하는 것을 훨씬 어렵게 만듭니다. 적응형 인증과 같은 피싱 방지 MFA는 특정 조건 하에서 위험 기반의 단계별 검증을 실행하여 인증 프로세스를 한층 더 강화할 수 있습니다.
8. 정기적 백업
   정기적 백업 또는 일일 백업을 수행하면 데이터 손실, 손상 또는 사이버 보안 사고가 발생하더라도 데이터를 복원할 수 있습니다. 이 전략에는 비즈니스 연속성에 필수적인 데이터, 애플리케이션 및 시스템 설정에 대한 안전하고 복원력 있는 백업을 만들고 유지하는 것이 포함됩니다. 이러한 관행은 조직이 랜섬웨어 공격, 하드웨어 오류 또는 기타 치명적인 사건으로부터 복구할 수 있는 안전망을 제공합니다.

MFA부터 권한이 부여된 액세스 관리까지 Entrust는 8가지 필수 전략을 구현하고 정보를 보호하는 데 도움이 되는 다양한 솔루션을 제공합니다.