가장 효과적인 사이버 보안 및 IT 전략은 데이터를 기반으로 합니다. 동향 및 시간이 지남에 따라 가장 큰 위협이 어떻게 변화하는지를 파악하는 조직은 리소스를 집중하고 위험 태세에 더 큰 영향을 미칠 수 있는 더 나은 위치에 있습니다. 그렇다면 2025년에 조직을 안내하는 데이터는 어디에 있을까요?
Cloudflare의 전역 네트워크를 통해 관찰한 전 세계 인터넷 트래픽, 사이버 공격, 기술 동향을 기반으로 한 연례 보고서인 2024 연례 검토에 따르면, 조직에서는 몇 가지 지속적인 보안 취약점에 직면해 있습니다. 장기적인 위협에 대응하고, 진화하는 전술에 대응하기 위해 전략을 미세 조정하며, 혼란에 대비하는 것은 향후 12개월 동안 방어를 강화하는 데 매우 중요합니다.
손쉽게 이용할 수 있는 수정 프로그램이 있음에도 불구하고 많은 조직은 여전히 심각하고 오래된 취약점에 직면해 있습니다. 3년 이상 된 Log4j 취약점이 그 대표적인 예입니다.
Log4j 는 웹 애플리케이션 활동을 기록하는 데 사용되는 인기 있는 Java 기반 오픈 소스 소프트웨어 라이브러리입니다. Log4j의 보안 취약점은 2021년에 발견되었습니다. 공격자는 이 취약점을 악용하여 원격 코드 실행(RCE) 공격을 수행하여 조직의 서버에서 악성 코드를 실행할 수 있습니다. 이 악성 코드는 네트워크에 원격으로 액세스하거나, 맬웨어를 배포하거나, 데이터를 훔치거나 파괴하거나, 서비스 거부 공격을 수행하는 데 사용될 수 있습니다.
취약점이 발견된 직후인 2021년 말에 여러 기술 회사에서 Log4j 취약점에 대한 경보를 발령했습니다. 미국 사이버보안 및 인프라 보안국(CISA)에서는 이 문제를 해결하기 위한 지침을 신속하게 마련했습니다. 미국 연방거래위원회에서도 조직에 취약점을 해결하라고 경고하며, 보안 침해가 발생할 경우 규제 실패 및 벌금 부과로 이어질 수 있음을 강조했습니다. 한편, 2022년 초 영국의 NHS에서는 공격자들이 Log4j 취약점을 적극적으로 겨냥하고 있다고 경고했습니다.
조기 감지, 세간의 이목을 끄는 경고, 사고 보고에도 불구하고 많은 조직에서는 취약점을 해결하지 못했습니다. 지금도 공격자들은 Log4j를 계속 악용하고 있습니다. 2024년의 데이터에 따르면 유해한 Log4j 활동은 Atlassian Confluence 코드 주입 활동의 20배 이상, 인증 우회 또는 원격 코드 삽입 취약점에서 확인된 집계 활동의 최대 100배에 달합니다.
2024년 데이터 역시 강력한 행동을 촉구하는 사례입니다. 조직에서는 지금 당장 Log4j 취약점(및 기타 오래된 취약점)을 해결해야 합니다. Log4j를 사용하면 조직에서 사용 가능한 기술과 비교적 간단한 조치를 통해 문제를 완화할 수 있습니다.
조직에서는 먼저 Log4j를 사용하고 있는지 확인해야 합니다. 팀에서는 인프라에서 Java 가상 머신(JVM)에서 소프트웨어를 실행하고 있는 모든 위치의 목록을 작성한 다음 각 Java 애플리케이션을 평가하여 Log4j가 포함되어 있는지 확인해야 할 수도 있습니다.
Log4j를 사용하는 경우, 다음으로 웹 애플리케이션 방화벽(WAF)이 취약점을 해결할 수 있도록 적절하게 장착되어 있는지 확인해야 합니다. 올바른 WAF 규칙을 사용하면 모든 익스플로잇 시도를 차단할 수 있어야 하고 로그에서 알려진 익스플로잇 문자열을 찾고 대체하도록 Logpush 서비스를 구성할 수 있어야 합니다.
이메일은 여전히 기업으로 향하는 관문 역할을 하고 있습니다. 공격자는 속임수를 전술로 사용하는 경우가 많습니다. 올해의 데이터에 따르면 악의적 이메일의 43%에 속임수 링크가 포함되어 있었습니다.
생성형 AI 때문에 정상적인 이메일과 피싱 시도를 구분하는 것이 훨씬 더 어려워질 것입니다. 공격자는 AI를 사용하여 더욱 그럴듯한 이메일을 작성하고 있으며, 훔친 개인 데이터를 사용하여 피해자에게 맞는 콘텐츠를 맞춤 설정할 수도 있습니다.
한편, 사용자들은 몇몇 특정 최상위 도메인(TLD)에서 보내는 스팸 이메일을 계속 받고 있습니다. .bar, .rest, .uno에서 처리된 이메일 메시지의 99% 이상이 스팸이거나 악의적인 것으로 밝혀졌습니다.
귀사에서는 이러한 이메일 기반 위협에 어떻게 대처할 수 있을까요?
첫째, 보안 인식을 개선하도록 노력하고 직원들에게 자주 상기시킵니다. 관리자나 임원이 보낸 것처럼 보이는 이메일이라 해도 모두 믿지는 마세요. 올해 데이터에 따르면 악성 이메일의 35%에서 피해자를 유인하기 위한 전술로 신원 속임수가 사용되었습니다.
또한 세 가지 TLD인 .bar, .rest, .uno에서 온 이메일을 차단해야 합니다. 이들 도메인에서 발송되는 악의적 이메일의 비율이 높기 때문에 중요한 이메일을 무심코 차단할 가능성은 거의 없습니다.
2024년 데이터에 따르면 봇 관리 정책을 미세 조정해야 할 수도 있습니다. 악의적인 봇으로 수행되는 자격 증명 스터핑, 데이터 스크래핑, 재고 사재기, DDoS 공격 때문에 웹 사이트, 비즈니스, 사용자에게 심각한 피해가 발생할 수 있습니다. 문제는 모든 봇 트래픽이 악의적인 것은 아니라는 점입니다.
올해 보고서에 따르면 전 세계 봇 트래픽의 거의 69%가 10개 국가에서 발생하며, 이 트래픽의 3분의 1 이상이 미국에서 발생했습니다. 이 봇 트래픽은 상당 부분 AWS, Google, Microsoft와 같은 퍼블릭 클라우드 공급자에게서 발생합니다. 이들 봇은 일반적으로 검색 엔진 인덱싱, 웹 사이트 가용성 모니터링, 성능 모니터링 등 합법적이고 악의적이지 않은 유용한 기능을 수행합니다.
따라서 모든 봇을 차단할 필요는 없습니다. 대신, 귀사 팀에서는 합법적인 봇의 작업을 방해하지 않고 나쁜 봇을 차단하여 좋은 봇과 나쁜 봇을 구분할 수 있는 방법을 필요로 합니다.
올바른 봇 관리 솔루션은 이러한 퍼즐을 푸는 데 매우 중요합니다. 이 솔루션을 사용하면 검색 엔진의 봇과 같이 검증된 봇이 허용되는 동시에 의심되는 악성 봇에 대해서는 인증 질문이 제시됩니다. 이 솔루션에서는 레이트 리미팅, 상세한 사용자 로깅, 악의적 봇 감지 등 기타 수단을 사용하여 나쁜 봇의 영향을 완화할 수도 있습니다. 중요한 것은 공격자가 AI를 사용하여 합법적인 행동을 시뮬레이션하는 봇을 생성하더라도 올바른 봇 관리 솔루션은 계속 효과를 발휘한다는 점입니다.
2024년에 정부 지시에 따른 인터넷 셧다운 발생 건수가 늘어나면서 전 세계적으로 전년도 100건에서 116건으로 증가했습니다.
이러한 셧다운은 때때로 시민 소요에 대한 대응책이기도 합니다. 정부에서는 잘못된 정보의 확산을 막기 위해 인터넷을 차단한다고 주장할 수 있지만, 실제로는 사람들이 인터넷을 사용하여 조직을 구성하는 것을 막으려는 의도가 있습니다. 일부 경우(예: 시리아, 이라크, 알제리) 정부에서 부정행위를 방지하기 위해 국가 시험 기간 동안 인터넷을 일시적으로 셧다운합니다.
셧다운 가능성에 대비하기 위해 조직에서 할 수 있는 일은? 안타깝게도 정부가 국민의 인터넷 액세스를 차단하기로 결정하면 해당 국가 내에서 사이트 또는 웹 애플리케이션에 대한 액세스를 계속 제공하기 위해 할 수 있는 일은 거의 없습니다. 그리고 잠재적으로 심각한 셧다운을 완전히 방지할 수 있는 단일 기술 솔루션도 존재하지 않습니다.
이러한 셧다운의 영향을 최소화하는 가장 좋은 방법은 위험 지역 내에서 직접 운영하지 않는 것일 수 있습니다. 시장 진출 지역이나 시설의 규모를 확장하는 것을 고려하고 있다면, 각 위치의 이점과 위험을 신중하게 따져보세요. 어떤 경우에는 목표 지역과 지리적으로 가깝지만 셧다운 위험이 높지 않은 국가에 집중하는 것이 합리적일 수 있습니다.
위험이 있는 국가에서 사업을 운영하고 있다면 비즈니스 연속성 전략을 개발하는 것이 필수적입니다. 직원과 파트너가 공용 인터넷에 접속하지 않고도 계속해서 소통하고 생산성을 유지할 수 있는 방법을 계획해야 합니다.
조직에서는 기업 사이버 보안과 웹 사이트의 가용성 모두에 대한 몇 가지 심각한 취약점과 위협에 계속해서 직면하고 있습니다. 다행히 Log4j 취약점 및 더 나은 봇 관리의 필요성과 같은 몇 가지 문제는 보안 전략을 미세 조정하고 사용 가능한 솔루션을 활용하여 성공적으로 해결할 수 있습니다. 2024년의 데이터는 조직에서 가장 시급한 과제에 노력을 집중하는 데 도움이 될 것입니다.
Cloudflare의 클라우드 연결성은 조직에서 IT 복잡성을 줄이면서 이러한 핵심 과제를 해결할 수 있도록 지원하는 클라우드 네이티브 서비스의 통합된 지능형 플랫폼입니다. 조직에서 오래된 취약점을 패치하든, 봇 관리를 개선하든, 이메일 보호를 강화하든, 보안, 네트워킹, 애플리케이션 개발을 더 완전히 혁신해야 하든 이 단일 플랫폼을 통해 목표를 달성할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
클라우드 연결성: IT 및 보안 제어 능력을 되찾는 방법 전자책에서 Cloudflare의 클라우드 연결성이 사이버 보안 문제를 해결하는 데 도움이 되는 방법을 알아보세요.
David Belson - @dbelson
Cloudflare 데이터 인사이트 책임자
이 글을 읽고 나면 다음을 이해할 수 있습니다.
2024년 4대 인터넷 동향
이러한 동향이 조직에 미치는 영향
2025년 사이버 보안을 최적화하는 방법