주 컨텐츠로 이동

도시

2024년 5월 20일

 

사이버 포위 공격: 도시는 스스로를 얼마나 잘 보호하고 있을까요?

  

RiskRecon의 새로운 연구에 따르면 도시가 사이버 위협에 잠자고 있지는 않지만 데이터를 보호하고 중요한 서비스의 중단을 방지하려면 더 많은 노력이 필요합니다. 

사타 사르마 하이타워

기여자

지난 6개월 동안 플로리다 주 세인트 클라우드, 캔자스 주 위치타, 캘리포니아 주 롱비치 등 미국의 여러 도시가 사이버 공격의 표적이 되어 중요한 공공 서비스가 위협을 받았습니다. 하지만 최근 연구에 따르면 많은 도시가 이러한 위협을 심각하게 받아들이고 사이버 복원력을 강화하기 위해 노력하고 있는 것으로 나타났습니다.

마스터카드의 자회사이자 사이버 보안 등급 및 평가를 제공하는 선도적인 업체인 RiskRecon은 지난 3년 동안 미국 전역의 271개 도시가 보안 태세를 어떻게 변화시켰는지 분석해 왔습니다. 2021년 8월에 애플리케이션 보안에서 웹 호스팅에 이르는 9개 보안 영역의 성과를 기준으로 이들 도시를 평가하고 등급을 부여했습니다. 그 이후로 RiskRecon은 10점 척도에서 평균 전체 보안 등급이 7.3점에서 8.1점으로 향상되었음을 확인했습니다.

1월 현재 221개 도시가 A 또는 B 등급을 획득하여 많은 관할 구역에서 보안이 강화되었음을 알 수 있습니다.

하지만 마스터카드의 사이버 보안 제품 혁신 담당 부사장인 리고 반 덴 브로크는 도시들이 경계를 늦춰서는 안 된다고 말합니다. "표적이 되기에는 너무 크거나 너무 작은 조직은 없습니다. 규모에 상관없이 모든 조직에는 해커가 될 수 있는 사람이 존재합니다."라고 그는 말합니다.

마스터카드의 리고 반 덴 브로크는 도시에 가장 위험한 취약점 중 하나이자 비교적 쉽게 해결할 수 있는 취약점은 오래된 소프트웨어를 업데이트하는 것이라고 말합니다.

최근 마스터카드 뉴스룸과의 대화에서 반 덴 브로크는 현재 도시의 위험 환경과 중요 시스템 및 데이터를 더 잘 보호하는 방법에 대한 RiskRecon의 연구 결과를 공유합니다.

 

좋은 소식은 각국 정부가 스스로를 보호하기 위한 조치를 취하고 있다는 것입니다. 나쁜 소식은 정부와 정부가 보호하는 공공 인프라가 점점 더 악의적인 공격자의 표적이 되고 있다는 점입니다. 무엇이 이를 주도하고 있나요?

반 덴 브로크: 우리는 모두 정부와 공공 인프라에 대한 사이버 공격으로 인한 피해를 자세히 다룬 헤드라인을 본 적이 있을 것입니다. 모든 분야에 걸쳐 디지털화는 수년 동안 꾸준히 진행되어 왔지만, 역사적으로 많은 정부가 디지털화에 더디게 적응해 왔습니다. 코로나19는 디지털 서비스 제공이 더 이상 선택 사항이 아니라는 점에서 판도를 바꿨습니다. 정부가 인터넷을 통해 자국민에게 서비스를 제공하는 것이 중요해졌습니다. 이러한 빠른 진화는 공격 표면을 크게 확장하여 사이버 범죄자들에게 더 많은 기회를 제공했습니다.

공격의 배후가 누구인지 파악하는 것이 중요합니다. 해커는 종종 조직 데이터의 민감도 또는 중단 없이 운영되는 것이 얼마나 중요한지 등 몇 가지 공통적인 요소를 기준으로 공격 대상을 선택합니다. 정부는 또한 정치적 동기를 가진 악의적 행위자의 주요 표적이기도 합니다. 이러한 모든 요소를 결합하면 정부가 종종 표적이 되는 것은 놀라운 일이 아닙니다.
 

해커에게 노출된 도시의 재정적 및 운영상의 위험은 무엇인가요?

반 덴 브로크: 해커는 훔친 데이터를 갈취 시도에 사용하거나 다른 범죄자에게 이 정보를 판매하여 침해된 조직에 막대한 손실을 입히는 경우가 많습니다. IBM의 데이터 유출 비용 보고서 2023에 따르면 2023년 데이터 유출로 인한 전 세계 평균 비용은 445만 달러로 나타났습니다. 

도시의 경우, 도시가 제공하는 필수 서비스와 보호해야 하는 민감한 데이터로 인해 재정적 위험이 훨씬 더 큽니다. 사이버 사고가 발생하면 그 영향은 광범위합니다. 예를 들어, 응급 요원이 효과적인 위기 대응에필요한 실시간 정보를 얻지 못하거나세계에서가장 바쁜 도서관 시스템에서 공용 컴퓨터에 대한 액세스를 제한하는 침해 사고를 목격했습니다. 시스템을 다시 가동하려면 비용이 많이 들 수 있으며, 도시에서는 모니터링, 소송 및 사고 대응과 관련된 비용에 직면할 수 있습니다.

그리고 평판 손상도 있는데, 특히 지방 정부가 가장 신뢰받는 정부 기관 중 하나라는 점을 고려할 때 대중의 신뢰를 잃는 것은 치명적일 수 있습니다. 가격을 매기기는 어렵습니다.
 

말하자면, 리스크 레콘은 어떻게 울타리를 테스트하나요?

반 덴 브로크: RiskRecon은 이커머스 판매자부터 다국적 대기업, 의료 기관에 이르기까지 1,900만 개 이상의 조직의 인터넷 존재를 지속적으로 평가합니다. 평가는 광범위하고 심층적으로 진행되며, 오래되고 취약한 소프트웨어 또는 적절하게 보호되지 않는 인터넷 통신과 같이 조직의 사이버 위생을 추론하는 데 사용할 수 있는 공개적으로 보이는 증거를 찾습니다. 조사에 따르면 사이버 보안 상태가 매우 열악한 D 또는 F 등급을 받은 조직은 A 등급 조직보다 35배 더 자주 침해 사고를 경험한 것으로 나타났습니다.
 

445만 달러

IBM에 따르면 2023년 데이터 유출로 인한 평균 비용

도시가 사이버 보안 태세를 개선한 가장 영향력 있는 방법은 무엇인가요?

반 덴 브로크: 마스터카드나 다른 업계에서 나온 여러 보고서와 연구 결과에서는 침해 사고에 가장 많이 기여하는 몇 가지 주요 원인에 대해 지속적으로 지적하고 있습니다. 그중에는 한동안 보안 업데이트를 받을 수 없었던 오래된 소프트웨어와 민감한 서비스가 공개 인터넷에 노출되어서는 안 되는 경우가 포함됩니다. 데이터베이스와 원격 액세스 도구를 생각해 보세요. 

좋은 소식은 최근 몇 년 동안 모니터링한 도시들이 전반적으로 더 높은 평가를 받고 있어 사이버 위생이 개선되고 있다는 점입니다. 평가한 9개 보안 영역 중 8개 영역에서 전반적으로 개선이 이루어졌으며, 이메일 및 도메인 이름 시스템 보안, 소프트웨어 패치, 웹 암호화 등 적재적소에 개선이 이루어졌습니다.
 

낮은 점수를 받은 도시의 경우, 가장 쉽고 즉각적으로 취할 수 있는 조치는 무엇인가요?

반 덴 브로크: RiskRecon은 조직이 직면하고 있는 문제가 얼마나 심각한지, 그리고 그 문제가 영향을 미치는 시스템이 얼마나 민감한지를 살펴보는 접근 방식을 옹호합니다. 오래된 소프트웨어는 오랫동안 기업에서 가장 위험한 취약점 중 하나로 군림해 왔으며, 이는 조만간 바뀌지 않을 것으로 예상됩니다. 이를 최우선 과제로 삼아야 합니다.

강력한 사이버 위생을 개발하는 데는 시간이 걸리므로 사이버 보안 여정 전반에 걸쳐 위험을 완화할 수 있는 방법을 평가하는 것이 항상 중요합니다. 도시 규모에 관계없이 도움을 줄 수 있는 리소스가 있습니다. 다양한 수준의 정부 사이버 보안 기관과 컴퓨터 긴급 대응팀은 인터넷 보안을 지원하는 광범위한 임무를 수행하고 있습니다. 또한 마스터카드는 사이버평화연구소, 글로벌 사이버 얼라이언스, 섀도우서버 재단 등 무료 사이버 보안 서비스를 제공하는 여러 단체를 자랑스럽게 후원하고 있습니다.
 

써드파티 공급업체에 의존하는 도시들은 어떻게 스스로를 취약하게 만들지 않도록 할 수 있을까요?

반 덴 브로크: 특히 공급망 확장의 복잡성과 타사 침해의 증가를 고려할 때 타사 리스크를 이해하는 것은 조직에 매우 중요합니다. 사이버 보안에는 특정 기능이 필요하기 때문에 유사한 조직이 동일한 유형의 기술을 사용하고 동일한 소프트웨어에 의존하기로 결정하거나 해당 조직의 요구 사항을 충족하는 전문 공급업체가 몇 개 있는 경우에도 동일한 유형의 기술을 사용하는 현상이 있습니다. 이러한 서비스 제공업체 또는 소프트웨어 공급업체 중 하나가 사이버 보안 이벤트의 영향을 받는 경우 사이버 위험이 체계적으로 집중되어 치명적인 결과를 초래할 수 있습니다.

최근 시엔티아 연구소와 함께 실시한 '타사 위험 관리 현황' 설문조사에서 응답자의 23%(% )가 소속 조직이 타사로부터 보안 침해를 당한 적이 있다고 답한 것으로 나타났습니다. 오늘날 강력한 타사 위험 관리 프로그램을 구축하는 것은 필수입니다. 공급업체 온보딩 단계에서 실사가 이루어지는 시점을 넘어섰습니다. 대신 조직은 위험을 적절히 파악하고 관리하기 위해 타사에 대한 실시간 가시성이 필요합니다. 
 

너무 작아서 타깃이 되기 어렵다고 생각하는 도시에 어떤 조언을 해주시겠어요?


흥미롭게도 소규모 도시와 정부에서는 효율성을 달성하기 위해 많은 리소스를 공유하기 때문에 사이버 보안 위험이 예기치 않게 발생하는 것을 보았습니다. 이는 몇 년 전 텍사스 23개 소도시를 강타한 랜섬웨어 공격에서 보았듯이 한 시스템의 취약점으로 인해 많은 지자체의 서비스가 중단될 수 있음을 의미합니다. 동기가 쉽게 드러나지 않기 때문에 사이버 공격의 표적이 되지 않을 것이라고 생각하기 쉽지만, 계속해서 발생하는 사건들은 그렇지 않다는 것을 증명하고 있습니다.
 

 

 

사이버 인재의 격차가 존재합니다. 청각 장애인을 교육하는 데 도움이 될 수 있습니다.

사이버 보안 일자리를 채울 숙련된 인력이 충분하지 않습니다. 청각 장애인을 교육하면 사이버 방어를 강화할 수 있습니다.

한 여성이 사무실의 컴퓨터 앞에서 서명을 하고 있습니다.