2024년 7월 11일
로드먼 라메자니안 - 엔터프라이즈 클라우드 보안 어드바이저, Skyhigh Security
익숙한 이야기입니다. 해커가 직원의 자격 증명을 도용하여 수백만 명의 고객에 대한 민감한 정보가 포함된 데이터에 액세스하고 이를 유출하는 데 사용합니다. 해커는 다크 웹에서 데이터를 판매하여 회사의 평판과 고객의 데이터 프라이버시를 훼손합니다. 피해자에게는 어떠한 보상도 제공되지 않습니다.
2024년 7월 초에 보고된 티켓마스터 침해 사고는 이러한 일반적인 스토리를 따랐습니다. '샤이니헌터스'라는 악명 높은 사이버 범죄 조직이 저지른 것으로 추정되는 이 침해 사고로 인해 약 5억 6천만 명의 고객 개인정보와 신용카드 데이터 1.3테라바이트가 유출되었습니다. 티켓마스터의 타사 클라우드 데이터 애플리케이션 제공업체인 스노우플레이크에 책임이 있습니다. 해커들은 정보 탈취용 멀웨어를 사용하여 Snowflake 직원의 로그인 자격 증명을 훔친 것으로 추정됩니다. 일단 액세스 권한을 얻은 공격자들은 훔친 자격 증명으로 세션 토큰을 생성하여 Snowflake의 시스템에서 상당한 양의 고객 데이터를 유출했습니다.
보안 기본 사항 101: 기본적인 보안 예방 조치로 이번 유출을 방지할 수 있었던 방법
2024년 Verizon 데이터 유출 보고서에 따르면 유출의 68%는 사람의 실수로 인해 발생하고 1/3은 잘못된 설정 및 관련 문제로 인해 발생한다고 합니다. 티켓마스터 침해 사고의 경우, Snowflake는 플랫폼 내 취약점이나 잘못된 설정 또는 보안 취약점이 없었다고 부인하며 유출된 고객 자격 증명을 통해 침해가 실행되었다고 밝혔습니다. 그러나 사건 발생 후 Mandiant의 보고서에 따르면 이번 사고에서 유출된 계정에는 다단계 인증(MFA) 보호가 적용되어 있지 않았으며 해킹에 사용된 인증정보 중 일부는 수년 전에 유출된 것으로 밝혀져 사실과 다른 것으로 드러났습니다. 정기적으로 비밀번호를 변경하는 것처럼 간단한 조치만 취했더라도 이번 유출 사고를 예방할 수 있었을 것입니다.
이 익숙한 시나리오는 조직이 기본적인 보안 예방 조치와 직원들의 보안 의식 함양에 소홀할 뿐만 아니라 클라우드 애플리케이션 보안을 전반적인 보안 전략에 통합하는 데 소홀하다는 사실을 강조합니다.
조직이 더 열심히 노력해야 할까요? 아니면 새로운 접근 방식이 필요한 시점일까요?
현실은 조직에서 직원들이 보안 의식을 갖도록 하는 데 여전히 어려움을 겪고 있다는 것입니다. 그렇기 때문에 많은 첨단 조직이 비밀번호 없는 솔루션을 채택하고 제로 트러스트 아키텍처를 도입하여 인적 오류 문제를 해결하고 있습니다.
제로 트러스트를 도입하면 해커가 자격 증명을 도난당한 경우에도 해커가 자격 증명을 사용하는 것을 방지할 수 있습니다. 인증정보는 디지털 보안의 핵심이며, 인증정보가 사용되는 방식을 모니터링하는 것만으로도 많은 침해를 예방할 수 있습니다.
제로 트러스트로 왕관 보석 보호하기
제로 트러스트 아키텍처에서는 고급 기술을 통해 초기 인증 시점 이후에도 사용자의 컨텍스트, 상태, 활동을 모니터링하여 정상과 비정상을 구분함으로써 지속적인 인증 및 상태 확인이 가능합니다.
제로 트러스트 아키텍처에서 보안팀은 적절한 정책을 적용하여 비공개 애플리케이션, 웹 및 클라우드 리소스에 대한 액세스를 제어함으로써 비정상적인 동작이 감지되면 자동으로 액세스가 차단되도록 할 수 있습니다. 정책은 디바이스 유형(관리형 또는 비관리형), 디바이스 상태 평가, 액세스 권한에 따라 정의할 수 있습니다. 제로 트러스트 아키텍처 내의 MFA 및 기타 상황별 액세스 정책은 도난당한 클라우드 애플리케이션 자격 증명의 재사용을 막는 데도 도움이 됩니다.
인증 외에도 Zero Trust Network Access (ZTNA)는 데이터를 보호합니다.
제로 트러스트 아키텍처는 악의적인 공격자의 오용으로부터 사용자 자격 증명을 강화하는 것 외에도 인라인 data loss prevention (DLP)을 사용하여 심층 데이터 검사 및 분류를 제공하여 민감한 데이터의 부적절한 사용을 방지합니다. 업계를 선도하는 Skyhigh Security ZTNA는 DLP와 위협 방지를 통합하여 보안 팀에 더 큰 가시성과 제어 기능을 제공합니다.
샤이니헌터와 같은 해킹 집단이 계속해서 기술을 혁신하고 개선함에 따라 조직도 보안을 강화해야 하며, 제로 트러스트 아키텍처 접근 방식은 이미 입증된 승자입니다. 그렇기 때문에 저장, 사용, 공유되는 모든 곳에서 데이터를 보호하기 위해 Skyhigh ZTNA를 사용하는 포춘 500대 기업 중 25%는 사고 후 보고서나 침해 세부 정보를 설명하는 기사에서 이러한 보안 위협이 나타나지 않을 가능성이 가장 높습니다. 귀사의 조직이 익숙한 이야기가 되풀이되지 않도록 하세요.
Skyhigh Security 을 통해 조직을 보호하는 방법에 대해 자세히 알아보려면 대화형 데모를 사용하거나 솔루션 개요를 참조하세요. 최신 인텔리전스 다이제스트에서 티켓마스터 해킹에 대해 자세히 알아보세요.
블로그로 돌아가기