라드웨어(www.radware.com)는 국가 공휴일이나 기념일 등 특별한 이벤트가 있는 날 사이버 공격이 급증한다고 7일 밝혔다. 특히 정치적이거나 비즈니스와 관련된 이벤트가 있는 날 사이버 공격이 집중된다고 설명했다.
라드웨어가 분석한 바에 따르면, 종교적이거나 비종교적인 유대를 갖는 공휴일·기념일, 정치적으로 민감한 선거일, 독립기념일, 비즈니스 연관성이 높은 블랙 프라이데이, 사이버 먼데이 등에 공격이 집중됐다.
따라서 네트워크 보안 수준을 높이기 위해 기업은 연중 어느 시점에 과도한 수준의 리스크가 발생하는지 파악해야 하며, 사이버 공격 시 이슈를 완화시킬 수 있는 전략적인 계획을 개발해야 한다고 라드웨어는 조언했다.
더불어 정기적으로 상세하게 리스크를 평가해야 한다. 사이버 공격의 유력한 날짜들을 꼽는 것 외에 기업들은 과거 발생했거나 문제가 될 잠재성을 지닌 시즌과 기간을 웹 트래픽 및 취약성 증가에 대비해 주목해야 한다. 전략적인 보안 계획은 이러한 평가를 통해 개발될 수 있다.
네트워크 보안 솔루션을 통해 네트워크가 안정적으로 보호되고 있는지 확실히 하기 위해 기업은 리스크 높은 날짜가 다가오기 전, 네트워크 보안 기술을 검토해야 한다. 이를 준비하는 데는 최대 6개월이 소요되므로 사전에 리스크 기간을 위한 계획이 필요하다.
보안 솔루션이 완벽하게 성능을 구현하도록 일반 및 신종 사이버 공격 접근 모두를 활용하는 네트워크 시뮬레이션 운영이 필요하다. 잠재적인 침입방법과 디도스에 관한 분석을 통해 네트워크 관리자는 위험성이 높은 시기 전, 결함을 감지하고 시스템을 보수할 수 있다.
직원들은 기업의 사이버 보안 계획에서 가장 취약한 지점이기 쉽다. 조직적 사이버 보안 정책 및 절차에 관한 트레이닝 및 교육을 제공해 모든 직원들이 네트워크에 침입하기 위해 해커들이 활용하고 있는 교묘한 최신 수법 및 사기 방법에 관해 충분히 인식하고 있어야 한다.
앞서 언급한 5단계를 적용해 기업은 높은 리스크에 대비해 네트워크를 준비하고 강화할 수 있다. 또한, 기업은 특정 주의 기간이 아니더라도 연중 내내 네트워크를 보호하기 위해 안정적인 보안 솔루션을 도입해야 한다.
김도건 라드웨어코리아 대표는 “타이밍은 사이버 공격에서 매우 영향력이 큰 위험요인 중 하나”라며 “해커들은 중요도 높은 날짜를 공격 타깃의 환경을 무력화하는 기회로 삼고 있으며, 막대한 손실을 초래하는 공격 취약성을 악용하고 있다. 이러한 종류의 공격은 완화될 기미가 보이지 않고 있어 정교한 위협에 대비해 네트워크 및 데이터 센터를 제대로 탐지하고 보호할 수 있도록 피크타임에 대비하는 선행 보안 대책을 도입하는 것은 기업에게 매우 중요하다”고 말했다.
