침해사고/위협동향
“사이버공격 대응 위해 위험성이 높은 기간 파악해야”
디지털데일리
발행일 2013-10-07 17:08:18
- 라드웨어, 사이버공격에 대비한 ‘5가지 네트워크 보안 강령’ 제시
[디지털데일리 이민형기자] 라드웨어(www.radware.com 대표 김도건)는 해커들이 이데올로기적이고 비즈니스 관련 높은 날짜에 사이버 공격을 집중하고 있다고 7일 밝혔다.
이데올로기적 날짜는 문화적, 종교적 또는 비종교적 유대를 갖는 공휴일 및 기념일과 관련이 있다. 9월 11일과 함께 미국에서 위험성이 높은 날짜는 현충일, 선거일, 독립기념일이며, 비즈니스 관련 높은 시기는 기업들이 특히 공격에 취약한 블랙 프라이데이, 사이버 먼데이 또는 일상 비즈니스 업무 시간 등을 포함한다.
지난 몇 년간 특정한 날을 노려 디도스(DDoS) 공격과 정보 유출, 심지어 멀웨어 및 봇넷(botnet) 공격과 같이 기업에 위협을 가하는 악의적인 사이버 공격이 발생하고 있다.
해커들은 일반적으로 중요한 날짜와 공휴일에 특정 산업을 공격하고 있다. 일례로 선거일 또는 독립기념일 기간 동안에 정부 웹사이트의 사이버 공격이 현저하게 증가하는 한편, 소매 및 신용카드 기업의 경우 추수감사절과 크리스마스 사이에 증가한 것으로 나타났다.
라드웨어는 연중 위험성이 높은 기간 동안 네트워크 관리자 및 보안 전문가가 네트워크를 보호하고 준비할 수 있도록 ▲위험성이 높은 기간 파악 ▲정기적인 리스크 평가 시행 ▲네트워크 보안 기술 검토 ▲공격 시나리오 운영 ▲직원 교육 등의 5단계를 적용해야 한다고 말했다.
또한, 기업은 특정 주의 기간이 아니더라도 연중 내내 네트워크를 보호하기 위해 안정적인 보안 솔루션을 도입해야 한다는 설명이다.
이 회사 김도건 대표는 “타이밍은 사이버 공격에서 매우 영향력이 큰 위험요인 중 하나”라며 “정교한 위협에 대비해 네트워크 및 데이터 센터를 제대로 탐지하고 보호할 수 있도록 피크타임에 대비하는 선행 보안 대책을 도입하는 것은 기업에게 매우 중요하다”고 전했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지