사이버 위협이 점점 더 정교해지는 시대에 핵심 인프라의 전통적인 인증 방법인 사용자 이름과 비밀번호에만 의존하는 것은 더 이상 충분하지 않습니다. 최근 보고서는 우리의 필수 시스템에서 심각한 취약점을 강조하며 이러한 위협을 완화하기 위한 즉각적인 조치의 필요성을 강조하고 있습니다.
최근 더 버지(The Verge)에서 발행된 기사는 미국의 핵심 수자원 인프라가 직면한 위험의 증가에 대해 조명하고 있습니다. 환경 보호국(EPA)에 따르면, 지역사회 수자원 시스템에 대한 사이버 공격이 점점 더 빈번하고 심각해지고 있어 국가의 식수 공급의 무결성과 안전을 위협하고 있습니다. 2024년 5월 21일에 발표된 EPA의 집행 경보는 사이버 보안 조치를 강화할 필요성이 절박하다고 강조하고 있습니다.
증가하는 위협 환경
EPA의 경보는 몇 가지 주요 우려 사항을 강조합니다 :
- 사이버 공격의 빈도와 심각성 증가 : 사이버 공격은 더 자주 발생할 뿐만 아니라, 더 큰 피해를 입힐 수 있으며, 이는 수처리, 유통 및 저장의 중단 또는 화학 물질 수준을 위험한 양으로 변경하는 것을 포함한 잠재적인 영향을 미칠 수 있습니다.
- 규정 준수 실패 : 검사된 수자원 시스템의 70% 이상이 안전 음용수법(Safe Drinking Water Act) 하의 사이버 보안 규정을 준수하지 못했습니다. 기본 보안 조치들, 예를 들어 기본 비밀번호 변경 및 전 직원의 접근 권한 철회 같은 조치들이 종종 소홀하게 다뤄졌습니다.
- 국가 지원 사이버 위협 : 중국의 볼트 태풍(Volt Typhoon)과 러시아의 샌드웜(Sandworm)과 같은 외국 정부와 국가 지원 사이버 그룹들은 중요 인프라를 성공적으로 침해하여 미래의 중단을 위한 능력을 내장할 가능성이 있습니다.
고도화된 인증의 필요성
사용자 이름과 비밀번호에 대한 의존은 상당한 취약점을 초래합니다. 전통적인 방법은 침해에 취약하여 무단 접근과 중요 시스템의 잠재적인 통제를 초래할 수 있습니다. 사이버 보안 분야의 전문가들은 이 문제에 대해 우려를 표명하고 있습니다.
저명한 사이버보안 컨설턴트인 케빈 미트닉(Kevin Mitnick)은 비밀번호가 민감한 시스템을 보호하는데 부족하다는 점을 자주 강조했습니다. 그는 "비밀번호는 피싱, 소셜 엔지니어링, 무차별 대입 공격 등 다양한 방법을 통해 쉽게 침해될 수 있으며, 조직들은 데이터와 인프라를 보호하기 위해 더 정교한 인증 방법을 채택해야 한다"고 강조합니다.
보안 기술자로 저명한 브루스 슈나이어(Bruce Schneier) 역시 비밀번호에만 의존하는 위험을 경고합니다. 슈나이어는 "비밀번호는 사이버 보안에서 가장 약한 고리이며, 다중인증(MFA)과 동적 인증 솔루션은 점점 증가하는 사이버 위협에 대한 더 강력한 방어를 제공한다"고 지적합니다.
또한, 2023 버라이즌 데이터 침해 조사 보고서(2023 Verizon Data Breach Investigations Report)에 따르면, 데이터 침해의 80% 이상이 도난당하거나 취약한 비밀번호의 사용과 관련이 있었습니다. 이 통계는 더 안전한 인증 관행의 시급한 필요성을 강조합니다.
이러한 취약점을 해결하기 위해 핵심 인프라를 관리하는 기업과 전문가들은 고도화된 인증 솔루션을 탐구하고 구현해야 합니다. 다음은 사이버 보안을 강화하기 위한 몇 가지 주요 고려 사항입니다 :
- 동적 인증 방식 : 동적이며 일회용 코드를 사용하는 인증 시스템을 구현하는 것은 무단 접근의 위험을 상당히 줄일 수 있습니다.
- 다중인증 (MFA) : 생체 인식, 물리적 토큰, 또는 모바일 인증 앱과 같은 여러 형태의 검증을 결합하는 것을 추가적인 보안 레이어를 제공합니다.
- 정기적인 보안 점검 및 교육 : 정기적인 사이버 보안 감사를 수행하고 직원들에게 지속적인 교육을 제공함으로써 보안 프로토콜이 최신 상태로 유지되고 효과적으로 구현되도록 도울 수 있습니다.
- 포괄적인 사이버 위생 관행 : 소프트웨어를 정기적으로 업데이트하고, 시스템을 백업하며, 공개 인터넷 노출을 최소화하는 것은 견고한 보안을 유지하는 필수적인 관행입니다.
.jpg?width=680&height=425&name=volodymyr-kondriianenko--eiswENkF9c-unsplash%20(1).jpg)
적극적인 접근 장려하기
증가하는 위협과 취약성을 고려할 때, 사이버 보안을 강화하기 위해 적극적인 접근을 취하는 것이 필수적입니다. 조직들은 최신 보안 기술과 최선의 관행에 대해 정보를 얻을 것이 권장됩니다. 고도화된 인증 방법을 탐구하고 포괄적인 사이버 보안 조치를 구현함으로써 우리는 핵심 인프라를 더 잘 보호하고 필수 서비스의 안전성과 신뢰성을 확보할 수 있습니다.
