2024년 3분기 보안 리포트 - 인스피언

안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 2024년 3분기 보안 보고서를 바탕으로, 공격에 취약했던 주요 지점을 분석하고 보안 방안을 마련해 보안을 강화하는 방법을 살펴보겠습니다. 또한 업종 별 요구되는 보안 조치 사항을 확인함으로써 보안에 대한 인식을 더욱 높이는 시간을 가져보겠습니다.

2024년 3분기 보안 사고 자료

Cerkit에서 발표한 2024년 3분기 보안 보고서를 바탕으로 살펴보면, 2024년 3분기 동안 총 155건의 보안 사건이 발생했으며 이로 인한 손실액은 7.53억 달러에 달했습니다. 2024년 현재까지의 총 손실액은 약 20억 달러에 이르렀습니다. 2분기에 비해 보안 사건 수는 27건 감소했지만 총 손실액은 약 9.5% 증가해 공격의 평균 규모가 커지고 있음을 보여주며, 더욱 강화된 보안 조치의 필요성을 시사합니다.

2024년 3분기에는 피싱 공격과 개인 키 유출은 가장 심각한 손실을 초래한 두 가지 공격 방식으로 나타났으며 총 6.68억 달러의 피해를 입었습니다. 피싱 공격으로 인한 자산 손실은 3.43억 달러로 가장 많았으며, 개인 키 유출로 인한 손실이 3.2억 달러로 그 뒤를 이었습니다. 피싱 공격은 악의적인 행위자가 정당한 개체로 위장해 로그인 자격 증명 등의 민감한 정보를 유출하게 만드는 방식입니다. 개인 키 유출은 암호화폐 자산에 접근할 수 있는 개인 키가 도난당해, 공격자가 추가 인증 없어도 자금을 이체할 수 있게 만듭니다. 이러한 공격을 예방하기 위해서는 개인정보를 요구하는 메시지를 주의해야 하며, URL과 이메일 주소를 반드시 재확인하고, 2단계 인증을 활성화하며, 인증되지 않은 계약서 서명이나 승인도 피해야 합니다.

업종 별 요구되는 보안 조치 사항

금융업종에서는 피싱, 랜섬웨어, 자격 증명탈취를 통해 계정에 접근하려는 시도가 늘고 있습니다. 금융기관을 사칭해 고객의 민감한 정보를 빼내려는 시도도 빈번하게 나타나고 있습니다. 금융기관은 직원과 고객을 대상으로 보안 교육을 강화하고, 다중 인증을 통한 계정 보호가 필수적입니다. 거래 탐지 시스템을 통해 자격 증명 탈취 시도나 의심스러운 거래를 사전에 탐지할 수 있는 대응책이 필요합니다.

의료업종에서는 환자의 민감한 개인정보와 의료 기록을 다루기 때문에 데이터 유출의 위협이 큽니다. 최근 공급망 공격도 늘어나 의료 장비와 소프트웨어를 타겟으로 한 공격이 발생하고 있습니다. 데이터 암호화를 통해 민감한 정보를 보호하고, 의료 데이터 접은을 엄격히 제한하는 조치가 필요합니다. 협력 업체와의 보안 표준 준수 및 소프트웨어 패치 관리도 필수적입니다.

또한 최근에는 전자상거래 플랫폼과 웹사이트를 타겟으로 한 공격이 빈번하게 일어나고 있습니다. 시스템의 보안 취약점, 결제 정보 탈취, 고객 데이터를 겨냥한 공격 등을 주요 목적으로 이뤄집니다. 결제 정보가 암호화되도록 해야 하며, 고객 데이터를 안전하게 보호하기 위해 데이터 보안 시스템을 강화하고 피싱 예방 교육을 실시하는 것이 중요합니다.

인스피언 통합로그관리 & 통합보안관리 솔루션

BizInsider PLUS는 빅데이터 기반의 통합로그관리 솔루션으로, 다양한 장비에서 발생하는 대용량의 로그를 SNMP, SYSLOG, AGENT 등을 통해 수집합니다. 로그 유실 방지를 위해 미수신 로그를 재전송하여 수집 누락을 최소화하며 중앙 관리되는 설정으로 효율적인 로그 관리가 가능합니다. 실시간 대시보드로 로그 현황을 모니터링 할 수 있어 뛰어난 가시성을 제공하며, 분산 아키텍처를 통해 대용량의 로그를 무중단하며 수평 확장과 초고속 검색 성능을 지원합니다. 로그 내 개인정보는 마스킹 기능으로 기밀성을 보장하며, 자체 WORM기능으로 데이터 보안 기능을 제공합니다.

BizInsider SIEM은 빅데이터 기반 보안 탐지에 최저고하된 통합보안관리 솔루션입니다. 이기종 시스템 간 상관관계 분석을 통해 실시간으로 정교하게 위협을 감지하고, 탐지 즉시 알림을 발송해 빠르게 대응할 수 있습니다. BizInsdier PLUS와 BizInsider SIEM을 함께 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협 탐지 기능을 모두 효과적으로 수행할 수 있어 기업에서 필수적으로 갖춰야 할 솔루션입니다.

BizInsider PLUS는 우수한 소프트웨어 품질로 CC인증과 GS인증을 받았습니다. 인스피언 솔루션 제품은 조달청 온라인몰에서 구매하실 수 있습니다. 더 자세한 설명이 필요하시다면, 아래 홈페이지를 통해 문의해 주세요!