“어제의 방패가 오늘의 화살” 점검해야 할 사이버보안 기술 5가지
“어제의 방패가 오늘의 화살” 점검해야 할 사이버보안 기술 5가지
생성형 AI와 같은 새로운 기능을 도입하는 데 상당한 지출이 이루어지고 있지만, 많은 CISO가 오래된 기술을 업그레이드해야 하는 필요성 역시 계획된 기술 구매에서 큰 비중을 차지한다고 말한
www.itworld.co.kr
- 비밀번호 기반 보안 제어
- 비밀번호는 전체 유출 사고의 약 50% 원인
- 동적 인증 및 다중요소 인증(MFA) 등의 대안으로 전환 필요
- 비밀번호 사용이 불가피한 경우 정기적인 변경 및 최소화 권장
- 정기적인 모의 침투 테스트
- 연간 1~2회의 테스트는 변화하는 환경에 효과적이지 않음
- 실시간으로 취약점을 탐지하는 버그 바운티 프로그램과 내부 공격팀 활용 권장
- 정적 테스트보다 동적 접근 방식이 효율적
- VPN
- 패치되지 않은 VPN의 보안 위협 증가
- 제로 트러스트 네트워크(Zero Trust Network), MFA 및 인증서 기반 인증으로 대체 필요
- 여전히 레거시 시스템 접근 시 보조적으로 사용 가능
- 온프레미스 SIEM
- 클라우드 기반 보안 요구사항 반영 부족
- 데이터 이동 및 저장 비용이 높아 운영 효율성 감소
- 클라우드 네이티브 SIEM 도입으로 경고 피로 및 비용 문제 해결 가능
- 전통적인 방화벽
- 하드웨어 기반 방화벽은 현대 디지털 환경에 부적합
- 클라우드 및 최신 디지털 기술을 지원하는 소프트웨어 기반 방화벽으로 전환
- 레거시 하드웨어 교체 시 팀 교육 및 새로운 기술 관리 능력 필요
- 결론
- 낡은 기술과 관행은 현대의 동적이고 복잡한 위협 환경에 효과적이지 않음
- 동적이고 실시간 대응 가능한 기술 및 접근 방식으로 전환 필요
- 제로 트러스트, 클라우드 기반 솔루션, 동적 인증 등 신기술 채택이 필수적
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Codefinger 랜섬웨어: AWS S3 버킷 암호화 및 데이터 손실 위험 (0) | 2025.01.24 |
|---|---|
| 반세기 넘긴 C 언어, 아직도 현역인 이유 (0) | 2025.01.24 |
| 새로운 악성코드 배포 방식: DaaS와 스타게이저고스트 네트워크 (0) | 2025.01.24 |
| 2025년 보안 트렌드: CCTV 보안과 AI 기술 확대 (1) | 2025.01.24 |
| 클라우드 비용 관리: 지속적인 최적화의 중요성 (0) | 2025.01.24 |