영어 블로그를 보려면 여기를 클릭하세요.

보안 봇은 내부 공격을 어떻게 방어할까요?

글 Gautam Roy 에서 직장에서의 소프트웨어 로봇 에 2019 년 04 월 10
개발자

직원들이 보안 위험을 목격했을 때 곧바로 인식합니까? 대부분의 기업은 직원들에게 사이버 보안 인식 교육을 실시합니다. 하지만 피싱 사기를 당하거나 수작업 상의 오류가 발생하는 등 사람으로 인한 새로운 과제가 매일 발생하고 있습니다. 다행히 사이버 보안 네트워크를 안전하게 유지할 수 있게 해주는 비인간 동맹체가 있습니다. 이제 수면이나 점심시간이 필요하지 않은 소프트웨어 로봇(봇)이 배포되어 보안 취약점을 밤낮으로 지키기 때문에 인간은 더 의미 있는 작업을 수행할 수 있습니다.

보안 침해가 일상인 세상

지금까지 "밝혀지지 않은 수의 금융 계정 정보 유출", "소프트웨어 제작사 해킹", "데이터 유출 분쟁 해결을 위한 거액의 합의금 지급" 등의 소식을 계속 들어왔습니다. 이런 제목의 소식은 끝이 없습니다. 중요한 점은 바로 다음입니다. 기업 내 데이터 침해의 대부분은 내부 네트워크 내에서 일어납니다. 이러한 일은 주로 사람으로부터 발생하며 그 결과는 끔찍합니다. Ponemon 연구소의 최근 연구에 따르면 악의를 가진 사용자의 내부 공격 횟수와 그로 인한 비용이 기하급수적으로 증가하고 있습니다. 기업이 인적 오류를 줄이고 네트워크를 보호하며 프로세스 비용을 절감할 수 있는 방안은 무엇일까요?

문제점: 데이터로 가득한 현재 환경 보호하기

오늘날과 같이 상호 연결된 세계에서 대부분의 기업은 재무, 법무, 조달, 인사 부서 등에서 방대한 데이터를 처리하는 부서 내 애플리케이션을 실행하고 있습니다. 견적수금, 조달결제, 청구 처리, 급여 자동화, 보험 청구 등 다수의 프로세스에는 수많은 기밀 정보를 인간이 개입하여 처리하도록 워크플로가 구성되어 있습니다. 이러한 시스템은 CRM과 ERP 같은 여러 프런트엔드 및 백엔드 시스템과 연계됩니다. 모든 트랜잭션은 시스템에 로그인하여 데이터에 액세스하고 데이터를 처리한 후 해당 정보를 업데이트하기 위해 적절한 자격 증명을 필요로 합니다.

비즈니스의 가장 큰 위험에 대한 이해

각 산업은 다양한 위협에 직면하고 있습니다. 여러분이 속한 업계의 가장 큰 위협을 이해함으로써, 사이버 보안 예산을 보다 효과적으로 활용하고 위험을 완화할 수 있습니다. 예를 들어, 특별 액세스, 자격 증명 및 도난당한 암호가 남용되면 기업은 대규모 데이터 침해의 위험에 노출됩니다. 서로 다른 시스템 간의 상호작용에 인간이 개입해야 하는 경우 문제는 더 복잡해집니다. 이는 중요 데이터에 액세스하고 해당 정보를 오용할 수 있는 방법을 악의를 가진 사용자에게 제공하는 셈이기 때문입니다. 사이버 위협을 가하는 이들은 시스템 및 데이터에 액세스하기 위한 새로운 전술을 지속적으로 개발하고 있습니다. 분명한 것은 너무나 많은 기업이 이들의 작업을 쉽게 만들어 주고 있다는 것입니다.

유출된 LinkedIn 암호에 대해 최근 Prempt가 실시한 연구를 살펴보면 기본 암호나 매우 단순한 암호를 사용하는 경우 이를 아주 쉽게 풀어버린다는 것을 알 수 있습니다. 사람들은 실수를 할 수 있습니다. 이 연구는 보호책이 필요하다는 점과 함께 부실한 암호를 사용하는 직원이 많다는 점을 경고하고 있습니다.

또 다른 과제는 데이터 오류가 발생하는 데 큰 역할을 하는 의도치 않은 인적 오류입니다. 단적인 예로, 대형 다국적 주택 담보 대출 회사는 새로운 회계 표준을 적용할 때 사용된 스프레드시트에서 발생한 "명백한 착오"로 인해 12억 달러의 미실현 이익에 관한 정정 발표를 해야 했습니다. 인적 오류에는 훨씬 많은 다양한 사례가 있으며 공개적으로 보고되지는 않습니다.

첫 번째 방어선으로 봇 구축하기

보안을 강화하는 한 가지 방법은 로봇 프로세스 자동화(RPA)를 활용하여 반복적인 인간 작업을 효율적으로 수행하는 것입니다. RPA는 인적 오류 및 악의를 가진 사용자로 인한 위험을 줄이는 데 매우 탁월합니다.

검증된 자격증명으로 다양한 시스템에 액세스할 수 있도록 자동화 봇을 구축할 수 있습니다. 이렇게 하면 관리 및 모니터링 대상이 되는 암호 자격증명과 사용자의 수를 줄일 수 있습니다. 봇에 대한 인증 보안은 LDAP, Kerberos, 내장된 자격증명 보관을 사용하는 로컬 인증 등과 같은 Active Directory를 사용하여 관리할 수 있습니다.

소프트웨어 봇을 활용하여 보안을 강화하면 다음의 효과를 얻을 수 있습니다.

  • 승인 받지 않은 액세스 제거 및 PII 데이터 도난 감소
  • 인간에 의한 데이터 및 결과물 변조 감소
  • 모든 봇 활동의 추적 및 기록(로그 데이터가 변조되지 않도록 보안 로그에 기록)
  • 로깅 봇 활동 작업의 규정 준수 보장

봇을 통한 인간의 보안 사고 예방 지원

모든 근로자에게 위험 관리는 업무의 일환입니다. 다행히 RPA 봇은 반복되는 중요 활동에 대해서도 인간을 지원할 수 있습니다. 이제 새로운 인공 지능(AI) 기능을 갖춘 정교한 봇을 배포하여 보안을 강화할 수 있습니다. 지능형 소프트웨어 봇은 데이터 오용이나 금전적 혜택의 유혹 없이 인간과 유사한 작업을 수행하는 데 사용될 수 있습니다 인지 봇 사용의 또 다른 이점은 인적 오류로 발생하는 실수를 방지할 수 있다는 점입니다. 이제 봇 배포라는 매우 간단한 방법을 통해 네트워크 내 데이터 침해 위험을 크게 줄일 수 있습니다.