오늘날 해커들은 이데올로기적이고 비즈니스 관련이 높은 날짜에 사이버 공격을 집중하고 있다. 라드웨어는 최근 5가지 네트워크 보안 강령을 제시하고, 국가 기념일 및 공휴일의 사이버 공격 급증과 함께 크리티컬한 인프라에 기업의 준비와 보호가 요구된다고 밝혔다.

9월 11일 전후로 미국 웹사이트를 타깃으로 연합 사이버 공격이 있을 것이라는 루머가 계속해서 증가했다. 이러한 잠재적 위험요소에 대응하기 위해 기업의 수익 손실 및 사용자 확신에 대한 훼손을 가져오는 잠재적인 침해 혹은 파괴로부터 기업을 보호하기 위한 엄격한 네트워크 보안 대책은 필수적이다. 이데올로기적 날짜는 문화적, 종교적 또는 비종교적 유대를 갖는 공휴일 및 기념일과 관련이 있다. 9월 11일과 함께 미국에서 위험성이 높은 날짜는 현충일, 선거일, 독립기념일이며, 비즈니스와 관련해 위험이 높은 시기는  블랙 프라이데이, 사이버 먼데이 또는 일상 비즈니스 업무 시간 등을 포함한다. 지난 몇 년간 특정일을 노려 디도스(DDoS) 공격과 정보 유출, 심지어 멀웨어 및 봇넷(botnet) 공격과 같이 기업에 위협을 가하는 악의적인 사이버 공격이 발생하고 있다.

특정일에 사이버 공격 증가
해커들은 일반적으로 중요한 날짜와 공휴일에 특정 산업을 공격하고 있다. 일례로 선거일이나 독립기념일 기간 동안에 정부 웹사이트의 사이버 공격이 현저하게 증가했다. 또한 소매 및 신용카드 기업은 추수감사절과 크리스마스 사이에 사이버 공격이 증가한 것으로 나타났다. 라드웨어는 연중 위험성이 높은 기간 동안 네트워크 관리자 및 보안 전문가가 네트워크를 보호하고 준비할 수 있도록 다음의 5단계를 권장했다.

- 위험성이 높은 기간 파악: 기업은 연중 어느 시점에 과도한 수준의 리스크가 발생하는지 파악해야 하며, 사이버 공격 시 이슈를 완화시킬 수 있는 전략적인 계획을 개발해야 한다.

- 정기적인 리스크 평가 시행: 라드웨어는 상세한 리스크 평가 시행을 권한다. 사이버 공격의 유력한 날짜를 꼽는 것 외에 기업은 과거 발생했거나 문제가 될 잠재성을 지닌 시즌과 기간을 웹 트래픽 및 취약성 증가에 대비해 주목해야 한다. 전략적인 보안 계획은 이러한 평가를 통해 개발될 수 있다.

- 네트워크 보안 기술 검토: 기업은 네트워크가 네트워크 보안 솔루션을 통해 적절히 안정적으로 보호되고 있는지 확실히 하기 위해 리스크 높은 날짜가 다가오기 전, 네트워크 보안 기술을 검토해야 한다. 이를 준비하는 데는 최대 6개월이 소요되므로 사전에 리스크 기간을 위한 계획이 필요하다.
- 공격 시나리오 운영: 라드웨어는 보안 솔루션이 완벽하게 성능을 구현하도록 일반 및 신종 사이버 공격 접근 모두를 활용하는 네트워크 시뮬레이션 운영을 제안하고 있다. 잠재적인 침입방법과 디도스에 관한 분석을 통해 네트워크 관리자는 위험성이 높은 시기 전, 결함을 감지하고 시스템을 보수할 수 있다.

- 직원 교육: 직원들은 기업의 사이버 보안 계획에서 가장 취약한 지점이기 쉽다. 조직적 사이버 보안 정책 및 절차에 관한 트레이닝 및 교육을 제공해 모든 직원이 해커들이 활용하는 교묘한 최신 수법 및 사기 방법에 대해 충분히 인식하고 있어야 한다.



네트워크 준비 및 강화는 필수
앞서 언급한 5단계를 적용해 기업은 높은 리스크에 대비해 네트워크를 준비하고 강화할 수 있다. 또한 기업은 특정 주의 기간이 아니더라도 연중 내내 네트워크를 보호하기 위해 안정적인 보안 솔루션을 도입해야 한다.
김도건 라드웨어코리아 대표는 “타이밍은 사이버 공격에서 매우 영향력이 큰 위험요인 중 하나”라며 “해커들은 중요한 날짜에 공격 타깃의 환경을 무력화하는 기회로 삼고 있으며, 막대한 손실을 초래하는 공격 취약성을 악용하고 있다”고 말했다. 그는 “이러한 종류의 공격은 완화될 기미가 보이지 않아 정교한 위협에 네트워크 및 데이터 센터를 제대로 탐지하고 보호할 수 있도록 피크타임에 대비하는 선행 보안 대책을 도입하는 것이 기업에게 매우 중요하다”고 덧붙였다.  ES