[해외 도서관 소식은 뉴스의 전체적인 맥락을 보다 신속하게 전달하는 것을 가장 우선적으로 생각하고 있습니다. 이를 위해 번역과 용어를 매끄럽게 수정하지 못하고 있음을 양해바랍니다.]

[영국] 대영도서관, 사이버 공격으로부터 얻은 교훈

2024년 03월 15일 | 디지털서비스

대영도서관은  레거시 인프라에 대한 의존도가 지난 10월 대규모 랜섬웨어 공격 이후 서비스를 신속하게 복구하는 능력에 영향을 미쳤다고 말합니다.

영국 도서관은 작년에 영국 도서관에 대한 대규모 랜섬웨어 공격의 의미를 조사한 보고서를 발표했습니다.

2023년 10월 28일에 처음 확인된 이 공격에는 약 50만 개의 개별 문서에 해당하는 약 600GB 파일의 복사 후 유출되는 피해가 포함되었습니다. 해커들은 시스템 복구를 방해하기 위해 일부 서버를 파괴하는 방법을 사용했는데, 도서관에서는 이것이 가장 큰 피해를 입혔다고 밝혔습니다.

공개된 보고서의 내용에서, 도서관은 보안 조치가 광범위한 인증을 받고 스트레스 테스트를 거쳤음에도 불구하고 돌이켜 보면 도서관이 더 잘 이해했거나 다르게 우선 순위를 지정했으면 좋았을 것이 많다고 말합니다.

이를 통해 얻은 16가지 교훈에는 작은 네트워크 침입 징후가 발생한 후에도 심층적인 보안 검토 수행, 대기 중인 외부 보안 유지, 다단계 인증 전면 구현, 포괄적인 비즈니스 연속성 계획 실행 등이 포함됩니다.

검토에서는 “레거시 인프라에 대한 의존”으로 인해 공격 후 도서관의 서비스 복구 및 복원 능력이 저하되었음을 인정했습니다. 따라서 레거시 기술을 제거하기 위해 라이프사이클을 관리하고 레거시 기술로 인해 발생하는 문제를 해결하는 것이 우선시되어야 함을 제안합니다.

도서관은 이러한 의존이 일부 시스템이 더 이상 최신 인프라에서 작동하지 않거나 수명이 다해 공급업체 지원이 없기 때문에 일부 시스템을 복원할 수 없음을 의미한다고 말합니다. 수정되거나 처음부터 다시 작성되었습니다.” 인프라와 애플리케이션을 최신 상태로 유지하면 “공격 벡터가 감소”할 수 있다고 덧붙였습니다.

공유된 다른 교훈으로는 보안과 함께 백업 및 복구 기능에 투자하고, 모든 고위 임원과 이사회 구성원이 사이버 위험에 대해 명확하고 전체적인 이해를 갖도록 보장하고, 모든 직원에게 진화하는 위험에 대한 교육을 제공하고, 허용 가능한 IT 사용에 대한 정책 및 지침을 보장하는 것 등이 있습니다. 정기적으로 검토됩니다.

지속적인 영향

도서관은 사이버 공격의 영향이 “깊고 광범위”했으며 거의 ​​모든 활동 영역이 어느 정도 영향을 받았다고 덧붙였습니다.

영향을 받은 데이터에 대한 자세한 분석은 이번 달 말에 완료될 것으로 예상되지만, 도서관의 검토에 따르면 영향을 받은 데이터의 약 60%가 재무, 기술 및 인력 팀에 속한 기록인 것으로 추정됩니다. 나머지 40%는 해커가 “여권” 또는 “기밀”과 같은 민감한 키워드 검색을 사용하고 직원이 개인적인 목적으로 사용하는 드라이브에서 파일을 복사한 것으로 추정됩니다.

도서관은 공격자들이 도서관 네트워크에서 유출된 22개의 데이터베이스에 대한 백업도 생성했다고 밝혔습니다. 일부 데이터베이스에는 외부 사용자와 고객의 연락처 정보가 포함되어 있었지만 은행 정보와 같은 민감한 정보는 손상되지 않은 것으로 보입니다.

기관의 관리 및 연구 부서는 컬렉션 접근과 관련된 핵심 시스템의 손실로 직접적인 영향을 받았기 때문에 가장 큰 타격을 받았습니다. 연구 서비스는 처음 두 달 동안 크게 제한되었으며 일부 연구 저널에 대한 전자 액세스는 현재 오프라인 상태로 유지됩니다.

도서관은 인프라 재건이 계속 진행되고 있다고 밝혔습니다. 모든 디지털 컬렉션의 안전한 사본을 보유하고 있지만 이를 복원할 수 있는 실행 가능한 인프라가 부족하여 어려움을 겪고 있습니다.

핵심 이메일, 재무, HR 및 급여 시스템은 모두 클라우드 기반이며 공격의 영향을 거의 받지 않았습니다. 도서관은 향후 18개월 내에 클라우드 기반 기술과 현장 기술 간의 균형이 클라우드 기반 기술로 크게 전환될 것으로 예상한다고 밝혔지만, 이로 인해 적극적으로 관리해야 하는 자체 위험이 따른다는 점을 인정합니다.

공격 이후에도 도서관은 해당 기간 동안 목표를 초과하는 전시회와 현장 문화 행사를 통해 고객 대면 서비스에서 계속해서 강력한 성과를 거두었습니다.

재정적 영향

도서관은 공격으로 인한 재정적 영향이 아직 검토 중이라고 밝혔기 때문에 검토에서는 비용에 대해 자세히 다루지 않았습니다. 그러나 1월 전국 언론 보도에 따르면 공격 비용은 약 700만 파운드에 달했습니다. Financial Times는 도서관이 디지털 서비스를 재구축하기 위해 보유고의 약 40%를 사용할 것이라고 보도했습니다.

도서관은 현재 주요 후원자인 DCMS에 추가 자금을 요청하지 않았다고 밝혔습니다.

영국 법에 따라 몸값이 지불되지 않았기 때문에 해커들은 데이터를 경매에 올려 다크 웹에 올렸습니다. 도서관의 기업 정보 관리 부서는 현재 데이터 덤프에 포함된 자료를 검토하고 있으며 민감한 자료가 식별되는 경우 개인에게 연락하고 있습니다.

한편, 정보위원회 사무실은 현재 공격을 조사하고 있으며 사건에 대한 자체 조사 결과를 발표할 것으로 예상됩니다. 도서관은 제시된 모든 권장 사항을 준수할 것이라고 밝혔습니다.

영국국립도서관 블로그에 게시된 성명에서 이 기관의 최고경영자인 롤리 키팅 경은 “공격적이고 파괴적인 사이버 공격의 위협은 그 어느 때보다 높으며 이러한 공격 뒤에 있는 조직은 기술이 점점 더 발전하고 있습니다”라고 말했습니다. 전체 기술 시스템을 파괴하려는 의지가 무자비합니다.”

“사이버 공격의 결과가 그렇다면 영국 컬렉션 부문과 기타 부문에 대한 공격에 대한 탄력성과 보호가 강화된다면, 이 심각한 피해를 주는 범죄 공격에서 최소한 한 가지 좋은 점이 나타날 것입니다.”라고 덧붙였습니다.


사이버 공격으로부터 얻은 16가지의 교훈

  1.  네트워크 모니터링 기능을 강화하세요: 레거시 네트워크 토폴로지는 최신 보안 도구가 완전한 커버리지를 갖지 못하거나 완전한 효과를 발휘하지 못할 수 있습니다. 도서관에는 최신 도구가 있었지만 네트워크를 완벽하게 모니터링하거나 보호할 수 없었습니다.
  2. 외부 보안 전문가를 상시 대기시킵니다: 외부 보안 전문가를 상주시키면 사고 발생 초기 단계에서 추가적인 복원력, 향상된 대응 속도, 심도 있는 분석이 가능합니다.
  3. 멀티팩터 인증을 완벽하게 구현하세요: 멀티팩터 인증은 기술적 어려움에 관계없이 모든 인터넷 연결 엔드포인트에 적용해야 합니다. 도서관에는 모든 최종 사용자 기술에 대해 MFA가 적용되었지만 특정 공급업체 엔드포인트에는 적용되지 않았습니다.
  4. 침입 대응 프로세스를 강화하세요: 네트워크 침입의 아주 작은 징후라도 발견되면 심층적인 보안 검토를 의뢰해야 합니다. 공격자가 네트워크에 액세스한 후에는 비교적 쉽게 지속성을 확보하고 일상적인 보안 예방 조치를 회피할 수 있습니다.
  5. 네트워크 세분화를 구현합니다: 모든 경계를 완전히 안전하게 만들 수는 없습니다. 따라서 네트워크 분할은 성공적인 공격으로 인한 피해를 제한하는 데 필수적입니다. 도서관의 레거시 네트워크 토폴로지는 공격이 최신 네트워크 설계에서 가능한 것보다 더 큰 피해를 입힐 수 있다는 것을 의미했습니다.
  6. 포괄적인 비즈니스 연속성 계획을 실행합니다: 개별 시스템 및 서비스와 관련된 계획뿐만 아니라 모든 시스템의 전체 중단에 대비한 비즈니스 연속성 계획을 정기적으로 실행해야 합니다.
  7. 사이버 위험에 대한 전체적인 개요를 유지합니다: 위험 성향에 관계없이 운영 수준에서 허용되는 모든 IT 보안 위험은 적절한 수준의 고위 경영진에게 플래그를 지정하여 위험에 대한 전체적인 개요를 작성해야 합니다. 도서관의 위험 관리 프로세스는 적절한 수준을 벗어난 보안 위험을 적절하게 에스컬레이션하여 해결했지만, 낮은 수준의 위험을 총체적으로 모델링하는 데는 효과적이지 못했습니다.
  8. 시스템 수명 주기를 관리하여 레거시 기술 제거: ‘레거시’ 시스템은 유지 관리와 보안이 어려울 뿐만 아니라 복원하기도 매우 어렵습니다. 보안뿐만 아니라 조직의 복원력을 보장하기 위해서는 인프라와 애플리케이션 등 모든 중요 시스템의 수명 주기에 대한 정기적인 투자가 필수적입니다.
  9. 레거시 기술로 인해 발생하는 문제를 우선적으로 해결하세요: 레거시 문제를 신속하게 해결하는 것은 조직의 모든 수준에서 우선순위를 정해야 합니다.
  10. 보안과 함께 복구의 우선순위를 정하세요: 완벽한 보안은 존재하지 않으므로 공격이 성공했을 때(공격이 성공하지 않았을 때) 신속하게 복구할 수 있는 능력은 필수적입니다. 보안에 대한 투자는 백업 및 복구 기능에 대한 투자와 균형을 이루어야 합니다.
  11. 고위 경영진의 사이버 위험 인식과 전문성: 모든 고위 임원 및 이사회 구성원은 최적의 전략적 투자 선택을 위해 사이버 위험에 대한 명확하고 전체적인 이해가 필요합니다. 현재의 위험과 완화 방안은 고위 임원 수준에서 자주 그리고 정기적으로 논의되어야 합니다. 사이버 전문 지식을 갖춘 이사회 구성원 또는 이사회 수준의 고문을 영입하는 것이 좋습니다.
  12. 모든 직원에게 진화하는 위험에 대해 정기적으로 교육합니다: 모든 직원은 조직의 보안을 보장하는 데 있어 역할을 담당합니다. 사이버 보안 기본 사항과 새로운 위험 동향을 모두 다루는 정기적인 교육과 인식 제고 커뮤니케이션은 모든 직원에게 각자의 역할과 전문 지식 수준에 맞춰 필수적입니다.
  13. 직원 및 사용자 복지를 선제적으로 관리합니다: 사이버 사고 관리 계획에는 직원 및 사용자 복지를 관리하기 위한 조항이 포함되어야 합니다. 사이버 공격으로 인해 데이터가 유출되어 업무에 지장을 받는 직원과 서비스가 중단되는 사용자는 큰 충격을 받게 됩니다.
  14. 허용되는 개인적 IT 사용을 검토합니다: IT의 허용 가능한 사용에 관한 정책과 지침에는 개인 데이터 보안을 위한 모범 사례가 포함되어야 합니다. 개인 용도로 네트워크 스토리지 사용이 허용되는 경우 직원 개개인의 사생활 침해 수준이 악화될 수 있습니다.
  15. 업계 동료와 협력합니다: 사이버 보안의 일반적인 위협과 모범 사례에 대한 최신 정보를 얻기 위해 업계 동료들과 협업하고 정보를 공유하도록 장려하세요.
  16. 정부 표준을 이행하고 정책과 프로세스를 정기적으로 검토 및 감사합니다: 도서관은 2019년부터 2022년까지 사이버 에센셜 플러스 인증을 받았으나, 표준 변경으로 인해 일부 구형 핵심 시스템을 교체할 때까지 규정을 준수하지 못했습니다. 앞으로도 DCMS에서 정의한 사이버 보안 최소 기준을 충족할 것이며, 새로운 인프라는 복구 시 사이버 에센셜 플러스 표준에 따라 구축될 것입니다.

출처 : www.artsprofessional.co.uk

0개의 댓글