보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

공격 경로들을 관리하려면 보다 공격적인 보안이 필요하다

입력 : 2023-09-18 00:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
전 세계 기업과 기관들을 들쑤시는 해커들은 가만히 앉아서 막는 게 점점 불가능해질 정도로 강력해지고 있다. 방어자들마저 공격적인 태도를 가지고 나서서 이들의 움직임을 미리 예상해야 한다.

[보안뉴스 문정후 기자] 당신은 지금 당신이 속한 조직에 대해 얼마나 잘 알고 있는가? 해커들이 어떤 경로로 당신 회사를 공격할 수 있는지 알고 있는가? 여기에 자신 있게 ‘그렇다’라고 답할 사람은 그리 많지 않을 것이다. 당신이 할 일을 못해서가 아니라, 기업으로 들어가게 해 주는 공격 경로들이 지난 몇 년 동안 기하급수적으로 늘어났기 때문이다. 이미 우리가 일을 하는 사이버 공간은 불과 몇 년 전과는 상이하게 다른 곳이 되었고, 앞으로는 더 빠르게 변할 것이다. 이런 상황에서 공격 경로를 죄다 꿰고 있기란 불가능에 가깝다.

[이미지 = gettyimagesbank]


그런데 우리가 못하는 이런 일을 공격자들은 꽤나 잘 하고 있다. 그들은 우리만큼, 혹은 우리보다 더, 우리가 가지고 있는 공격 경로들을 이해하고 있다. 사업적 확장을 위해 새롭게 들여오는 온갖 디지털 신기술들이 사실 ‘공격 경로’의 또 다른 이름이라는 것을 그들은 진작부터 알아봤다. 그리고 그것을 적극 악용함으로써 자신들이 원하는 바를 꼼꼼하게 이루고 있다. 이런 상황을 우리는 100% 이해하고 있지 못하고 있으며, 조직들은 이전보다 훨씬 더 취약해진 상태다.

공격 경로, 어떻게 증가하고 있는가
사이버 공격자들은 A라는 기업을 공격하기 위해 A의 전산망을 직접 노리지 않는다. 예전에는 그것만이 공격의 경로였는데, 지금은 아니다. 서드파티 벤더사나 공급망에 포함되어 있는 여러 파트너사들, 그리고 모바일 장비를 가지고 여기 저기 흩어져서 업무를 보는 우리의 임직원들 하나하나가 전부 새로운 공격의 경로가 된다. 공격자들의 옵션이 많아진 것이고, 따라서 이전보다 사이버 공격을 실시하는 게 쉬워졌다. 그만큼 방어는 어려워진 게 요즘이다.

공격의 경로를 늘리는 또 다른 현상은 ‘클라우드로의 이전’이다. 온프레미스 망에 있던 워크로드, 애플리케이션, 디지털 인프라를 클라우드로 전부 옮길 때 공격의 경로는 증가한다. 클라우드가 취약해서가 아니다. 클라우드 환경에서 데이터를 보호하는 것과, 온프레미스 환경에서 데이터를 보호하는 게 다른 차원의 일이기 때문이다. 하던 대로 방어를 하려 하면 클라우드 인프라를 보호할 수 없게 된다.

게다가 지난 몇 년 팬데믹이 진행되면서 기업 인프라의 탈중앙화가 대규모로 이뤄졌다. 분산 네트워크가 하룻밤 만에 주류가 된 것인데, 이 때문에 기업을 보호한다는 것이 기존과 완전히 다른 일이 됐다. 온프레미스 환경을 보호하기 위해 고군분투하던 기존의 노력들이 한 순간에 ‘핀트가 어긋난 일’이 되어버린 것이다. 그러면서 기업의 공격 경로가 크게 증가했고, 여전히 그런 상태로 남아있다.

증가 속도에 맞추는 건 어려운 일
공격이 들어올 수 있는 경로가 기하급수적으로 늘어난다는 사실은 기업들도 익히 알고 있다. 그렇기에 기업들도 조치를 취하고자 하는데, 주로 사건이 발생하면 그 때 대응하는 태도를 고수하고 있다. 공격 경로가 너무 많으니 하나하나 대처하기는 힘들고, 차라리 사건이 발생하면 처리하겠다는 것이다. 하지만 가만히 앉아서, 빠르게 진화하는 공격에 대등하게 맞서겠다는 생각은 꽤나 오만한 거라고 할 수 있다. 그들은 끝없이 연구하고, 여러 사건을 통해 실전 경험까지 갖춘 자들이다. 수동적으로 기다리는 것으로 맞붙을 수는 없다.

또한 ‘언젠가 공격에 당할 거야’라는 걸 너무 쉽게 기정사실화 할 필요도 없다. 물론 공격이 워낙 교묘해지기 때문에 아예 한 번의 공격도 허용하지 않는 것은 불가능에 가까운 일이 분명하다. 하지만 그것이 수동적이기만 한 보안 전략의 밑바탕이 되도록 하는 건 곤란하다. 그러므로 ‘공격을 충분히 예방할 수 있다’는 능동적인 마인드를 갖추고 보안 전략을 구성하는 게 공격 경로를 줄이는 데에 도움이 된다. 이 때 다음 다섯 가지를 참고한다면 도움이 될 것이다.

1) 가시성의 확보 : 디지털 자산과 회사 업무 망에 대한 가시성이 높아지면 높아질수록 취약점이 잘 보인다. 서드파티 벤더사 등 파트너사들에 대한 가시성을 확보하는 것도 중요하다.

2) 자산 보유 현황 최신화 : 디지털 자산을 항상 최신화 하면 공격 경로를 꽤나 알아낼 수 있다. 뿐만 아니라 의외로 놓친 업데이트나 패치도 다시 확인할 기회가 되기도 한다.

3) 지형 지물 연구 : 공격 경로를 알아내면 알아낼수록 이를 DB화 해야 한다. 여기서 기억해야 할 게 하나 있는데, 공격 경로를 ‘목록’으로 만들어 관리하는 게 아니라 ‘지도’ 형태로 관리해야 한다는 것이다. 클라우드 환경, 원격 근무자 환경과 장비들까지도 지형 지물에 포함된다.

4) 준비의 중요성 : 변해가는 보안 상황에 맞출 준비가 되어 있는 사람들로 보안 팀을 꾸리는 게 중요하다. 이들로부터 나머지 팀이나 부서들이 가장 유효한 보안 첩보를 받도록 해야 한다. 새로운 정보가 있으면 교육하고, 또 훈련까지 겸하는 방식으로 미리 전사적인 대비를 해두는 게 좋다.

5) 보안은 공격적으로 : 내부자의 시각으로만 현재 진행되고 있는 공격들에 대하여 파악한다면 부족하거나 늦을 수 있다. 외부자의 시각도 필요하다. 외부에서 바라봤을 때 우리 조직을 향한 공격이 어떤 형태이며, 어떤 전략이 사용되고, 어떤 시스템을 노리며, 어떤 사람들이 표적이 되는가? 이런 질문들에 대한 답을 구하다보면 내부에서는 찾지 못했던 취약점들이 발견되고, 어떤 자산이 공격자들에게 특별히 노려지는지, 누가 주로 우리 회사를 공격하는지 알게 될 것이다. 그러면서 자연스럽게 다음 공격이 예상되기도 한다.

공격 경로를 파악하는 건 한 번에 되는 일이 아니다. 한 번 파악했다고 끝나는 일도 아니다. 하루하루 꾸준히 ‘우리 회사의 공격 경로에는 어떤 것이 있는가’, ‘내가 해커라면 어떻게 공략하겠는가?’를 궁금해 하고 답해야 한다. 이 일을 성실히 하다보면 어느 새 공격 경로에 대해 많이 알고 있는 자신을 발견할 수 있을 것이다.

글 : 스키브 긴티(Steve Ginty), 프로그램 관리자, Microsoft
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)