보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

마이터 코퍼레이션 새로운 방어 프레임워크, 쉴드 발표

입력 : 2020-08-25 14:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
어택과 비슷한 방어용 프레임워크...능동적 방어 전략과 기술을 모아
“공격자와의 조우는 공격자에 대해 더 잘 이해할 수 있는 기회”


[보안뉴스 문가용 기자] 마이터 코퍼레이션(MITRE Corp.)이 새로운 방어용 가이드라인을 발표했다. 마이터 코퍼레이션은 어택(ATT&CK)이라는 프레임워크를 제공하는 단체로, 이번에는 ‘쉴드(Shield)’라는 지식 베이스를 발표해 조직들의 방어 전략과 기술들을 향상시키겠다고 한다.

[이미지 = utoimage]


“쉴드의 핵심 가치는 보안 전문가들에게 해커들의 전략을 알려주어 보다 쉽고 효율적으로 방어 전략을 짜고 대응 체계를 수립하도록 하는 것”이라고 마이터의 CISO인 빌 힐(Bill Hill)은 설명한다. “보안 전략에는 크게 두 가지가 있습니다. 공격자들과 직접 조우하지 않는 패칭, 방화벽 관리, IDS 등이 하나고, 공격자들과 직접 상호작용 하게 되는 전략이 둘입니다. 직접 조우하지 않는 전략이 실패할 경우, 우리는 무엇을 배우고, 어떤 식으로 방어력을 강화할 수 있을까요? 그런 고민에서 나온 것이 바로 쉴드입니다.”

결국 방어자들은 공격자와 조우함으로써 그들의 전략과 도구의 성능을 파악할 수 있다는 것이 힐의 설명이다. “어떤 식으로 공격을 하는가, 어떤 도구를 쓰는가, 최초 침투에 성공한 후 무엇을 하려는 것인가? 이런 질문들에 대한 답을 좀 더 분명히 얻을 수 있게 되죠. 그러한 답들을 통해 ‘결국 공격자들이 나에게서 원하는 것이 무엇인가?’도 알 수 있게 되고 이를 바탕으로 확실한 전략을 세울 수 있게 됩니다.”

쉴드는 기존 어택 프레임워크와 마찬가지로 매트릭스 형태로 구성되어 있다. 총 8개의 컬럼으로 만들어진 이매트릭스에는 탐지, 방해, 격리, 수집 등 여러 가지 방어 전략이 담겨져 있다. 보안 담당자들은 상황과 이 매트릭스를 비교함으로써 네트워크에 침투해 있는 공격자들과 직접 조우해 방어할 수 있다. 각 칸에 있는 하이퍼링크를 누르면 방어 전략을 실제 구현하기 위한 기술들에 대한 세부 설명으로 연결된다.

예를 들어 ‘탐지’ 행에 있는 칸의 하이퍼링크들을 누르면 API 모니터링, 행동 분석, 이메일 조작, 가짜 계정/네트워크/크리덴셜 생성 등에 대한 내용을 열람할 수 있다. ‘격리’ 행에는 시스템 베이스라이닝, 시스템 및 하드웨어 분리, 소프트웨어 조작 등이 권장된다. 클릭을 통해 보다 상세한 내용을 파악하는 게 가능하다.

쉴드의 가장 큰 강점은 “학습의 발판이 된다”는 것이라고 마이터는 강조한다. “공격자들의 행위는 방어자의 어려움이 될 뿐만 아니라 공격자들에 대해 더 잘 알 수 있는 기회가 되기도 합니다. 물론 가만히 앉아서 학습만 해서는 피해를 막을 수 없죠. 쉴드를 통해 방어자들은 좀 더 능동적인 방어 전략을 갖추고 실천할 수 있을 것입니다.”

그런 능동적인 전략 중 하나가 가짜 계정을 만드는 것이다. 이를 통해 공격자를 꾀어내고 실제 공격을 하도록 유도함으로써 ‘공짜로’ 전략과 도구를 파악할 수 있다. 마이터는 이런 ‘미끼’ 전략이 공격자 파악과 학습이라는 차원에서 대단히 유용한 것이라고 보고 있고, 그런 차원에서 쉴드를 통해 적극 권장하고 있다.

쉴드는 침해 이후 공격자들의 행동 패턴들을 어택 프레임워크에 매칭시키기도 했다. 그래서 어택에 묘사된 공격자의 행동을 클릭할 경우, 쉴드를 통해 권장되는 방어 전략과 기술까지도 열람할 수 있다. “결국 쉴드는 능동적인 방어 전략을 갖추기 위한 여러 가지 제안 사항들의 집합체라고도 볼 수 있습니다. 쉬운 것도 있고 어려운 것도 있습니다. 단독적으로 활용될 수 있는 것과 여러 가지를 조합해서 사용해야 할 경우도 있고요.” 마이터의 수석 사이버 첩보 전략가인 크리스티나 파울러(Christina Fowler)의 설명이다.

파울러는 “현장에서의 경험만큼 방어자들에게 큰 도움이 되는 것이 없다”며 “쉴드는 마이터가 지난 10여년 동안 현장에서 쌓아온 경험들을 집약한 것”이라고 요약했다. 또한 “능동적 방어 체제에 대한 실효성이 얼마나 되는지 대화를 시작해보고자 쉴드를 만들기도 했다”고 설명했다.

쉴드에 대한 보다 상세한 내용은 여기(https://shield.mitre.org/)서 열람이 가능하다.

3줄 요약
1. 어택 프레임워크로 유명한 마이터 코퍼레이션, 새로운 방어 가이드라인 발표.
2. 이번 프레임워크의 이름은 쉴드로, 능동적인 방어 전략과 기술을 상황별로 소개함.
3. 마이터는 공격자들의 전략을 알려주고, 쉴드는 그에 대한 방어 방법을 알려주고.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)