IBM 란도리 “해커의 마음으로 공격 표면 분석, 적군 같은 아군 되겠다”

By이진호

복잡한 IT 환경과 이에 발맞춰 진화하는 사이버 공격 수법. 하지만 어떤 공격이든 공격이 가해지는 표면이 있기 마련이다. 가장 약한 곳을 찾아 뚫어내는 해커의 노력(?)을 무력화하려면 공격할 수 있는 IT 자산은 무엇인지, 공격자의 심리는 무엇인지 파악해 이 표면을 지켜내는 것부터가 보안의 시작이다.

IBM이 지난해 인수한 공격 표면 관리(ASM·Attack Surface Management) 솔루션 기업 란도리(Randori)의 공동창업자이자 대표(CEO)인 브라이언 해저드(Brian Hazzard)는 서울 여의도 IFC에서 연 기자간담회에서 “증가하는 사이버 보안 위협에서는 해커와 같은 공격자의 관점에서 취약점을 파악하고 선제적으로 대응하는 것이 필수”라고 강조했다.

지피지기면 백전백승, 역지사지를 통해 해커의 속내를 미리 파악하고 대응하라는 이야기다. 미처 파악하지 못한 자산이 공격의 제1 타깃이 될 수도 있는 상황. 이에 공격자의 생각을 읽어 방어해야 할 공격 표면의 우선순위를 정하라는 게 그의 조언이다.

브라이언 해저드 CEO는 공격자의 심리로 공격 표면을 분석하는 게 란도리의 장점이라고 강조했다. (사진=IBM)

해저드 CEO는 내부 자산과 외부 자산, 제3자의 자산, 인력 등 사이버 공격의 빌미가 될 수 있는 영역이라면 모두 공격 표면에 해당한다고 강조했다. 특히 외부 자산 가운데 공격자가 빈틈을 확인할 수 있고, 실제 공격이 가능한 지점, 또 이 지점을 바탕으로 내부 환경 공격에까지 활용할 수 있는 자산은 치명적인 공격 표면이 된다.

이에 ASM 솔루션 란도리는 공격 표면의 ‘발견’과 ‘검증’을 맡아 해킹 가능성과 시도를 줄인다. 솔루션은 구체적으로 ‘란도리 레콘(Randori Recon)’과 ‘란도리 어택(Randori Attack)’으로 나뉜다.

레콘은 플랫폼 형태로 사용자 IT 자산이 가진 취약성 정도와 공격자의 선호도 등을 표시해 주고, 모니터링하는 역할을 맡는다. 대시보드를 통해 가장 주의해야 할 표면, 비즈니스에 중요한 표면, 알려지지 않은 표면 등 공격 표면이 될 수 있는 자산을 우선순위 별로 보여줘 보안 담당자 입장에서도 관리가 쉽다.

란도리 레콘이 공격 표면의 발견을 담당한다면, 란도리 어택은 검증 성격이다. 란도리의 레드팀이 직접 시스템에 가상 공격을 펼쳐 공격 표면에 대한 검증 작업을 수행한다.

해커들의 머릿속을 간접적으로 확인하는 기회를 통해 보다 ‘공격적인 방어 플랫폼’이 될 수 있다는 게 해저드 CEO의 말이다. 그는 “방어자의 시각으로는 알 수 없었던 공격자의 생각을 파악하게 함으로써 더 효과적으로 자산을 지킬 수 있다”고 말했다.

아직 익숙하지 않은 개념의 ASM이지만 필요성이 점점 부각되고 있다. 글로벌 리서치 기업 엔터프라이즈 스트래티지 그룹(ESG)의 올해 4월 조사 결과에 따르면 기업 76%가 인지하지 못한 자산에 대한 공격을 겪은 것으로 나타났다. 해저드 CEO는 특히 클라우드 전환과 원격근무, 기업 인수합병 등 IT 자산의 변동이 많은 현재 비즈니스 흐름에서는 더욱 ASM의 중요성이 커진다고 강조했다.

해저드 CEO는 “자산의 3분의 1은 관리되지 않아 공격자에게 쉬운 표적이 되면서 데이터 노출을 일으킬 수 있다”며 “공격 표면을 지속적으로 관리해 예상치 못한 문제를 발견하고 해결해야 한다”고 말했다. 먼저 공격이 들어올 수 있는 구멍은 어디인지, 얼마나 큰 구멍인지 등을 제대로 확인해야 향후 더 큰 피해를 막을 수 있다는 의미다.

란도리 솔루션은 단독 적용 뿐 아니라 IBM의 확장형 위협 탐지·대응(XDR) 플랫폼인 큐레이더 스위트(QRadar suite)를 통한 적용도 가능하다. 특히 큐레이터 스위트를 통하면 큐레이더가 제공하는 엔드포인트 탐지 및 대응(EDR) 솔루션이나 보안정보 및 이벤트 관리(SIEM), 보안 오케스트레이션·자동화 대응(SOAR) 등의 연계도 쉽게 가능하다.

해저드 CEO는 란도리를 ‘적군 같은 아군’으로 표현했다. 공격자의 생각을 가진 건 적군 같은 모습이지만, 결국 이 생각을 바탕으로 더 효과적인 방어를 맡는 아군 역할을 한다는 의미다.

그는 “공격 표면을 정확히 확인하는 정밀도와 완성도가 우리의 장점”이라며 “엔드투엔드(End-to-end) 공격형 보안 플랫폼이 바로 란도리”라고 강조했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

보이는 것만 믿지 않겠습니다.
jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다