내,외부 위협에 대해서는 얼마나 이해하고 있을까?
페이지 정보
작성자 게시판관리자 작성일20-03-17 09:49 조회6,613회 댓글0건관련링크
본문
◇연재 순서
1. 내·외부 위협에 대해서 얼마나 이해하고 있는가?
2. 해커들의 공격은 어떻게 이루어지는가?
3. Cyber-KillChain과 ATT&CK
4. BAS를 어떻게 업무에 활용할 것인가?
5. 취약점 관리 얼마나 가능한가?
내·외부의 공격으로부터 우리 회사가 어떻게 안전한지 확신할 수 있을까?
2001년 ‘정보통신망이용촉진에관한법률’이 제정되면서 보안사업이 합법화되고 본격적인 비즈니스가 이루어졌다. 이때부터 보안분야는 빠르게 발전해 왔다. 더불어 업무시스템은 더욱 복잡하고 규모도 커졌다. 반면 악의적인 공격 포인트는 증가했다. 이에 내·외부의 공격으로부터 안전하게 조직의 시스템을 보호하기 위해 많은 보안솔루션과 전문인력 확보에 투자해 온 것이다.
하지만 보안분야에는 늘 한가지 큰 고민이 있다. 한마디로 정리하자면 ‘우리는 충분히 가치있는 투자를 하고 있는가?’ 즉 ‘충분히 투자했는가? 정말 안전한가? 그것이 적절한 투자인가?’라는 물음이다.
우리가 투자를 결정하게 된 이유는 내·외부의 공격으로부터 자산을 안전하게 보호하기 위함이기 때문이다. 설령 그것이 법적 기준을 준수하기 위함이었다고 하더라도 말이다. 즉 가성비있게 환경에 맞는 최적의 투자를 통해 최고의 효과를 내는 것이 필요하다는 것이다.
따라서 이 답변은 우리의 자산이 내·외부 공격자의 실제 발생 가능한 위협들로부터 안전하게 보호되고 있는지를 확인할 수 있고 평가할 수 있을 때에만 적절한 답변이 될 수 있을 것이다.
자산에 대한 리스크나 투자가치를 평가하는 다양한 방법론이 논문으로 발표되고는 있지만 현재까지 명확하게 이렇다 할 답은 없는 상태다. 그 중에서 현실성이 높고 평가가 용이한 방법이 통용되고 있을 뿐이다. 하지만 현재의 자산에 대한 평가 방법들이 다소 아쉬운 점은 우리가 투자했던 수많은 보안솔루션과 보안장비 그리고 운용인력에 대한 평가가 실질적이지 못하다는 점이다.
현재 수행하고 있는 자산에 대한 보안 수준 평가는 정해져 있는 점검항목을 기반으로 서버나 PC, 네트워크 장비, 보안솔루션 등의 보안설정(로그인 및 시스템자체의 접근통제 등)등을 대상으로 보안 수준 및 위험을 평가하고 있다. 하지만 이는 문제가 많다. 새로운 장비가 계속 증가하고 버전에 따라 설정 방식이나 기능이 자주 변하고 있고, 새로운 서비스와 종류가 생기고 있기 때문이다. 때문에 어떤 경우에는 웹서비스가 존재하지만 존재하지 않는 것으로 오탐하는 경우도 발생한다. 위의 방법으로 모든 자산의 문제점을 파악하는 것이 일부 도움이 될지는 몰라도 이러한 방법으로 완전한 통제에 다다르는 것은 불가능하다.
그리고 모의해킹의 경우에는 웹어플리케이션과 모바일 서비스가 주요 점검 대상이다. 물론 이러한 대상에 구애 받지 않고 해커처럼 점검하는 경우도 있다. 하지만 네트워크망이 너무 크고 실제 업무에 영향을 주지 않는 선에서 진행하다 보니 공격에 성공한다고 하더라도 그 취약점만이 존재하다고는 볼 수 없다. 대부분 DMZ 구간에 있거나 내부망에 일부 영역에 있는 자산으로 전체 네트워크에서 보면 일부분이기 때문이다.
무엇보다 중요한 점은 정작 우리가 도입해 설치한 수 많은 보안솔루션들이 제대로 동작하는지에 대한 검증이 없다는 점이다. 키사이트 다이멘셔널 리서치에서 기업의 보안 솔루션이 제대로 동작하는지에 대한 설문조사에서 57%만이 그렇다고 답했다. 이는 시사하는 바가 매우 크며, 반드시 각 자산 또는 자산간의 탐지, 통제, 차단 등의 방어능력은 반드시 확인되어야 한다. 그리고 지속적으로 측정되어야 한다. 이점이 우리의 투자 가치를 증명해줄 수 있는 가장 중요한 데이터이기 때문이다.
물론 기존 방법으로 전체 보안수준이 몇 점인지 수치 정도로 산출은 가능하겠지만, 현재 우리가 어떤 공격에 취약하고 공격이 어떤 형태로 유입될 경우 막지 못하는지, 피해를 입을 경우 얼마나 전파되고 파급효과를 낼지 등에 대해서는 전혀 파악할 수 없는 부분이다.
[글. 황석훈 타이거팀 대표 / h9430@tigerteam.kr]
출처 : 데일리시큐(https://www.dailysecu.com)
원본출처 : https://www.dailysecu.com/news/articleView.html?idxno=106908
1. 내·외부 위협에 대해서 얼마나 이해하고 있는가?
2. 해커들의 공격은 어떻게 이루어지는가?
3. Cyber-KillChain과 ATT&CK
4. BAS를 어떻게 업무에 활용할 것인가?
5. 취약점 관리 얼마나 가능한가?
내·외부의 공격으로부터 우리 회사가 어떻게 안전한지 확신할 수 있을까?
2001년 ‘정보통신망이용촉진에관한법률’이 제정되면서 보안사업이 합법화되고 본격적인 비즈니스가 이루어졌다. 이때부터 보안분야는 빠르게 발전해 왔다. 더불어 업무시스템은 더욱 복잡하고 규모도 커졌다. 반면 악의적인 공격 포인트는 증가했다. 이에 내·외부의 공격으로부터 안전하게 조직의 시스템을 보호하기 위해 많은 보안솔루션과 전문인력 확보에 투자해 온 것이다.
하지만 보안분야에는 늘 한가지 큰 고민이 있다. 한마디로 정리하자면 ‘우리는 충분히 가치있는 투자를 하고 있는가?’ 즉 ‘충분히 투자했는가? 정말 안전한가? 그것이 적절한 투자인가?’라는 물음이다.
우리가 투자를 결정하게 된 이유는 내·외부의 공격으로부터 자산을 안전하게 보호하기 위함이기 때문이다. 설령 그것이 법적 기준을 준수하기 위함이었다고 하더라도 말이다. 즉 가성비있게 환경에 맞는 최적의 투자를 통해 최고의 효과를 내는 것이 필요하다는 것이다.
따라서 이 답변은 우리의 자산이 내·외부 공격자의 실제 발생 가능한 위협들로부터 안전하게 보호되고 있는지를 확인할 수 있고 평가할 수 있을 때에만 적절한 답변이 될 수 있을 것이다.
자산에 대한 리스크나 투자가치를 평가하는 다양한 방법론이 논문으로 발표되고는 있지만 현재까지 명확하게 이렇다 할 답은 없는 상태다. 그 중에서 현실성이 높고 평가가 용이한 방법이 통용되고 있을 뿐이다. 하지만 현재의 자산에 대한 평가 방법들이 다소 아쉬운 점은 우리가 투자했던 수많은 보안솔루션과 보안장비 그리고 운용인력에 대한 평가가 실질적이지 못하다는 점이다.
현재 수행하고 있는 자산에 대한 보안 수준 평가는 정해져 있는 점검항목을 기반으로 서버나 PC, 네트워크 장비, 보안솔루션 등의 보안설정(로그인 및 시스템자체의 접근통제 등)등을 대상으로 보안 수준 및 위험을 평가하고 있다. 하지만 이는 문제가 많다. 새로운 장비가 계속 증가하고 버전에 따라 설정 방식이나 기능이 자주 변하고 있고, 새로운 서비스와 종류가 생기고 있기 때문이다. 때문에 어떤 경우에는 웹서비스가 존재하지만 존재하지 않는 것으로 오탐하는 경우도 발생한다. 위의 방법으로 모든 자산의 문제점을 파악하는 것이 일부 도움이 될지는 몰라도 이러한 방법으로 완전한 통제에 다다르는 것은 불가능하다.
그리고 모의해킹의 경우에는 웹어플리케이션과 모바일 서비스가 주요 점검 대상이다. 물론 이러한 대상에 구애 받지 않고 해커처럼 점검하는 경우도 있다. 하지만 네트워크망이 너무 크고 실제 업무에 영향을 주지 않는 선에서 진행하다 보니 공격에 성공한다고 하더라도 그 취약점만이 존재하다고는 볼 수 없다. 대부분 DMZ 구간에 있거나 내부망에 일부 영역에 있는 자산으로 전체 네트워크에서 보면 일부분이기 때문이다.
무엇보다 중요한 점은 정작 우리가 도입해 설치한 수 많은 보안솔루션들이 제대로 동작하는지에 대한 검증이 없다는 점이다. 키사이트 다이멘셔널 리서치에서 기업의 보안 솔루션이 제대로 동작하는지에 대한 설문조사에서 57%만이 그렇다고 답했다. 이는 시사하는 바가 매우 크며, 반드시 각 자산 또는 자산간의 탐지, 통제, 차단 등의 방어능력은 반드시 확인되어야 한다. 그리고 지속적으로 측정되어야 한다. 이점이 우리의 투자 가치를 증명해줄 수 있는 가장 중요한 데이터이기 때문이다.
물론 기존 방법으로 전체 보안수준이 몇 점인지 수치 정도로 산출은 가능하겠지만, 현재 우리가 어떤 공격에 취약하고 공격이 어떤 형태로 유입될 경우 막지 못하는지, 피해를 입을 경우 얼마나 전파되고 파급효과를 낼지 등에 대해서는 전혀 파악할 수 없는 부분이다.
[글. 황석훈 타이거팀 대표 / h9430@tigerteam.kr]
출처 : 데일리시큐(https://www.dailysecu.com)
원본출처 : https://www.dailysecu.com/news/articleView.html?idxno=106908
댓글목록
등록된 댓글이 없습니다.