IT‧OT 아우르는 BAS 솔루션 국내 상륙
[데이터넷] BAS는 다양한 공격 시나리오 기반의 공격 시뮬레이션을 통해 테스트 환경의 취약점을 발견하고 보안요소의 작동 여부를 확인하기 위해 진행하는 것으로, 다음의 세 가지 방식을 채택한다.
- 엔드포인트, 웹 게이트웨이, 이메일 게이트웨이, DLP, 웹 애플리케이션 방화벽 등 개별 보안 제어 의 효율성을 테스트한다. 시간에 따라 추적할 수 있는 위험 수준 점수와 보안 운영에서 구현할 수 있는 완화 팁 목록을 제공한다.
- 외부에서 탐지된 광범위한 알려진 위협과 새로운 즉각적인 위협에 대해 보안 상태를 테스트한다. 이를 통해 보안 팀은 최근 보안 위협으로부터 보 호받고 있는지 확인할 수 있다.
- BAS는 침투테스트와 유사한 기술을 사용해 가능 한 모든 측면 이동을 시각화한다. 하지만 네트워 크 구성 오류, 취약한 암호 및 회사의 중요한 자산 을 발견하는 데 사용되는 기타 TTP를 수정하기 위해 범위를 제한하지 않는다.
(자료: 사이버시큐리티 옵저버토리)
BAS의 주요 기능은 다음과 같다.
- 완전 자동화된 APT 시뮬레이션: 수동으로 진행되는지 능형 지속적 위협 테스트는 빠르게 진화하는 상황에서 비효율적이다. 네트워크의 역동성은 수동 접근 방식에 근본적으로 결함이 있다.
- 보안 격차 우선 해결: 이 기능은 어떤 보안 문제가 가장 시급한지 즉각적인 피드백을 제공하고 즉각적인 수정을 가능하게 한다.
- 실시간 시각화: 침해와 공격 시뮬레이션을 통해 사용자 는 공격이 발생하면 이를 확인하고 네트워크를 통한 경로를 차트로 작성할 수 있다.
- 유연한 아키텍처: 온프레미스에서 실행하든 클라우드 에서 실행하든 고급 침해와 공격 시스템이 요구사항을 수용할 수 있다.
- 효과적으로 격리된 공격: 프로덕션 네트워크의 안전을 보장하는 것이 절대적인 우선순위이며 위반과 공격 시뮬레이션은 이와 관련한 영향을 주지 않고 안전하게 실행된다.
- 간단한 구현과 실행: 단 순성에 초점을 맞 춘 올 바른 시뮬레이션 및 교정 제품은 테스트를 보다 효율적으로 수행하는 동시에 인적 오류와 관련된 위험을 최소화 한다.
- 독립형 보안 제어 검증보다 더 현실감 있게 진행: 단순히 제어를 테스트하는 것이 아니라 모든 공격 경로 및 측면 이동에 대한 진정한 가시성을 확보할 수 있다.
(자료: 거스 에반젤라코스(Gus Evangelakos) 엑스엠사이버 현장 엔지니어링 이사 ‘시큐리티 블루버드’ 기고문)
BAS가 부상하면서 시장도 빠른 성장을 보이고 있다. 시장조사기관 마켓 앤 마켓은 전 세계 BAS 시장이 2019년 1억3400만달러에서 연평균 40.2% 성장해 2024년 7억2200만달러가 될 것으로 예측했다.
BAS 시장은 단독 솔루션이 아니라 플랫폼이나 도구로 발전할 것으로 예측했으며, 다양한 실제 공격 시나리오를 생성해 보안 평가를 자동화하고 보안 아키텍처의 약점을 드러낼 것으로 예측했다. 이 시장의 주요 플레이어는 어택아이큐, 엑스엠사이버, 사이 뮬레이트, 가디코어, 파이어아이에 인수된 베로딘 등이 있다.
국내에서는 최근 BAS에 주목하기 시작했는데, 클라우드로 인해 복잡해진 보안 문제를 해결하는 방안으로 검토되기 시작해 최근에는 포스트 코로나 시대에 더욱 지능화된 보안 위협 대응을 위해 검토하는 곳이 늘었다. 일반 기업·기관과 금융기관, 에너지·발전시설, 핵심 국가 기관 등을 중심으로 활발한 논의가 시작됐으 며, 내년부터 공급 사례가 본격 공개될 것으로 기대되 고 있다.
국내 최적화 BAS 모델 제안
BAS 시장 점유율에서 가장 앞서가는 어택아이큐는 소프트와이드시큐리티를 통해 국내에 공급되고 있다. 어택아이큐는 마이터 어택(MITRE ATT&CK) 프레임워크 개발에 참여했으며, 이를 기반으로 사이버 방어가 예상대로 작동하는지 검증하도록 도와준다. 무료 아카데미를 운영하면서 사이버 보안 커뮤니티를 지원하는 일에도 힘쓰고 있다. 확장성과 유연성이 높은 어택아이 큐는 고객이 직접 시나리오 라이브러리의 콘텐츠를 다 운로드할 수 있고 수정할 수 있으며, 국내 제조, 금융 분야 기업과 군 등에 공급했다.
허효승 소프트와이드시큐리티 이사는 “어택아이큐는 최적화된 보안 테스트와 검증으로 사이버 위협을 정확히 판단하고 스스로 위험을 진단하며 공격에 대응할 수 있다. 소프트와이드시큐리티는 BAS 개념을 국내에 처음 소개하고 기술을 발전시켜왔다”며 “국내 더 많은 기업과 기관이 어택아이큐를 통해 더 나은 통찰력으로 리스크 기반의 합리적인 의사결정과 선행적 으로 사이버 대응 전략을 확립해 보안 효율성을 최적 화할 수 있도록 지속적으로 지원할 계획”이라고 설명 했다.
엔드포인트 기반 BAS를 제공하는 엑스엠사이버는 페트로누스를 통해 국내에 공급된다. 네트워크 기반 BAS는 분산되고 복잡한 IT 환경에서 관리되지 않은 엔드포인트를 통한 위협을 적시에 감지하지 못한다. 엑스엠사이버는 리눅스, 윈도우, 맥 등 주요 OS를 지원하며, OT· ICS 환경에서도 위협을 탐지하고 조기에 대응할 수 있다. 특히 OT 환경 은 패치를 즉시 배포할 수 없으며, 직접적인 침투테스 트를 할 수 없기 때문에 공격 가능성을 지속적으로 평 가하고 판단하는 활동이 필요하며, 엑스엠사이버가 좋 은 대안이 될 수 있다.
최홍준 부사장은 “OT·ICS와 같은 예민하고 민감한 환경에서는 네트워크에 직접 어떤 테스트를 하는 것은 서비스 연속성에 심각한 문제를 일으킬 수 있다. 엑스엠사이버는 엔드포인트를 통해 모든 공격 가능성을 찾아 대응방안을 제안하기 때문에 서비스 영향 없이 공 격면을 제거할 수 있다”며 “최근 국내 중요 기관에서도 엑스엠사이버를 긍정적으로 검토하는 등 시장 개화의 좋은 기회를 잡았다고 자신한다”고 말했다.
