[데이터넷] ‘사이버 팬데믹’이라고 부를 만큼 보안 위협이 심각한 수준으로 확산되면서 ‘사이버 백신’이라고 할 수 있는 침투테스트에 대한 관점도 달라지고 있다.
이미 알려진 공격 시나리오대로 수행하는 침투테스트는 실제 공격 대응에는 역부족이기 때문에 공격자 관점의 새로운 침투테스트가 주목 받고 있으며, ‘BAS(Breach and Attack Simulation)’가 부상하고 있다.
가트너는 BAS는 ‘현재 구축돼 있는 보안 시스템이 제대로 작동하는지’ 확인하는 솔루션이며, 침투테스트는 ‘해킹이 가능한지’ 확인하는 시스템이라고 설명한다.
BAS는 사람의 전문성에 의존하는 침투테스트를 보완할 수 있다는 점에서 주목받는다. 침투테스트 인력이 BAS를 사용하면 테스트 정확도를 높이고 대규모 시스템을 빠르게 진단할 수 있다.
BAS는 최신 공격 기술을 학습하고 평가, 검증해 공격과 방어를 수행한 후 발견된 취약점에 대한 우선순위를 지정하고 치료 단계 목록을 제공한다. 가상 시뮬레이션을 통해 진행하기 때문에 운영 중 시스템에 영향을 주지 않고 사람의 개입 없이 자동으로 평가하기 때문에 365일 24시간 중단없이 운영해 새로운 취약점을 빠르게 발견하거나 공격 의심 정황을 탐지할 수 있다.
BAS의 성장세는 매우 빠른 편으로, 시장조사기관 마켓 앤 마켓은 전 세계 BAS 시장이 2019년 1억3400만달러에서 연평균 40.2% 성장해 2024년 7억2200만달러로 성장할 것으로 예측했다. 국내에서도 클라우드로 인해 복잡해진 보안 문제를 해결하는 방안으로 검토되기 시작해 최근에는 포스트 코로나 시대에 더욱 지능화된 보안 위협 대응을 위해 검토하는 곳이 늘었다.
일반 기업·기관과 금융기관, 에너지·발전시설, 국가 핵심 기관 등을 중심으로 활발한 논의가 시작됐으며, 2021년부터 본격적인 공급 사례를 공개할 수 있을 것으로 기대된다.
