즉시 사용 가능한 인텔리전스 제공해 즉각적인 디지털 리스크 완화
[데이터넷] 공격표면 관리(ASM), 외부 공격표면 관리(EASM), 사이버 자산 공격표면 관리(CAASM), 디지털 리스크 보호 서비스(DRPS). 비슷한 듯 다른 새로운 용어가 계속 등장하고 있다. 가트너의 2022년 보안운영 하이프사이클에서는 EASM이 ‘혁신 촉발(Innovation Trigger)’, DRPS가 ‘거품의 정점(Peak of inflated Expectations)’에 있다고 봤다. ASM은 EASM과 비슷한 의미로 본다. CAASM은 내부에서 관리하는 자산을 식별하고 잘못된 구성, 취약한 자산을 찾아 조치방안을 안내하는 솔루션으로 2022년 하이프사이클에 처음 등록됐다.
ASM과 EASM은 관리되지 않은 디지털 자산이 외부에 노출돼 공격자가 침투할 수 있는 방화벽 밖의 공격 접점을 말한다. ‘등잔밑이 어둡다’는 말처럼, 공격자는 알려지지 않았거나 중요하지 않은 것으로 간주되는 경로를 택해 침투한다. 알고도 제거하지 못했거나 몰라서 제거하지 못한 수많은 취약점이 공격 접점이 되는데, ASM, EASM은 자동화를 통해 이 접점을 찾아 리스크를 평가하고 대응 우선순위를 알려준다.
DRPS는 외부 노출이 발생할 수 있는 모든 곳에서 보호해야 할 디지털 자산을 찾아 고객에게 알려주고 조치할 수 있도록 안내하는 서비스다. 확장되는 디지털 공간에서 노출된 위험을 최소화하고, 조사 결과를 조치, 완화해 보안성을 보장한다. DRPS는 EASM을 포함하거나 위협 인텔리전스 서비스에 추가 혹은 위협 인텔리전스를 통합한다.
박현범 포티넷코리아 차장은 “설명은 복잡하지만, 본질은 단순하다. ASM/EASM, DRPS 모두 위협 인텔리전스(TI)를 기반으로 한 선제 방어 전략의 일부다”라며 “모든 소스에서 공격 가능성이 있는 취약점이나 데이터, 공격 정황을 파악하고 미리 대응하도록 하는 선제방어 성격의 TI는 확대되는 멀티·하이브리드 클라우드를 위한 필수 플랫폼”이라고 설명했다.
공격자 중심 인텔리전스로 실효성 있는 방어 제공
박현범 차장은 9일 열린 ‘제 22회 차세대 보안 비전 2023’의 두번째 키노트 세션을 통해 ASM/EASM, DRPS 등 새로운 보안운영 기술의 필요성과 활용 방안에 대해 자세히 소개했다.
이 기술은 전통적인 취약점 스캐닝, IT 보안 점검 기술로 해결하지 못하는 근본적인 문제에 대한 해결책을 제시한다. 기업·기관이 정기적으로 진행하는 IT 보안점검은 알려진 자산을 대상으로, 정해진 패턴, 시나리오를 기반으로 점검하며, 실제 공격 위험을 반영하지 못한다. 취약점 스캐너는관리되고 있는 자산에 대해서만 취약점을 알려주며, 관리되지 않은 자산, 외부에 무단으로 노출된 계정이나 데이터, 오용되는 브랜드, 지적재산권 등은 알려주지 않는다.
클라우드에서는 허가되지 않은 애플리케이션, 보호되지 않고 유통되는 데이터와 계정 문제, 잘못된 설정, 공개된 컨테이너 이미지, 데브옵스 활성화로 파편화된 인스턴스, 코드 확인과 CI/CD 파이프라인 관리 미흡 등으로 보안문제가 발생한다. 이를 해결할 수 있는 보안 솔루션이 있지만, 많은 비용과 관리업무 부담, 복잡성 증가 등의 문제가 추가된다.
공격자들은 지속적으로 보안 회피 기술을 연구하기 때문에 침해를 파악하고 대응하는 솔루션만으로 복잡한 클라우드 환경을 보호하지 못한다. 더불어 공격자는 기업을 직접 공격하는 것이 아니라 기업의 브랜드와 상표, 지적재산권을 도용해 다른 피해를 입히고 있는데, 이것이 기업 신뢰에 심각한 영향을 미칠 수 있다.
박현범 차장은 “DRPS는 공격자 중심의 인텔리전스를 제공해 실제 공격 위협을 효과적으로 관리하고 리스크를 낮출 수 있는 방법을 제안한다. 공격면 전체에서 자산과 이슈를 스캐닝하고, 다크웹, 오픈소스, 소셜 미디어 등 모든 곳에서 취약점이나 보안위반, 디지털 자산 도용·오남용을 확인할 수 있다”며 “’포티리콘(FortiRecon)’은 공격이 시작되기 전, 정찰 단계에서 위협을 탐지해 제거함으로써 공격 행위가 일어나지 못하게 하며, 리스크 관점의 SOC 운영 개선을 지원한다”고 밝혔다.
광범위한 통합 생태계로 디지털 환경 보호
포티리콘을 통해 제공하는 EASM은 공격자가 악용할 수 있는 서버, 자격증명, 퍼블릭 클라우드 서비스 구성오류, 타사 파트너 소프트웨어 취약성 식별 등의 기능을 제공한다. 모니터링 대상이 되는 자산을 등록하고, 실시간 평가를 통해 보안 이슈를 탐지하며, 심각도를 기준으로 분류해 먼저 대응해야 할 이슈를 알려준다. 사이버 킬체인 관점의 위협 대응 인사이트를 제공해 효과적인 위협 완화를 지원한다.
포티리콘은 다양한 맥락에서 브랜드 보호를 위해 설계된 솔루션으로, 단순한 TI 피드 뿐만 아니라 조직과 관련된 정보를 제공해 즉시 활용 가능한 TI를 제공한다. 고객 인더스트리, 리전 등에 맞춘TI를 제공하며, 해당 지역의 규제준수도 지원한다. 임원, 마케터 등 비 전문가도 쉽게 사용할 수 있으며, 포티가드랩 위협전문가의 포괄적이고 상황에 맞는 위협 인사이트를 제공한다. 보안 패브릭으로 보호를 확장해 단일 통합 패브릭 기반 보안 전략을 제공할 수 있다.
박현범 차장은 “포티리콘은 업계에서 가장 광범위한 통합 솔루션 생태계를 제공하는 포티넷 보안 패브릭의 한 요소로, 기업 전반의 리스크 관리를 효과적으로 수행할 수 있게 한다. 포티넷 에코시스템은 480개 이상 통합된 벤더 솔루션을 통해 디지털 환경 전체를 엔드투엔드 관점에서 보호할 수 있다”고 말했다.
