[NGSV2023] 태니엄 “SBOM만으로 부족하다…통합 플랫폼으로 위협 완화”
상태바
[NGSV2023] 태니엄 “SBOM만으로 부족하다…통합 플랫폼으로 위협 완화”
  • 김선애 기자
  • 승인 2023.03.09 14:20
  • 댓글 0
이 기사를 공유합니다

SW 공급망 보호 위한 SBOM, 코드 목록 관리뿐 아니라 런타임 환경서 관리해야
SBOM 포함된 XEM, 모든 자산·위협 가시화 해 리스크 완화

[데이터넷] “보이는 만큼 보호할 수 있다. 이는 소프트웨어 공급망 공격 방어에도 적용되는 말이다. 소프트웨어에 어떤 코드가 사용되었는지, 취약점은 없는지 지속적으로 추적하고 가시화해야 공격을 미리 차단하고 피해를 예방할 수 있다.”

강두원 태니엄코리아 부장은 소프트웨어 공급망과 소프트웨어 자재 명세(SBOM) 관리의 중요성을 역설하면서 이렇게 말했다. 강두원 부장은 9일 열린 ‘제 22회 차세대 보안 비전 2023’에서 소프트웨어 공급망의 복잡성을 설명하면서 기존 보안 방식으로는 공격을 막을 수 없다고 강조했다.

소프트웨어 공급망의 문제는 너무 복잡하다는데 있다. 보통 소프트웨어 개발에 오픈소스를 사용하는데, 리눅스 파운데이션 조사에 따르면 소프트웨어 코드 중 오픈소스 코드가 70% 이상 차지하며, 오픈소스 리포지토리의 40%에 악성코드가 숨어있다.

악성코드가 있는 코드를 사용한 소프트웨어는 이 악성코드로 인한 피해를 입을 수 있다. 개발 당시에는 악성코드가 없었다 해도 사용 중 다른 코드와 결합하면서 설정오류가 발생할 수 있고, 새로운 취약점이 발견될 수 있다. 취약점이 있는 코드가 포함된 소프트웨어는 그 영향을 받을 수밖에 없다. 소프트웨어에 너무 많은 오픈소스가 있기 때문에 보안위협은 기하급수적으로 늘어난다. 태니엄은 공급망 공격 증가율이 62%에 이른다고 분석했는데, 오픈소스 사용이 늘어날수록 공급망 공격 증가율은 더 가파르게 오를 것으로 보인다.

SBOM으로 오픈소스 취약점 지속 관리해야

소프트웨어 공급망 공격 방어 방법 중 하나로 SBOM이 제안된다. 미국 사이버 보안 행정명령에 의무화된 SBOM은 소프트웨어 개발에 사용된 코드를 관리하는 시스템으로, 코드의 출처, 라이선스, 의존관계, 빌드에 포함된 오브젝트와 프로그램 작동에 필요한 DLL, 미들웨어 목록과 프로그래밍 프레임워크 의존도 정보를 탑재한다.

사용자는 SBOM을 사용해 애플리케이션 소프트웨어에 어떤 패키지가 배포됐는지 정확히 파악할 수 있다. 패키지가 무엇이며, 버전까지 확인할 수 있어 보안을 위해 필요한 업데이트 버전 정보도 확인할 수 있다. 패키지 사이에 상호 호환되지 않는 버전도 찾아 낼 수 있으며, 사용권 제약이나 오픈소스 라이선스 충돌 여부도 식별할 수 있다.

미국은 공공 조달 소프트웨어에 SBOM 제출을 의무화했으며, EU ENISA는 병원 사이버 보안 조달 가이드라인에 SBOM 포함을 권고했고, 일본은 총무성 ICT 사이버 보안 종합대책에서 SBOM을 ICT 전반으로 확대할 것을 시사했다. 중국도 소프트웨어 공급망에 대해 SBOM 사용을 권고하고 있다.

런타임 환경서 취약점 탐지해 정확하게 차단

그런데 SBOM이 소프트웨어 공급망의 모든 문제를 해결할 수 있는 것이 아니다. 기업에서 사용하는 수많은 소프트웨어마다 SBOM이 생성되면 관리가 매우 복잡하다. SBOM을 통해 사용중인 애플리케이션에 취약성이 있다는 것을 확인했다 해도 그 파일의 위치를 특정하지 못하면 무용지물이다. 소프트웨어는 비즈니스 발전에 따라 지속적으로 변하는데, 변하는 소프트웨어의 코드 구성 변경을 반영하지 못하면 SBOM의 정확도가 떨어진다. 발견된 취약점의 위험정도를 알지 못하면 대응 우선순위를 정하지 못해 심각한 위험도의 취약점을 방치하는 결과로 이어질 수 있다.

태니엄의 SBOM은 소프트웨어가 어떤 오픈소스의 어떤 버전을 사용하고 있는지 런타임 기준으로 수집해 오픈소스의 가시성을 확보할 수 있게 만들어 준다. 사용자는 로그4j 같은 제로데이, 오픈SSL 등 크리티컬 취약점에 발표 시 빠른 대응 프로세스를 확보할 수 있다.

태니엄 SBOM은 실시간으로 필요한 세분화된 정확한 데이터를 제공하고, 새로운 취약점 발표 시 해당 문제를 해결할 수 있는 데이터를 제공한다. 조직의 위험 허용 범위와 수집 데이터 기반 의사결정, 시스템 종료, 프로세스 킬, 패치/배포 등 해당 문제를 해결할 수 있다.

XEM, 모든 자산 가시성·위협 완화 제공

태니엄 SBOM은 XEM(Converged Endpoint Management) 플랫폼에 통합돼 있다. XEM은 엔드포인트 보호와 관리 기능을 뛰어넘는 플랫폼으로, 대규모 분산환경에서 다양한 엔드포인트 자산을 빠르게 식별하고 제어하며 위협을 완화한다. 단일 플랫폼에 모든 기능을 통합, 자동화해 보안 사각지대 없이 엔드포인트를 보호할 수 있으며, 클라우드로 배포되기 때문에 빠르고 안전하며 편리하다.

태니엄은 특허받은 리니어 체인 아키텍처를 기반으로 설계됐는데, 이는 전통적인 엔드포인트 관리 솔루션의 사각지대를 해결하는 혁신 기술을 제공할 수 있다. 빠른 속도와 기학급수적인 확장이 가능한 리니어 체인 아키텍처는 수십초 내에 모든 자산을 실시간 조사, 조치한다.

태니엄 XEM 플랫폼은 자산 식별과 인벤토리, 클라이언트 관리, 리스크와 컴플라이언스 관리, 민감 데이터 모니터링, 위협 헌팅 등의 기술을 제공하며, 윈도우, 맥, OT/IoT, 컨테이너, 클라우드, 가상머신 등 다양한 엔드포인트 환경을 지원한다.

강두원 부장은 “공급망 공격은 앞으로도 지속적으로 위협이 될 것으로 SBOM과 같은 코드 가시성을 제공하는 기술이 반드시 필요하다. 태니엄은 XEM 플랫폼에 SBOM을 통합시켜 운영중인 애플리케이션의 모든 코드 구성요소를 추적, 관리하고 취약점을 탐지하는 한편, 이를 완화할 수 있는 최적의 방안을 제시한다”며 “가시성과 위협 완화를 모두 제공하는 유일한 플랫폼이 태니엄 XEM을 통해 제공되는 SBOM”이라고 강조했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.