• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

적을 내 손바닥 보듯 환하게 꿰뚫고 있어야 한다 2018.04.10

모두가 공격에 당하는 시대, 방어력 및 대응력 향상 해야
가장 중요한 자산 식별하고 적들의 동기와 관심 알아야

[보안뉴스 오다인 기자] 사이버 공격 앞에 안전한 사람은 아무도 없다. 세계 최대의 대기업들도, 일급 정부기관들도 침입 당했다. 민감한 기업정보, 고객정보, 기밀정보가 유출되고 남용됐다.

[이미지=iclickart]


침해사고를 막을 수 있는 사람은 아무도 없고, 모든 사람이 위협에 대처할 준비가 돼 있어야 한다. 준비라 함은, 방어력의 향상뿐만 아니라 대응 절차의 향상을 의미한다. 그리고 이를 달성하려면 적에 대한 이해가 반드시 필요하다.

목표를 이루기 위해 우리가 꾸준히 집중해야 할 핵심 영역들이 있다. 첫째, 보안인력은 ‘가장 귀중한 것’이 무엇인지 식별해야 한다. 보호가 필요한 핵심 데이터를 말한다. 이에 대한 공격자의 동기와 관심을 이해하는 게 중요하다. 이 단계가 끝나면 이러한 자산에 누가 접근권한을 갖고 있는지 식별해야 한다. 마지막으로, 이용자 또는 인프라를 겨냥한 잠재적인 공격 벡터가 무엇인지 밝혀내야 한다.

사이버 지형, 보호되는 자산, 적의 역량 등을 명확하게 응시하고 이해하는 일은 굉장히 중요하다. 이를 통해 우리는 방어할 수 있는 곳에서 방어력을 재차 높일 수 있고, 방어할 수 없는 곳에서는 적절하게 대응하는 노하우를 가질 수 있다. 이 같은 일은 궁극적으로 사이버 위협 인텔리전스 정보를 방어·대응 기구로 투입하는 일련의 프로세스 구축과도 같다.

예컨대, 한 회사가 온라인에서 상품을 판다. 보호해야 할 핵심 자산 중 하나는 상품 구매자의 금융정보다. 외부의 모든 공격자들 가운데 정부지원 해커, 기업 스파이, 대부분의 ‘스크립트 키디(Script Kiddies: 타인이 개발한 스크립트로 시스템이나 네트워크를 공격하는 사람)’는 주요 용의자 선상에서 제외될 것이다. 이제 사이버 범죄자가 남는다. 보통 우리의 생각은 여기서 멈추지만 더 나아가야 한다. 생각을 밀어붙여 공격 자체에 대해서도 생각해봐야 한다.

사이버 범죄자들이 신용카드번호를 훔쳐내길 원한다는 건 너무 명백하다. 그러므로 좀 더 그들처럼 생각해보는 것이 중요하다. 신용카드번호 말고 그들이 쫓는 것은 뭘까? 이런 질문을 해봐야 한다. 그들이 랜섬웨어로 시스템 일부를 암호화할 수 있을까? 그래서 상품 판매를 막을 수도 있을까? 대규모 디도스 공격을 감행하려는 건 아닐까? 매우 사적인 상품을 판매하는 회사라면, 고객 이름을 공개된 영역에 노출시켜 문제를 일으키려는 건 아닐까?

이렇게 보다 구체적으로 쓰인 공격 시나리오에 근거하면, 방어 장치를 조정하는 것이 더 쉬워진다. 그러나 여기서도 추가적인 질문들이 생긴다. 예컨대, 어느 기업이 미국 고객에게만 상품을 판다고 하자. 이때 지리위치를 이용해 외국과의 연결을 차단할 수 있나? 또한, 법적 책임성이나 성실 의무와 관련된 질문들도 잇따른다. 각기 다른 유형의 사건들에 대해 어떻게 대응할지 그 세부적인 절차를 규정해야 하는 문제가 남는다.

사이버 위협 인텔리전스를 더 면밀하게 검토할수록, 우리는 공격자를 더 잘 이해할 수 있다. 다양한 상용 데이터베이스로부터 구체적인 공격 지표 또는 침해 지표를 추출해낼 수도 있다. 이는 너무 넓고 너무 많은 긍정 오류(false positive)에 집중하는 대신, 적들과 적들의 작업 방식에 조금 더 집중할 수 있도록 한다. 이로써 적들의 기술을 연구하는 것이 가능해지고, 우리 자신에게 무엇이 필요한지 자문해보는 것이 가능해진다. 우리의 인프라가 적들의 툴과 기술로부터 안전할 수 있도록 필요한 조치들 말이다.

더 실용적이고 구체적으로 접근함으로써 조직은 가장 중요한 비즈니스 모델을 보호하는 데 사이버 보안 예산을 투입할 수 있다. 적을 내 손바닥 보듯 환하게 알고 있다는 건, 그리고 그들보다 한 걸음 앞서 있다는 건, 통제권이 내게 있다는 뜻이다. 적들이 공격하려는 곳은 우리의 무대며, 보안 전문가인 우리가 지배한다. 적들이 우리의 본거지를 침범할 때 우리는 앞으로 나아가야 한다. 적들은 우리 앞에 발가벗겨진 상태로 서있을 것이다.

글 : 마르틴 디온(Martin Dion)
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>