• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

어택 프레임워크 개발했던 마이터, 이번엔 디펜드 프레임워크 개발해 2021.06.25

보안 시장은 그야 말로 ‘꽉 찬’ 상태다. 수천 개의 개발사가 각각 수십 개의 제품을 내놓고 있으니 소비자들로서는 상품 카탈로그만 받아도 이미 정보의 포화 상태가 된다. 제대로 된 제품을 고른다는 게 모래밭에서 바늘 찾기와 비슷하다. 이런 상황을 개선하기 위해 프레임워크가 새로 나왔다.

[보안뉴스 문가용 기자] 어택(ATT&CK) 프레임워크를 개발해 보안 업계에 배포한 마이터 코퍼레이션(MITRE Corporation)이 이번 주 새로운 보안 프레임워크를 발표했다. 이름은 디펜드(D3FEND)로, 방어를 담당하는 자들이 실존하는 공격에 대한 방어 체계를 구축할 수 있도록 도움을 주기 위해 개발되었다고 한다.

[이미지 = utoimage]


디펜드 프레임워크는 ‘디지털 아티팩트’를 정의함으로써 연구자, 보안 전문가, 보안 제품 개발사들이 특정 제품들의 기능을 분석하게 해 준다. 이 분석 자료를 바탕으로 어떤 공격 기술을 잘 막을 수 있는지 판단하고, 특정 공격 시나리오에 대한 연구를 이어갈 수 있게 된다. 디지털 아티팩트를 정의한다는 건, 사이버 보안 제품에 성적을 매긴다는 것이 아니라 기능별로 세분화해서 분석한다는 뜻이다. 그래서 구매자가 특정 위협에 대해 어떤 제품을 구매해야 하는지 보다 정확하게 판단하고 보안 아키텍처를 수립할 수 있게 된다.

디펜드 프레임워크 개발팀을 이끌었던 피터 칼로루마키스(Peter Kaloroumakis)는 “조직들마다 방어에 있어 간지러운 부분이 다른데 디펜드 프레임워크를 사용했을 때 정확한 부분을 긁을 수 있기를 바라는 마음으로 개발을 진행했다”고 말한다. “동시에 보편성도 확보하고 있어 폭넓게 활용될 방법도 적잖이 고민했습니다. 즉 필요한 부분을 정확히 짚어주면서도, 광범위하게 활용되도록 한 것이죠.”

칼로루마키스는 “이 프레임워크를 사용하면 특정 위협에 대한 다양하고 입체적인 방어 전략을 구축할 수 있게 되기도 하지만, 가장 중요한 건 한정된 예산을 가지고 가장 정확한 제품을 선택할 수도 있게 된다는 것”이라며 “다양한 활용성이 사용자들 사이에서 개발되기를 희망한다”고 말한다.

칼로루마키스는 “현재 세계에는 수천 개의 사이버 보안 벤더사가 있고, 각 벤더사마다 여러 개의 제품들을 시장에 내놓고 있다”며 “각 제품에는 또 다수의 기능들이 있기 때문에 소비자들로서는 필요를 정확히 충족시키는 제품이나 기능을 찾는 게 여간 어려운 일이 아니”라고 강조한다. “지식의 부족이나 노력의 부족을 말하기 힘든 상황이에요. 그냥 시장 자체가 제대로 된 상품을 탐색하는 게 물리적으로 불가능한 상태인 겁니다. 제대로 못 고르면 방어의 핀트가 어긋나고, 그러면 사이버 공격을 허용하게 되며 사이버 공격자들을 부유하게 만들어줍니다. 이 악순환의 고리를 끊어야 합니다.”

디펜드는 보안 기능을 크게 다섯 가지 항목으로 나눠서 분류한다.
1) 강화(harden)
2) 탐지(detect)
3) 고립(isolate)
4) 기만(deceive),
5) 축출(evict)
그리고 이 다섯 가지 항목은 다시 17개의 세부 항목으로 나뉜다.

디펜드의 데이터베이스에는 약 100개의 특수 보안 관제, 전략, 기능들이 저장되어 있는데, 마이터의 이전 프레임워크인 어택(ATT&CK)의 분류 체계를 따라 정리되어 있다. 어택은 공격자들의 실존 전략을 모아 둔 프레임워크로 방어자들이 공격자의 시선과 마음으로 방어 체계를 구축할 수 있도록 해 준다. 지난 4월 어택 프레임워크는 9번째 버전이 나왔다.

현재 디펜드 프레임워크는 미완성 단계다. 지금은 보안 커뮤니티의 피드백과 조언 등을 받고 있으며, 이를 통해 완성본을 만들어 갈 계획이다. 마이터 측은 보안 제품들을 성적별로 줄세우기 위한 프레임워크가 아니라고 거듭 강조하고 있지만, 사용자들은 그런 식으로 인지하고, 제품 성능 테스트 목적으로 프레임워크를 오용할 수 있다는 것이 현재 주로 지적되고 있다.

따라서 앞으로 디펜드 프레임워크는 사이버 보안 시장과 긴밀하면서도 균형 잡힌 관계를 형성해야 할 것으로 보인다. 과거 사이버 보안 제품을 평가하려는 시도는 시장의 거대한 반발에 부딪혀 왔다. 칼로루마키스는 “아직 시장의 반응을 예상할 수 없다”고 말한다. “모든 사람의 동의를 얻는다는 건 매우 힘든 일이죠. 이 프레임워크 역시 찬성하는 분들과 반대하는 분들 모두 나올 겁니다. 중요한 건 마이터가 비영리 단체라는 것, 그래서 특정 벤더사나 제품의 편의를 봐줄 이유가 없다는 겁니다. 또 보안 제품 사용자가 보다 쉽게 보안 기술에 접근해야 전체적인 보안 강화도 꿈꿀 수 있다고 생각합니다.”

3줄 요약
1. 어택 프레임워크 개발했던 마이터, 이번엔 디펜드 프레임워크 개발.
2. 여러 보안 제품을 기능별로 세분화해 특정 공격에 가장 잘 맞는 방어 기술을 찾아주는 프레임워크.
3. 제품을 성적별로 줄 세우기 위한 것이 아니지만, 그렇게 오용될 것 우려됨.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>