mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-10-26 13:53:56

공격 표면

1. 개요2. 공격 표면의 종류3. 공격 표면 관리4. 해커의 공격 과정5. 기업대처6. 공격 표면 노출로 인한 해킹 사고7. 공격 표면 관리 보안 솔루션의 종류
7.1. 해외7.2. 국내

1. 개요

공격 표면은 해킹이 이루어질 수 있는 여러 지점으로 해킹이 발생할 수 있는 모든 장치, 경로 및 네트워크를 포함한다.

2. 공격 표면의 종류

모바일 기기를 예로 들면 Wi-Fi, 블루투스, SMS, 웹 브라우징, AirDrop 등이 모두 공격 표면이 될 수 있다. 실제로 모바일 기기의 Bluetooth 기능을 통해 원격으로 기기를 장악할 수 있는 수준의 취약점이 발견되기도 했고, MMS를 통해 기기 사용자의 조작이 전혀 필요로 하지 않는 방법으로 악성코드의 전달이 이루어지기도 했다. 콘솔 게임기의 경우 이러한 기능이 최소한으로만 들어가는 경우도 많으며, 닌텐도 스위치의 경우 3DS 시절까지 지원하던 웹 브라우징 기능을 전혀 지원하지 않고 있으며 한때는 블루투스 이어폰조차 지원하지 않았다.

4차산업으로 들어서면서 클라우드 스토리지, 분산컴퓨팅[1], 모바일 등 인프라 확대에 따라 해커가 침투할 수 있는 경로가 확대되었다. 사회공학기법을 이용한 공격은 지속적으로 증가하고 있는데, 예를 들면 최근 팬데믹 코로나19 관련 이슈 키워드를 악용하여 유저의 정보를 빼내는 가짜도메인 운영과 코로나로 인한 재택근무 확대로 인한 보안 위협을 들 수 있다.

디지털화, 자동화, 원격화가 가능하고 디지털트랜스포메이션(Digital Transformation)[2]으로 혁신을 거듭하고 있지만 메타버스, 블록체인 등의 초연결 신기술 확산은 해커가 공격 할 수 있는 공간이 증가한다는 의미이기도 하다.

기업과 기관에는 수많은 네트워크 장비와 DB, 서버, 응용프로그램(어플리케이션), 도메인이 존재하는데 이러한 자산은 IP주소와 포트를 통해 운영되고 있다. 해커는 접근 가능한 포트를 물색하고 보안이 취약한 부분을 공격한다.

이 문제는 민간인, 기업 단위의 개인 정보 유출로 끝나는 것이 아니라 국가 보안까지 위협을 끼칠 만큼 민감한 문제이다. 공격 표면을 활용한 해커들의 공격 기법은 계속해서 진화하고 있으며, 심지어는 자동화 알고리즘을 구축하기에 이르고 있다고 한다.

3. 공격 표면 관리

공격(Attack), 표면(Surface), 관리(Management) 로 해외에서는 ASM으로 통용되기도 한다. 이 용어가 사용되기 전에는 포트스캐너 앤맵( nmap)으로 자사 인프라 전체를 스캐닝하며 점검하는 행위가 공격표면관리의 초기 모델에 가까웠으나 현재는 ASM 이라는 용어가 나오며 좀더 해킹의 시작점이 되는 표면에 대한 전문적인 영역이 정의되고 있다.

즉, 공격표면관리(ASM)란 소유자의 디지털 자산이 안전한지 보안 취약점이 있지 않은 지 자동으로 식별하고 모니터링 하면서 공격받을 수 있는 요소들을 최소화(공격표면을 줄이기 위함) 하는 것이다.

4. 해커의 공격 과정

5. 기업대처

각 기업의 보안 인력은 수많은 침투경로를 끊임없이 파악해야 한다. 특히 공격표면관리를 위해 자체적으로 네트워크 외부 스캐닝을 하며 보안 구멍을 찾는 노력을 기울인다.

글로벌 수준 대기업의 경우 내부 보안망을 확충하고 충분한 전문인력을 배치하여 자체적으로 24시간 모니터링을 하고 있는 곳도 있지만 보안 담당 인력이 충분하지 않거나 기존의 보안 시스템 통합의 작업이 쉽지 않은 경우가 많다.

기업 및 기관의 보안 담당자가 파악하고 있는 서버의 개수와 실제 운영되는 서버 수가 다른 경우, 보안 설정 실수로 내부 서버가 외부에 열린 경우, 자산에 보안 취약점을 보유하고 있는 경우 등 공격 표면 관리는 여러 관점에서 IT 자산을 점검해야 한다.

공격 표면 관리를 위해 취약점 진단 장비 등을 설치하기도 하지만, 에이전트 설치 등 장비 도입에는 번거로움이 따른다. 그래서 최근에는 별도의 장비 설치 없이 외부에서 공격 표면을 탐지하는 SaaS(Software as a Service)[3]형 공격 표면 관리 솔루션이 각광받고 있다.

6. 공격 표면 노출로 인한 해킹 사고

7. 공격 표면 관리 보안 솔루션의 종류

시장의 태동이 얼마 되지 않아서 그런지 대부분의 공격 표면 관리 솔루션은 외산으로 라인업이 갖춰져 있다. 그래도 국내에도 드물게 공격표면관리 솔루션을 제공하는 보안 기업이 있다.

7.1. 해외

7.2. 국내

아직 2개 회사밖에 존재하지 않는다.
크리미널 IP ASM(Criminal IP ASM), 수지비(Soojibee)


[1] 다수의 컴퓨터가 공통 문제를 해결하기 위해 협업하도록 만드는 방법 [2] 조직이 디지털 기술을 모든 비즈니스 영역에 통합시켜 고객 서비스 방식을 근본적으로 바꾸기 위해 적용하는 프로세스 [3] 클라우드 환경에서 운영되는 애플리케이션 서비스를 말하며 모든 서비스가 클라우드에서 이뤄진다. 소프트웨어를 구입해서 PC에 설치하지 않아도 웹에서 소프트웨어를 빌려 쓸 수 있다.