어택과 CVE 등의 위협 모델 및 보안 도구들로 유명한 마이터가 이번에는 사회 기반 시설을 위한 새로운 도구를 만들었다. 원래 지난 5월에 만들었는데 이번에 한층 보강되어 출시됐다.
[보안뉴스 문가용 기자] 마이터코퍼레이션(MITRE Corporation)은 지난 5월 새로운 위협 모델인 엠베드(EMB3D)를 공식 발표했다. 그러고서 반 년이 약간 덜 지난 이번 주 화요일 위협 완화 대책들까지 포함한 ‘풀버전’을 공개했다. 이로써 산업 현장과 사회 기반 시설 관리 조직들에는 더 큰 힘이 부여될 전망이다.
[이미지 = gettyimagesbank]
엠베드는 여기(https://emb3d.mitre.org)를 통해 공개되어 있으며, 이름 그대로 임베디드 장비들과 관련된 위협들을 주로 다루고 있다는 특징을 가지고 있다. 임베드디 장비들 중에서도 특히 사회 기반 시설이나 중공업 시설들에서 사용되는 것들이 집중적으로 다뤄지고 있다. “임베디드 장비들의 소유자는 물론 관리자와 제조사, 연구원 모두를 도울 수 있는 위협 모델로서 엠베드를 개발했다”고 마이터는 소개한다.
마이터는 CWE나 CVE와 같은 취약점 관리 체계를 만들어 운영하는 것으로 잘 알려져 있는 비영리 단체다. 또한 어택(ATT&CK)이라는 위협 모델 및 방어 프레임워크를 개발해 널리 보급한 것으로도 유명하다. 엠베드는 이중 가장 최근에 등장한 것이라고 할 수 있다.
“지난 5월에 발표된 첫 버전에는 다양한 위협들에 대한 내용들이 포함되어 있었습니다. 하지만 그게 전부였죠. 물론 위협들에 대한 세부적인 내용만으로도 방어에는 충분한 도움이 되지만, 어떤 조직들이나 어떤 담당자들의 경우 위협 완화 대책이 구체적으로 명시된 문건이 더 도움이 될 수 있지요. 그래서 이번 ‘풀버전’에서는 각 위협 항목들에 대한 완화 대책들까지도 꼼꼼하게 포함시켰습니다.”
임베디드 장비의 관리는 보안에 있어서 대단히 중요한 부분을 차지한다. 에너지, 물, 교통 등 사회 필수 요소들의 흐름과 유통을 제어하는 데에 임베디드 장비들이 사용되는 경우가 상당히 많기 때문이다. 이런 장비들을 해커가 침해할 경우 사회 전체의 에너지나 물의 공급이 차단될 수 있고 전력 공급이 중단될 수 있다. 그 외에도 여러 사회 안전망이 무너질 수 있고, 경제적 파급력이 재앙 수준에 이르는 것도 가능하다. 그렇기 때문에 이 임베디드 장비들의 보호가 갈수록 화두가 되고 있는 것이다.
마이터의 부회장인 요스리 바르숨(Yosry Barsoum)은 사이버 인더스트리라는 매체와의 인터뷰를 통해 “임베디드 장비들을 이해하고, 이들로부터 들어올 수 있는 여러 가지 위협들에 대해 알아가는 것이 현대 보안에 있어 가장 중요하다고 해도 과언이 아니”라고 말했다. 마이터가 엠베드를 계획해 공개하고, 이번 주 더 향상된 버전까지 부지런히 공개한 것도 그 때문이라는 설명이다.
그렇다면 정확히 어떤 점에서 이번 버전은 강화됐을까? 아래와 같다.
1) 티어에 따른 완화 가이드라인 : 위에서 언급했다시피 엠베드에 소개된 모든 위협들에는 구체적인 완화 대책이 포함된다. 특히 문제가 된 장비들에 직접 조치를 취할 수 있는 방법들이 나온다. 그런데 이 대책들은 총 세 가지 티어로 구분된다. 기초적 위협(foundational), 중간도 위협(intermediate), 고차원적 위험(leading)이 바로 그것이다. 이 티어 구분을 통해 관계자들은 좀 더 효율적인 대처 방안을 적용할 수 있게 된다.
2) ISA/IEC 62443-4-2와의 연계성 : 이번에 포함된 위험 완화 대책들은 전부 ISA/IEC 62443-4-2 표준에 특정된 보안 제어 장치 및 방법론들과 부합하도록 만들어졌다. 그러므로 엠베드를 사용하는 조직들은 어떤 위험 완화 대책을 적용해야 필수 조건을 충족시킬 수 있는지 보다 선명하고 쉽게 파악하는 게 가능하다.
엠베드 위협 모델은 마이터만이 아니라 니요 피어슨(Niyo Pearson), 레드벌룬시큐리티(Red Balloon Security), 나프인더스트리즈(Narf Industries)가 협력하여 만들었다.
3줄 요약
1. 지난 5월에 마이터가 사회 기반 시설을 위한 새 위협 모델(엠베드)을 발표.
2. 이번에는 위협들에 대한 내용에 더해 완화 대책까지 포함시켜 풀버전 발표.
3. 사회 기반 시설 노리는 해킹 공격 증가하고 있어 이런 도구들이 더 필요함.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 마이터코퍼레이션(MITRE Corporation)은 지난 5월 새로운 위협 모델인 엠베드(EMB3D)를 공식 발표했다. 그러고서 반 년이 약간 덜 지난 이번 주 화요일 위협 완화 대책들까지 포함한 ‘풀버전’을 공개했다. 이로써 산업 현장과 사회 기반 시설 관리 조직들에는 더 큰 힘이 부여될 전망이다.
[이미지 = gettyimagesbank]
엠베드는 여기(https://emb3d.mitre.org)를 통해 공개되어 있으며, 이름 그대로 임베디드 장비들과 관련된 위협들을 주로 다루고 있다는 특징을 가지고 있다. 임베드디 장비들 중에서도 특히 사회 기반 시설이나 중공업 시설들에서 사용되는 것들이 집중적으로 다뤄지고 있다. “임베디드 장비들의 소유자는 물론 관리자와 제조사, 연구원 모두를 도울 수 있는 위협 모델로서 엠베드를 개발했다”고 마이터는 소개한다.
마이터는 CWE나 CVE와 같은 취약점 관리 체계를 만들어 운영하는 것으로 잘 알려져 있는 비영리 단체다. 또한 어택(ATT&CK)이라는 위협 모델 및 방어 프레임워크를 개발해 널리 보급한 것으로도 유명하다. 엠베드는 이중 가장 최근에 등장한 것이라고 할 수 있다.
“지난 5월에 발표된 첫 버전에는 다양한 위협들에 대한 내용들이 포함되어 있었습니다. 하지만 그게 전부였죠. 물론 위협들에 대한 세부적인 내용만으로도 방어에는 충분한 도움이 되지만, 어떤 조직들이나 어떤 담당자들의 경우 위협 완화 대책이 구체적으로 명시된 문건이 더 도움이 될 수 있지요. 그래서 이번 ‘풀버전’에서는 각 위협 항목들에 대한 완화 대책들까지도 꼼꼼하게 포함시켰습니다.”
임베디드 장비의 관리는 보안에 있어서 대단히 중요한 부분을 차지한다. 에너지, 물, 교통 등 사회 필수 요소들의 흐름과 유통을 제어하는 데에 임베디드 장비들이 사용되는 경우가 상당히 많기 때문이다. 이런 장비들을 해커가 침해할 경우 사회 전체의 에너지나 물의 공급이 차단될 수 있고 전력 공급이 중단될 수 있다. 그 외에도 여러 사회 안전망이 무너질 수 있고, 경제적 파급력이 재앙 수준에 이르는 것도 가능하다. 그렇기 때문에 이 임베디드 장비들의 보호가 갈수록 화두가 되고 있는 것이다.
마이터의 부회장인 요스리 바르숨(Yosry Barsoum)은 사이버 인더스트리라는 매체와의 인터뷰를 통해 “임베디드 장비들을 이해하고, 이들로부터 들어올 수 있는 여러 가지 위협들에 대해 알아가는 것이 현대 보안에 있어 가장 중요하다고 해도 과언이 아니”라고 말했다. 마이터가 엠베드를 계획해 공개하고, 이번 주 더 향상된 버전까지 부지런히 공개한 것도 그 때문이라는 설명이다.
그렇다면 정확히 어떤 점에서 이번 버전은 강화됐을까? 아래와 같다.
1) 티어에 따른 완화 가이드라인 : 위에서 언급했다시피 엠베드에 소개된 모든 위협들에는 구체적인 완화 대책이 포함된다. 특히 문제가 된 장비들에 직접 조치를 취할 수 있는 방법들이 나온다. 그런데 이 대책들은 총 세 가지 티어로 구분된다. 기초적 위협(foundational), 중간도 위협(intermediate), 고차원적 위험(leading)이 바로 그것이다. 이 티어 구분을 통해 관계자들은 좀 더 효율적인 대처 방안을 적용할 수 있게 된다.
2) ISA/IEC 62443-4-2와의 연계성 : 이번에 포함된 위험 완화 대책들은 전부 ISA/IEC 62443-4-2 표준에 특정된 보안 제어 장치 및 방법론들과 부합하도록 만들어졌다. 그러므로 엠베드를 사용하는 조직들은 어떤 위험 완화 대책을 적용해야 필수 조건을 충족시킬 수 있는지 보다 선명하고 쉽게 파악하는 게 가능하다.
엠베드 위협 모델은 마이터만이 아니라 니요 피어슨(Niyo Pearson), 레드벌룬시큐리티(Red Balloon Security), 나프인더스트리즈(Narf Industries)가 협력하여 만들었다.
3줄 요약
1. 지난 5월에 마이터가 사회 기반 시설을 위한 새 위협 모델(엠베드)을 발표.
2. 이번에는 위협들에 대한 내용에 더해 완화 대책까지 포함시켜 풀버전 발표.
3. 사회 기반 시설 노리는 해킹 공격 증가하고 있어 이런 도구들이 더 필요함.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
