공격자 관점의 공격표면과 위험 우선순위 선별...제로데이 취약점 찾아주는 AI 기능 제공
[보안뉴스 김경애 기자] 공격 기술의 발전으로 보안 위협이 고도화되고 있다. 하지만 기업은 보안관리 인력이 부족한 상황이다. 이 뿐만 아니라 기업들은 자산의 다양화, 업무 환경 분산, 규정 준수 체계의 어려움으로 고민이 커지고 있다. 이에 기업의 전체 환경에 대한 효율적인 위험 노출 관리가 필요하다는 의견이 제기됐다.
▲테너블이 제시한 공격자의 공격 진행 과정[이미지=테너블]
테너블 이준희 상무는 “공격자는 먼저 공격 대상을 확인한 후 계정 공격이나 자산 공격을 감행한다”며 “계정 공격의 경우 피싱, 무차별 대응 공격 등을 통해 계정을 탈취하고, 자산 공격은 CVE 취약점, MFA 취약점을 노린 공격을 통해 침투에 성공한다”고 설명했다.
그렇게 공격자는 초기 권한을 획득하고 측면 이동을 하며, 권한 상승으로 관리자 권한을 획득해 피해 기업과 기관의 시스템을 장악하게 된다는 것.
▲테너블 나이젤 응 APJ 부사장[사진=테너블]
이에 대응하기 위한 방안으로 Nigel(나이젤 응) APJ 부사장은 JW메리어트호텔에서 열린 기자간담회에서 “공격자 관점에서 보안에 접근해야 한다”며 “위험 노출 관리 플랫폼을 통해 시스템 취약점, 웹과 애플리케이션 취약점, 클라우드 보안, OT 보안 강화를 위해 공격표면과 방어 가능한 위험, 비즈니스 정보와의 연계성을 확인해 위험 노출을 확인해야 한다”고 설명했다. 이어 “효율적인 자산 관리를 위해 자산 통합 목록, 위험노출 지표 분석, 공격 경로 분석, 위험 우선순위를 정해야 한다”고 제시했다.
즉, 공격자의 관점에서 보안에 접근해 전체 기업의 환경을 한 눈에 파악하고 위험 노출을 관리해야 한다는 것이다.
테너블은 이러한 위험 노출을 한 눈에 파악할 수 있도록 다양한 분야 보안기업들을 연이어 인수했다. △2019년 OT 보안 강화 위해 Indegy 인수 △2021년 AD 보안 위해 Alsid, laC 클라우드 보안 위해 Accurics 인수 △2022년 공격 경로 분석을 위해 Cymptom, 공격 표면 관리를 위해 Bit Discovery 인수 △2023년 클라우드 네이티브 애플리케이션 보호를 위해 Ermetic을 인수하며 위험 노출관리 플랫폼 테너블 원(Tenable One)을 완성했다.
테너블 원에 대해 테너블 이기웅 한국지사장은 “테너블 원을 활용해 침투 경로를 분석할 수 있다”며 “APA(Attack Path Analysis) 기능을 통해 전반적인 공격 표면에 대한 상황을 확인할 수 있고, 공격자 관점으로 침투 경로를 분석해 선제적으로 공격에 대응할 수 있다”고 강조했다.
테너블 원은 한국의 엔터프라이즈 기업을 대상으로 제공 중이며, 현재 온라인 쇼핑몰, 금융사 등이 도입하고 있다. 해당 솔루션을 도입한 기업들은 그동안 보안 제품들 간 통합의 어려움, 웹·앱 등으로 빠르게 확장하는 클라우드 환경에 대한 어려움, 가시성 확보의 어려움, 침투 경로 분석의 한계 등으로 전체적인 외부 공격 표면 전반에 가시성 확보를 위해 도입해 운영 중이다.
▲테너블 Arlene(한국이름 : 백은숙) 엔지니어링 부사장[사진=테너블]
특히 AI 기능을 접목해 효율적으로 위험 노출을 관리해야 한다고 강조한 테너블 Arlene(한국이름 : 백은숙) 엔지니어링 부사장은 “AI 기능을 통해 자동으로 정보를 수집하고, API 취약점 등을 발견해 전달하며 사후 조치까지 감시 기능을 특화해 제공하고 있다”며 “권한 없는 사용자는 차단하고, 어떤 경로로 들어왔는지 분석정보를 제공한다”고 설명했다. 또한, 4시간 안에 취약점을 발견하고, 24시간 안으로 패치 파일을 제공한다고 덧붙였다.
하지만 기업에서 파급력이 큰 제로데이 취약점 대응은 결코 쉽지 않다. 제로데이 취약점을 찾아내기가 어렵기 때문이다. 이에 대해 나이젤 응 APJ 부사장은 “문맥 등 정보를 읽고 어떤 게 제로데이 취약점인지 파악한다”며 “100명 규모의 리서치팀에서도 제로데이 취약점을 발견해 벤더에게 전달함으로써 조치를 취하도록 하고 있다”고 설명했다.
그러면서 나이젤 응 APJ 부사장은 “올해 안으로 자산 취약점 분석 기능을 추가하고, AI 기능을 강화해 제공할 계획”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>