잇따른 해킹 사고에 제3자 관점 침투테스트 중요성 인식 확산
모의해킹 서비스 기업들 “최근 고객 요청 크게 증가”
[보안뉴스 강현주 기자] SK텔레콤 해킹 사태 이후 ‘모의해킹’이 집중 조명을 받고 있다. 최근 모의해킹 서비스 기업들은 큰 폭으로 증가한 고객 문의와 서비스 요청에 인력이 부족할 정도다.
이 같은 현상은 SKT를 2000만명 이상의 SKT 이용자 유심 정보가 유출되면서 경각심이 높아졌기 때문인 것으로 분석된다. 특히 SKT가 보안 강화 방편으로 외부 모의해킹을 받고 있다고 언급하며 눈길을 끌었다.
SKT 이용자들의 유심 정보가 유출된 것은 해당 서버에 ‘BPF도어’가 감염됐기 때문이다. 운영체제나 소프트웨어의 보안 취약점은 BPF도어의 주요 침투 경로가 될 수 있다. 이에 제3자의 검증을 통해 객관적으로 취약점을 파악하는 게 필수라는 인식이 확산되고 있다.
▲SKT 해킹 사태 이후 모의해킹 수요가 높아지고 있다. [자료: 연합]
“SKT 사태 이후 미뤘던 모의해킹 서둘러”
실제로 모의해킹 제공하는 국내 기업들인 라온시큐어, 스틸리언, 엔키화이트햇, 티오리 등은 모두 공통적으로 최근 고객사들의 서비스 문의와 요청이 급증했다고 밝혔다.
금융과 통신, 제조, IT 등 다양한 산업의 기업 고객들뿐 아니라 공공기관들의 인바운드 증가도 이어지고 있다. 그동안 미뤘던 모의해킹 프로젝트들도 SKT 사태 이후 신속히 실시하고자 하는 기업과 기관들이 다수다. 해커 관점의 모의해킹, 레드팀 점검 서비스, IoT 기기 점검 등 다양한 분야에 걸쳐 요청이 들어오고 있다고 업체들의 설명한다.
시장은 이 같은 상황을 보안 업계 청신호로 해석한다. 고객 수요가 크게 증가해 매출 성장이 예상된다는 전망이다.
유진투자증권은 보고서를 통해 “이번 SKT 사태가 기업들의 사이버보안 경각심을 크게 높여 라온시큐어에 성장 기회가 될 것”이라며 “국내 상장사 중 모의해킹을 전문적으로 수행할 수 있는 기업이 극소수라는 점에서 돋보인다”라고 했다.
이처럼 높아지는 수요는 모의해킹 업체들의 현재 인력만으로는 대응하기 어려운 수준이다. 고객사 자산의 규모와 복잡도가 높은 것도 인력 부족을 야기하고 있다.
구독형 모의해킹·AI 자동화 모의해킹 등으로 수요 대응
모의해킹 서비스 기업들은 공통적으로 ‘지속점검’의 중요성을 강조한다. 취약점 발견 후 빠른 대응 체계의 필요성도 제시한다. 이를 위한 방편으로 구독형 모의해킹 서비스(PTaaS), AI 모의해킹 솔루션 등을 제안한다. 고객사의 상황에 최적화된 맞춤형 서비스의 중요성도 강조한다.
유진투자증권은 라온시큐어가 구독형 모의해킹 서비스를 제공한다는 점에서 중소·중견기업으로의 잠재 고객층을 확대했다고 언급했다. 엔키화이트햇도 구독형 모의해킹 서비스를 제공하고 있다.
구독형 모의해킹은 프로젝트 수주 중심의 기존 서비스 대비 가격과 서비스 선택 범위가 유연하다. 특히 구독 기간 동안 필요할 때마다 바로 모의해킹을 실시하고, 진행 상황과 결과를 대시보드를 통해 실시간으로 보고받을 수 있다. 이는 입찰과 계약, 프로젝트 실시, 결과 보고 등 각 단계마다 시간이 소요되는 수주 계약 기반 모의해킹의 단점을 보완한다.
이성권 엔키화이트햇 대표는 “최근 불거진 BPF도어 감염이나 랜섬웨어 공격 등 해킹 예방을 위해서는 공격 표면 관리가 중요하다”며 “공격자들은 다양한 방식으로 침투 경로를 찾기 때문에 실제 외부 해커 관점에서의 침투테스트가 필요하다”고 말했다.
이 대표는 구독형 모의해킹 서비스에 대해서 “기업이 필요할 때마다 지체없이 실제 공격자 관점에서 침투테스트를 받을 수 있고, 취약점 발견 시에도 그날 바로 대시보드를 통해 대응팀에게 알릴 수 있는 등 유용한 툴”이라고 설명했다.
스틸리언은 기업의 분야, 규모 등 고객사마다 다른 수요에 대응하기 위한 맞춤형 컨설팅에 집중하고 있다고 밝혔다.
스틸리언 관계자는 “최근 이슈가 되고 있는 APT 기반의 공격방식은 일반 보안 솔루션만으로는 탐지가 어렵고, 탐지 시점에는 이미 핵심 정보가 유출된 이후인 경우가 많다”며 “공격자 관점에서 취약점을 주기적으로 점검하는 것이 최선의 예방책”이라고 말했다. 이어 “오펜시브 서비스 전문 기업에게 도움 받을 수 있다”고 강조했다.
티오리는 AI 기반 자동화 모의해킹 툴 ‘진트’(Xint)를 구독형으로 제공하고 있다.
박세준 티오리 대표는 “모의해킹은 일회성 점검에 그치지 않고 위험 기반 로드맵 수립부터 사후 개선 활동까지 포괄하는 연속적 보안 프로그램으로 운영해야 투자 대비 효과를 극대화할 수 있다”고 강조했다.
박 대표는 “고객사들로부터 긴급·정기 진단 요청이 늘면서 일정·인력 배치를 탄력적으로 확대하고 있지만 검토해야 할 자산의 규모와 복잡도가 시장 가용 인력만으로는 부족한 수준”이라며 “이에 따라 기업들은 AI 기반 자동화 모의해킹 솔루션을 도입해 지속적인 보안성 향상을 추진하고 있다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
모의해킹 서비스 기업들 “최근 고객 요청 크게 증가”
[보안뉴스 강현주 기자] SK텔레콤 해킹 사태 이후 ‘모의해킹’이 집중 조명을 받고 있다. 최근 모의해킹 서비스 기업들은 큰 폭으로 증가한 고객 문의와 서비스 요청에 인력이 부족할 정도다.
이 같은 현상은 SKT를 2000만명 이상의 SKT 이용자 유심 정보가 유출되면서 경각심이 높아졌기 때문인 것으로 분석된다. 특히 SKT가 보안 강화 방편으로 외부 모의해킹을 받고 있다고 언급하며 눈길을 끌었다.
SKT 이용자들의 유심 정보가 유출된 것은 해당 서버에 ‘BPF도어’가 감염됐기 때문이다. 운영체제나 소프트웨어의 보안 취약점은 BPF도어의 주요 침투 경로가 될 수 있다. 이에 제3자의 검증을 통해 객관적으로 취약점을 파악하는 게 필수라는 인식이 확산되고 있다.
▲SKT 해킹 사태 이후 모의해킹 수요가 높아지고 있다. [자료: 연합]
“SKT 사태 이후 미뤘던 모의해킹 서둘러”
실제로 모의해킹 제공하는 국내 기업들인 라온시큐어, 스틸리언, 엔키화이트햇, 티오리 등은 모두 공통적으로 최근 고객사들의 서비스 문의와 요청이 급증했다고 밝혔다.
금융과 통신, 제조, IT 등 다양한 산업의 기업 고객들뿐 아니라 공공기관들의 인바운드 증가도 이어지고 있다. 그동안 미뤘던 모의해킹 프로젝트들도 SKT 사태 이후 신속히 실시하고자 하는 기업과 기관들이 다수다. 해커 관점의 모의해킹, 레드팀 점검 서비스, IoT 기기 점검 등 다양한 분야에 걸쳐 요청이 들어오고 있다고 업체들의 설명한다.
시장은 이 같은 상황을 보안 업계 청신호로 해석한다. 고객 수요가 크게 증가해 매출 성장이 예상된다는 전망이다.
유진투자증권은 보고서를 통해 “이번 SKT 사태가 기업들의 사이버보안 경각심을 크게 높여 라온시큐어에 성장 기회가 될 것”이라며 “국내 상장사 중 모의해킹을 전문적으로 수행할 수 있는 기업이 극소수라는 점에서 돋보인다”라고 했다.
이처럼 높아지는 수요는 모의해킹 업체들의 현재 인력만으로는 대응하기 어려운 수준이다. 고객사 자산의 규모와 복잡도가 높은 것도 인력 부족을 야기하고 있다.
구독형 모의해킹·AI 자동화 모의해킹 등으로 수요 대응
모의해킹 서비스 기업들은 공통적으로 ‘지속점검’의 중요성을 강조한다. 취약점 발견 후 빠른 대응 체계의 필요성도 제시한다. 이를 위한 방편으로 구독형 모의해킹 서비스(PTaaS), AI 모의해킹 솔루션 등을 제안한다. 고객사의 상황에 최적화된 맞춤형 서비스의 중요성도 강조한다.
유진투자증권은 라온시큐어가 구독형 모의해킹 서비스를 제공한다는 점에서 중소·중견기업으로의 잠재 고객층을 확대했다고 언급했다. 엔키화이트햇도 구독형 모의해킹 서비스를 제공하고 있다.
구독형 모의해킹은 프로젝트 수주 중심의 기존 서비스 대비 가격과 서비스 선택 범위가 유연하다. 특히 구독 기간 동안 필요할 때마다 바로 모의해킹을 실시하고, 진행 상황과 결과를 대시보드를 통해 실시간으로 보고받을 수 있다. 이는 입찰과 계약, 프로젝트 실시, 결과 보고 등 각 단계마다 시간이 소요되는 수주 계약 기반 모의해킹의 단점을 보완한다.
이성권 엔키화이트햇 대표는 “최근 불거진 BPF도어 감염이나 랜섬웨어 공격 등 해킹 예방을 위해서는 공격 표면 관리가 중요하다”며 “공격자들은 다양한 방식으로 침투 경로를 찾기 때문에 실제 외부 해커 관점에서의 침투테스트가 필요하다”고 말했다.
이 대표는 구독형 모의해킹 서비스에 대해서 “기업이 필요할 때마다 지체없이 실제 공격자 관점에서 침투테스트를 받을 수 있고, 취약점 발견 시에도 그날 바로 대시보드를 통해 대응팀에게 알릴 수 있는 등 유용한 툴”이라고 설명했다.
스틸리언은 기업의 분야, 규모 등 고객사마다 다른 수요에 대응하기 위한 맞춤형 컨설팅에 집중하고 있다고 밝혔다.
스틸리언 관계자는 “최근 이슈가 되고 있는 APT 기반의 공격방식은 일반 보안 솔루션만으로는 탐지가 어렵고, 탐지 시점에는 이미 핵심 정보가 유출된 이후인 경우가 많다”며 “공격자 관점에서 취약점을 주기적으로 점검하는 것이 최선의 예방책”이라고 말했다. 이어 “오펜시브 서비스 전문 기업에게 도움 받을 수 있다”고 강조했다.
티오리는 AI 기반 자동화 모의해킹 툴 ‘진트’(Xint)를 구독형으로 제공하고 있다.
박세준 티오리 대표는 “모의해킹은 일회성 점검에 그치지 않고 위험 기반 로드맵 수립부터 사후 개선 활동까지 포괄하는 연속적 보안 프로그램으로 운영해야 투자 대비 효과를 극대화할 수 있다”고 강조했다.
박 대표는 “고객사들로부터 긴급·정기 진단 요청이 늘면서 일정·인력 배치를 탄력적으로 확대하고 있지만 검토해야 할 자산의 규모와 복잡도가 시장 가용 인력만으로는 부족한 수준”이라며 “이에 따라 기업들은 AI 기반 자동화 모의해킹 솔루션을 도입해 지속적인 보안성 향상을 추진하고 있다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
.jpg)
.jpg)
 THJ.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
