지능형 사이버 공격의 효과적인 대응책으로 부상
[보안뉴스 성기노 객원기자] 국방부는 지난 21일 용산 전쟁기념관 뮤지엄웨딩홀에서 ‘미래 군 사이버 발전방향, 오늘 해답을 찾다’라는 주제로 ‘2017 국방정보화 컨퍼런스’를 개최했다. 이번 컨퍼런스는 국방사이버정책 발전방향, 사이버 킬체인 개념과 군 적용방향, 사이버지휘통제 발전방향, 최신 사이버보안기술 군 활용 방안 등 4개 주제를 중심으로 발표 및 토의가 이루어졌다. 사이버 분야에 특화된 최신 IT 제품 및 장비도 전시돼 눈길을 끌었다.
이날 컨퍼런스에서 특히 관심을 끈 것은 ‘사이버 킬체인’ 개념이었다. 사이버 킬체인은 몇 년 전부터 지능형 사이버 공격에 대응하는 효과적인 방안으로 부상했다. 이 용어는 군수업체인 록히드마틴이 가장 먼저 사용한 것으로 알려졌다. ‘공격이 최선의 방어’라는 뜻을 지닌 선제공격형 방어전략 ‘킬체인(타격순환체계)’이라는 군사용어를 사이버위협, 그 중에서도 APT 공격 방어 모델로 응용한 것이다. 이 개념은 ‘열 사람이 지켜도 한 도둑을 못 막는다’는 속설에서 나왔다고 볼 수 있다. 아무리 훌륭한 보안체계를 갖춰도 공격자의 은밀하고 끈질긴 공세 앞에서는 결국 보안체계가 무력화될 수 있다는 것이다.
조직화된 공격자들이 충분한 시간과 자원을 갖고 맘먹고 표적공격을 가하는 상황에서는 아무리 훌륭한 보안 시스템을 갖추고 있더라도 방어해낼 재간이 없다는 얘기다. 공격자들은 자기들의 목표가 달성될 때까지 오랜 기간 매우 정교한 수법을 이용해 은밀하게 공격을 벌이고 있다. 이것이 바로 지능형지속위협(Advanced Persistent Threat), 즉 APT 공격 개념이다. 요즘 이슈화되고 있는 랜섬웨어도 APT 공격 형태를 띠고 있다. 이제 APT는 지능화된 사이버위협을 통칭하는 용어가 됐다. 사이버 공격을 할 때 단번에 해치우는 것이 아니라 오랜 시간 동안 목표물을 관찰하고 그 단점을 집요하게 찾아내 결정타를 안긴다는 것이다.
공격자들이 조직화·고도화되면서 수비수들도 방어 전략을 고민하지 않을 수 없게 됐다. 아무리 막으려고 해도 공격수의 끊임없는 무력화 시도에 결국 백기를 들게 되기 때문에 방어중심 보안전략에 한계가 왔다는 것이다. 그래서 나온 개념이 바로 킬체인이다. ‘예방’이나 ‘방어’ 그 자체에 집중하지 말고 ‘공격자’의 시각에서 ‘위협’을 중심에 놓고 대응전략을 수립하자는 목소리가 높아졌다. 공격자들의 침입을 원천적으로 봉쇄할 수 없으니 최대한 빠르게 그들의 은밀한 활동을 탐지한다면 피해를 최소화하자는 대응책이다. 공격이 이뤄지기 전에 사전 탐지 능력을 극대화해 공격자의 끊임없는 ‘공격체인’을 끊어낼 수 있다면 피해도 최소화할 수 있다.
현재 많은 글로벌 보안업체들은 ‘공격체인’ 전체를 방어할 수 있는 사이버 킬체인 방어 인프라 구축을 위한 다양한 솔루션을 제시하고 있다. 국방부도 북한의 잠재적인 사이버 테러에 대처하기 위해 ‘소 잃고 외양간 고치는’ 뒷북 대응 전략에서 벗어나 지능형 위협을 빠르게 사전 탐지해 그 공격을 원천적으로 차단하는 ‘국방부 사이버 킬체인’ 모델 개발을 위해 더 많은 투자를 해야 할 때다.
[성기노 객원기자(kino@boannews.com)]
[보안뉴스 성기노 객원기자] 국방부는 지난 21일 용산 전쟁기념관 뮤지엄웨딩홀에서 ‘미래 군 사이버 발전방향, 오늘 해답을 찾다’라는 주제로 ‘2017 국방정보화 컨퍼런스’를 개최했다. 이번 컨퍼런스는 국방사이버정책 발전방향, 사이버 킬체인 개념과 군 적용방향, 사이버지휘통제 발전방향, 최신 사이버보안기술 군 활용 방안 등 4개 주제를 중심으로 발표 및 토의가 이루어졌다. 사이버 분야에 특화된 최신 IT 제품 및 장비도 전시돼 눈길을 끌었다.
이날 컨퍼런스에서 특히 관심을 끈 것은 ‘사이버 킬체인’ 개념이었다. 사이버 킬체인은 몇 년 전부터 지능형 사이버 공격에 대응하는 효과적인 방안으로 부상했다. 이 용어는 군수업체인 록히드마틴이 가장 먼저 사용한 것으로 알려졌다. ‘공격이 최선의 방어’라는 뜻을 지닌 선제공격형 방어전략 ‘킬체인(타격순환체계)’이라는 군사용어를 사이버위협, 그 중에서도 APT 공격 방어 모델로 응용한 것이다. 이 개념은 ‘열 사람이 지켜도 한 도둑을 못 막는다’는 속설에서 나왔다고 볼 수 있다. 아무리 훌륭한 보안체계를 갖춰도 공격자의 은밀하고 끈질긴 공세 앞에서는 결국 보안체계가 무력화될 수 있다는 것이다.
조직화된 공격자들이 충분한 시간과 자원을 갖고 맘먹고 표적공격을 가하는 상황에서는 아무리 훌륭한 보안 시스템을 갖추고 있더라도 방어해낼 재간이 없다는 얘기다. 공격자들은 자기들의 목표가 달성될 때까지 오랜 기간 매우 정교한 수법을 이용해 은밀하게 공격을 벌이고 있다. 이것이 바로 지능형지속위협(Advanced Persistent Threat), 즉 APT 공격 개념이다. 요즘 이슈화되고 있는 랜섬웨어도 APT 공격 형태를 띠고 있다. 이제 APT는 지능화된 사이버위협을 통칭하는 용어가 됐다. 사이버 공격을 할 때 단번에 해치우는 것이 아니라 오랜 시간 동안 목표물을 관찰하고 그 단점을 집요하게 찾아내 결정타를 안긴다는 것이다.
공격자들이 조직화·고도화되면서 수비수들도 방어 전략을 고민하지 않을 수 없게 됐다. 아무리 막으려고 해도 공격수의 끊임없는 무력화 시도에 결국 백기를 들게 되기 때문에 방어중심 보안전략에 한계가 왔다는 것이다. 그래서 나온 개념이 바로 킬체인이다. ‘예방’이나 ‘방어’ 그 자체에 집중하지 말고 ‘공격자’의 시각에서 ‘위협’을 중심에 놓고 대응전략을 수립하자는 목소리가 높아졌다. 공격자들의 침입을 원천적으로 봉쇄할 수 없으니 최대한 빠르게 그들의 은밀한 활동을 탐지한다면 피해를 최소화하자는 대응책이다. 공격이 이뤄지기 전에 사전 탐지 능력을 극대화해 공격자의 끊임없는 ‘공격체인’을 끊어낼 수 있다면 피해도 최소화할 수 있다.
현재 많은 글로벌 보안업체들은 ‘공격체인’ 전체를 방어할 수 있는 사이버 킬체인 방어 인프라 구축을 위한 다양한 솔루션을 제시하고 있다. 국방부도 북한의 잠재적인 사이버 테러에 대처하기 위해 ‘소 잃고 외양간 고치는’ 뒷북 대응 전략에서 벗어나 지능형 위협을 빠르게 사전 탐지해 그 공격을 원천적으로 차단하는 ‘국방부 사이버 킬체인’ 모델 개발을 위해 더 많은 투자를 해야 할 때다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)