2021 사이버 위협 동향 분석과 대응 기술③
페이지 정보
작성자 최고관리자 댓글 0건 조회 3,091회 작성일 21-12-17 11:39본문
2021 사이버 위협 동향 분석과 대응 기술③
- 김선애 기자
- 승인 2021.12.08
심각해지는 SW 공급망 공격…AST로 전체 SW 취약점 제거
클라우드로 확대되는 공격표면 제거해야…디도스 대응 방안 마련도 필수
클라우드로 확대되는 공격표면 제거해야…디도스 대응 방안 마련도 필수
[데이터넷] 올해 발생한 공격 중 사회에 매우 큰 충격을 가져다 준 것이 공급망 공격이다. 솔라윈즈, 카세야, 코드코브 등이 공급망 공격을 당했으며, 우리나라 보안 기업의 보안모듈 코드서명 인증서가 탈취돼 악성코드가 삽입된 모듈이 배포되는 것이 발견되기도 했다.
공급망 공격은 복잡한 공급망의 취약성을 이용하기 때문에 한 기업 내에서 주의한다고 해결되지 않는다. 공급망 생태계에 포함된 모든 기업들이 철저히 보안을 지켜야 하기 때문에 글로벌 대기업이나 주요 국가기관은 부품/재료 공급사에 재료명세서(BOM)를 제출할 것을 요구한다.
소프트웨어 제품에도 소프트웨어 재료 명세서(SBOM)가 반드시 필요하다는 주장도 나오는데, 거의 대부분의 소프트웨어가 오픈소스나 써드파티에서 개발된 모듈을 가져와서 조립하는 방법을 사용하기 때문이다. 이렇게 공급받은 소프트웨어 모듈에 취약점이 있으면 이를 사용해 개발한 모든 애플리케이션에 취약점이 삽입되어 배포된다.
따라서 모든 소프트웨어 개발 단계부터 보안약점을 찾아 제거하고, 써드파티·오픈소스 모듈에도 취약점이 있는지 스캔하는 것이 필요하며, 애플리케이션 보안 테스트(AST) 시장 리더인 체크막스가 이러한 문제에 대한 해답을 준다.
송대근 체크막스 한국지사장은 “국내는 공공기관 시큐어코딩 의무화로 제한된 분야의 AST만 발달 해왔다. 그러나 최근 클라우드·IoT가 활발히 도입되면서 AST 전체 포트폴리오를 원하는 기업이 늘어나고 있다. 특히 코로나19로 사용자가 증가하면서 빠른 서비스 개발이 필요한 이커머스, 게임사 등이 AST를 찾고 있다”고 말했다.
체크막스는 개발자 친화적인 AST 제품군을 보유하고 있다. 클라우드 연동 기능이 뛰어나며 데브옵스 통합이 용이하다. 국내 기업 다수에서 체크막스 솔루션을 사용하고 있으며, 클라우드 전환을 가속화하는 기업으로부터 많은 문의를 받고 있다.
AST 시장에 새로운 기업들이 뛰어들면서 시장이 들썩이고 있다. 이글루시큐리티가 코드마인드를, 아이퀘스트가 트리니티소프트를 인수하면서 시장에 진출했다. 이 솔루션은 국내 규제를 만족하면서 국내 다수의 기업에도 공급돼 국내 소프트웨어 개발 문화에 익숙하다는 평을 받는다.
국내 AST 시장 리더인 스패로우는 SAST, DAST, RASP, IAST 등 AST 솔루션을 모두 갖추고 있으며, SaaS 모델도 제공하고 있다.
클라우드 보안 시장 성장 가속화
클라우드 사용이 확산되면서 클라우드의 중요정보를 탈취하고, 클라우드를 공격 거점으로 삼아 다른 공격에 이용하는 시도도 크게 증가하고 있다. 특히 혁신을 요구 받는 금융기관이 클라우드를 기반으로 한 다양한 서비스를 제공하면서 공격표면을 확장시키고 있어 금융 클라우드를 노리는 공격이 급증하고 있다.
맥아피 조사에 따르면 올해 2분기 발생한 사고 중 가장 많은 공격을 받은 10대 산업 중 33%의 공격이 금융 클라우드에서 발생했다. 2분기 가장 흔히 발생한 클라우드 위협은 비정상적인 위치에서 과도한 사용이 발생한 것이었으며, 사용자가 짧은 시간 내에 큰 볼륨의 데이터에 액세스하거나 다운로드하는 등의 이상행위가 발생했다. 내부자 데이터 유출, 권한 액세스 오용 등이 그 뒤를 이었다.
클라우드는 빠르게, 비용 효율적으로 서비스를 변화시키기 때문에 미리 개발된 소프트웨어를 조립해 서비스로 완성시키기 위해 API를 사용한다. API 사용량이 많아지면서 API 설계 상의 논리적 오류, 보안 취약점, 잘못 설정된 권한 관리 등을 악용한 공격이 늘어나게 됐다. 그래서 API 게이트웨이 혹은 API 보안 솔루션을 통해 대규모 API에 대한 자동화된 관리가 필요하다. 이 외에 CWPP/CSPM, CASB, 웹 보안 등이 클라우드를 위해 필요하다.
클라우드의 빠른 속도를 따라가다 보면 파악되지 못하는 클라우드와 자산이 연결되는 경우가 많다. 관리되지 못하고 방치된 클라우드·자산으로 인해 공격표면이 넓어지게 되므로 클라우드를 포함한 외부에 노출되는 취약점을 제거하는 공격표면 관리(ASM) 솔루션이 최근 주목받고 있는데, 그룹아이비, 팔로알토 네트웍스 등이 이 시장에서 경쟁하고 있다.
진화하는 디도스, 인텔리전스 기반 대응 필수
디도스는 언제나 변함없이 가장 높은 위험도를 가진 공격으로 꼽혀왔다. 올해 발생한 디도스는 랜섬웨어와 함께 전개되는 랜섬디도스가 다수를 차지했으며, 봇넷 공격, DNS·VPN 이용 공격도 크게 늘었다.
디도스 방어를 위해서는 최초 서비스 구간부터 내부와 외부의 접점이 되는 마지막 구간까지 보호해야 한다. 진화된 위협 인텔리전스 기반 사이버 공격 방어 체계와 외부 이상 트래픽 탐지 및 내부 감염 여부 분석과 확산되는 사이버 공격에 대한 선제적 방어 체계 구성이 필요하다.
▲경계방어 최적화 모델 예시(자료: 넷스카우트)
넷스카우트는 AI 기반 위협 탐지와 위협 인텔리전스, 랜섬웨어·멀웨어 차단, 봇넷 차단 등의 다양한 기능을 제공하며, 멀티 클라우드, 마이크로 서비스 아키텍처, SSL/TLS 가시성 등 애플리케이션에 요구되는 보안 기능을 모두 제공한다.
한편 넷스카우트는 뛰어난 위협 인텔리전스와 네트워크 가시성을 탑재한 네트워크 보안 솔루션 ‘옴니스 사이버 인텔리전스’로 다양한 네트워크 기반 공격을 차단한다. 전체 네트워크에서 공격을 조기에 탐지하고, 저장된 과거 시점의 데이터에 신속하게 액세스 해 유사한 침해를 방지한다.
출처 : 데이터넷(http://www.datanet.co.kr)
댓글목록
등록된 댓글이 없습니다.
