공격자 관점의 시뮬레이션 ‘엑스엠사이버’ 영업 시작
[데이터넷] 코로나19가 장기화되면서 비대면 업무가 확산되고, 원격 접속 보안을 위한 기술에 관심이 쏠리고 있다. 원격접속에는 VPN이 사용되지만, 탈취한 인증정보로 접근하는 비인가자를 막을 수 없고 사용자 기기가 감염돼 VPN 통신 시 공격자가 무단으로 접근할 수 있다는 한계가 있다.
이를 해결하기 위해 소프트웨어 정의 경계(SDP)가 제안되지만, SDP는 VPN을 교체해야 하기 때문에 쉽게 도입하기 어렵다. SDP는 단말과 서버의 연결을 데이터 채널과 제어 채널로 나눠 인증 받은 사용자만 애플리케이션에 접속하도록 하기 때문에 VPN의 문제를 해결할 수 있다. 그러나 VPN 교체에 대한 부담으로 인해 새로운 서비스 혹은 클라우드 도입을 위해 네트워크 인프라를 다시 구축하는 경우가 아니면 SDP를 고려하는 것은 쉽지 않다.
이스라엘 보안 기업 세이프티의 ‘존제로(ZoneZero)’는 기존 VPN에 논리적인 ZDP를 적용하는 방법으로 VPN과 SDP의 현실적인 한계를 해결한다. 다중요소인증(MFA) 기술을 더하면 훨씬 더 안전한 비대면 업무가 가능하다.
세이프티를 국내에 공급하는 페트로누스의 최홍준 부사장은 “급히 재택·원격근무에 돌입해야 하는 기업이 VPN을 걷어내고 SDP를 도입하는 것은 쉽지 않다. 특히 공공·금융기관은 원격접속 네트워크 도입 시 국내 규제를 준수하는 암호화 모듈을 사용하도록 하고 있는데, 해외 SDP 솔루션은 이러한 요건을 만족시키지 못한다”며 “존제로는 기존 인프라 변경 없이 논리적으로 SDP를 구현해 국내 규제를 준수하면서 부담없이 제로 트러스트 모델을 완성할 수 있도록 한다”고 말했다.
존제로는 VPN 별로 허용된 리소스만 세분화하는 정책을 제공할 수 있으며, 접속자에 대한 가시성을 제공하고, 머신러닝을 통해 원격접속자의 행위까지 분석할 수 있다. 공공·금융기관이 급히 재택·원격근무를 해야 할 때 망분리 예외규정에 따라 VPN 등을 이용해 원격에서 업무망으로 접속하는데, 존제로를 이용해 VPN 연결을 더 안전하게 할 수 있다.
최홍준 부사장은 “공공·금융기관에서는 예외규정을 통해 외부에서 업무망으로 접속할 수 있게 있는데, VPN만으로 보호하는 것은 위험하다. SDP와 같은 강력한 인증과 사용자 행위 분석이 망분리 보안을 지키면서 원격 업무를 안전하게 지원한다”고 말했다.
실시간 인프라 파악해 공격 가능성 제거
페트로누스는 세이프티와 엔드포인트 침해 탐지 및 대응(EDR) 솔루션 사이버리즌, AI 기반 네트워크 침해 탐지 및 대응(NDR) 솔루션 벡트라, 그리고 유출·공격 시뮬레이션(BAS) 솔루션 엑스엠사이버(XMCyber)를 국내에 공급한다. 이를 통해 엔드포인트부터 네트워크까지 안전한 접속과 공격 대응 역량을 갖출 수 있도록 제안한다.
엑스엠사이버는 최근 관심을 받고 있는 BAS 솔루션으로, 운영 중인 시스템을 가상환경으로 만들어 실제 공격자 관점에서 공격하고 방어해 보는 시뮬레이션 환경을 제공한다. 엑스엠사이버는 이스라엘 인텔리전스 부대 출신 사이버 보안 전문가들이 설립한 기업으로, 실제 공격자 관점에서 주요 자산의 취약점을 파악할 수 있도록 한다.
모의 해킹은 정해진 시스템에 대해 사전에 정해진 시나리오대로 공격해 보고 제거되지 않은 취약점을 찾아내는 반면, BAS는 전체 시스템을 가상화 해 실제와 동일한 공격을 진행해 알려지지 않은 보안홀이 있는지 찾아본다.
이전에도 레드팀-블루팀으로 나눠 공격-방어 모의훈련을 진행하는 프로그램도 있으나 BAS는 ‘퍼플팀’이라는 실제 공격자 관점의 공격 미션을 주고 공격을 해 본다. 고급 보안 분석가와 침해대응 조직에서 사용하던 1세대 BS와 달리 엑스엠사이버는 전문가가 아니라도 IT 운영자라면 누구나 쉽게 사용해 볼 수 있다.
최홍준 부사장은 “가트너 보고서에 따르면 거의 대부분의 사이버 리스크는 사용자의 실수, 방치된 취약점에 의해 발생한다. 엑스엠사이버는 실시간 자동으로 인프라를 파악하고 공격-방어훈련 할 수 있다. 네트워크 뿐 아니라 엔드포인트까지, MITRE ATT&ACK에서 지정한 공격 벡터를 제공해 우선조치 순위를 지정할 수 있게 한다”며 “이 솔루션은 금융·공공기관과 일반 엔터프라이즈는 물론 IoT·OT 환경 취약저 까지 파악할 수 있다”고 말했다.
최 부사장은 “최근 공격자들은 악성코드, 익스플로잇을 이용하지 않고, 정상 업무 프로세스를 이용한다. 따라서 기존의 공격·방어 기술로는 대응하지 못한다. 페트로누스는 제로 트러스트 기술과 AI 기반 엔드포인트·네트워크 위협 분석 기술, 그리고 공격자 관점의 취약점 파악 기술을 제공해 기존 기술로 막지 못하는 위협에 대응할 수 있게 한다”며 “특히 클라우드·비대면 업무 전환 요구와 컴플라이언스 이슈를 갖는 공공·금융기관에 최적의 대안을 제시할 것”이라고 말했다.
