ADT캡스, '클라우드 모의해킹 방법론' 가이드북 발간

최은정 2021. 8. 10. 09:53
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

ADT캡스는 화이트해커 그룹 이큐스트(EQST) 보안 역량이 담긴 '클라우드 모의해킹 방법론' 가이드북을 발간했다고 10일 발표했다.

기존 클라우드 보안 가이드북은 보안 설정 과정을 중점 다뤘다면 이번 방법론은 화이트해커가 실제 수행하는 모의해킹 관점으로 기술했다는 게 특징이다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
취약점 악용 공격 대비책 등 담겨

[아이뉴스24 최은정 기자] ADT캡스는 화이트해커 그룹 이큐스트(EQST) 보안 역량이 담긴 '클라우드 모의해킹 방법론' 가이드북을 발간했다고 10일 발표했다.

클라우드 모의해킹 방법론 가이드북 표지 [사진=ADT캡스]

클라우드 모의해킹 방법론 가이드북 표지 [사진=ADT캡스]

기존 클라우드 보안 가이드북은 보안 설정 과정을 중점 다뤘다면 이번 방법론은 화이트해커가 실제 수행하는 모의해킹 관점으로 기술했다는 게 특징이다. 가이드북은 회사 페이지와 공식 블로그에서 무료 다운로드할 수 있다.

방법론에는 국제 취약점 연구 단체인 '오픈 웹 애플리케이션 시큐리티 프로젝트(OWASP)' 분석 등을 토대로 클라우드 관련 취약점 'SSRF' 내용이 담겼다. 이를 악용한 공격에 대비할 수 있는 보안 대책도 제시됐다.

또 아마존웹서비스(AWS)를 대상으로 클라우드 서비스, 진단방법론, 진단 항목, 위협 검증 방안 등 설명도 포함됐다. AWS 기반 웹 앱 환경에서의 실습 내용도 작성돼 클라우드 기반 진단 시 필요한 기술도 학습할 수 있다는 게 회사 측 설명이다.

이재우 ADT캡스 인포섹 EQST사업그룹장은 "클라우드 서비스 사용이 보편화되며 이를 노린 고도화된 해킹이 증가하고 있는 만큼 기업 보안 위협을 미리 파악해 사전 예방에 나서는 것이 중요하다"며 "이번 방법론을 통해 취약점을 점검하고 보안 시스템을 강화해 안전한 클라우드 환경 구축에 도움이 되길 바란다"고 말했다.

/최은정 기자(ejc@inews24.com)

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]

Copyright © 아이뉴스24. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
아이뉴스24에서 직접 확인하세요. 해당 언론사로 이동합니다.