IBM이 품은 보안기업 란도리 "해커처럼 생각, 선제적 대응 필요"

브라이언 해저드(Brian Hazzard) 란도리 공동 창업자 겸 CEO / 사진=황국상 기자

사이버보안 위협이 늘어나는 상황에서 기업·기관은 해커의 입장에서 자사의 취약점을 파악해 선제 대응해야 할 필요성이 제기된다.

지난해 IBM이 인수한 ASM(공격 표면 관리) 보안 기업 란도리의 공동 창업자이자 CEO(최고 경영자)인 브라이언 해저드(Brian Hazzard)는 18일 서울 여의도 IBM 회의실에서 열린 기자 간담회에서 "오늘날 IT 환경이 지속적으로 확장되는 상황에서 사이버 보안 위협은 더 빠르고 위협적으로 증가하고 있다"며 "기업의 클라우드 전환, 쉐도우 IT 이용, M&A(인수합병) 등 급격한 변화로 인해 기업이 인지하지 못한 외부 자산이 공격 표면이 돼 해커의 위협과 공격의 대상이 될 수도 있다"고 했다.

해저드 CEO는 "공격자처럼 사고하고 사각지대에 대한 가시성을 확보해 가장 큰 위험을 초래하는 공격의 우선 순위를 정하는 것이 어느 때보다 중요하다"며 "기업 네트워크에서 공격 가능한 자산의 3분의 1은 관리되지 않았거나 알려지지 않아 공격자에게 쉬운 표적이 되고 의도하지 않은 데이터 노출의 위험이 있다"고 했다.

또 "기업이 인수를 통해 빠르게 확장하고 클라우드 및 원격 근무를 통해 내부 시스템을 외부에서 액세스할 수 있게 되면서 이같은 문제는 더 커지고 있다"며 "기업들은 사이버 보안 위험 완화를 위해 공격 표면에 대한 365일 24시간 지속적 관리를 통해 예상치 못한 문제를 발견하고 이를 해결함으로써 공격자보다 한 발 앞서 대응할 수 있어야 한다"고 당부했다.

공격 표면(Attack Surface)이란 인터넷을 통해 접속 가능한 하드웨어, 소프트웨어, SaaS(서비스형 소프트웨어)와 클라우드 자산으로 정보를 활용하고 저장하는 곳을 의미한다. 공격자에 의해서도 확인될 수 있는 지점이라는 의미이기도 하다.

내부 자산, 외부 자산, 제3자의 자산, 인력 등 공격을 당할 수 있는 포인트라면 모두 공격 표면에 해당한다. 특히 외부 자산 중 공격자에 의해 확인되고 공격이 가능한 지점, 또 이 지점을 바탕으로 내부 환경으로의 공격에 활용될 수 있는 자산이 중요한 공격 표면으로 간주된다.

IBM은 글로벌 리서치 기업 ESG(엔터프라이즈 스트래티지 그룹)의 자료를 인용해 76%의 기업에서 발생하는 침해는 인지하지 못한 자산에서 일어나고 73% 기업은 아직까지 엑셀을 통해 기업 공격 표면을 관리하고 있다. 공격 표면에 대해 완전히 파악하는 데만도 약 80시간 이상이 소요된다.

이 때문에 가트너는 2022년 CISO(최고정보보호책임자)의 1순위 보안 및 리스크 관리 우선 과제로 ASM을 선정했다. 이에 IBM은 ASM 분야 선도기업 란도리를 지난해 6월 인수해 사이버 보안 솔루션 라인업을 지속 확장해왔다.

IBM의 란도리 플랫폼은 △ASM을 하나의 통합된 플랫폼으로 제공하는 '란도리 레콘' △공격 표면에 대한 검증 작업을 지원하고 공격 가능성을 분석하는 솔루션인 '란도리 어택' 등으로 구성돼 있다. 국내에서는 3대 통신사 중 한 곳에서 란도리 레콘을 선제적으로 도입해 공격 표면을 본격 관리할 예정이다. 이 통신사는 클라우드 사용 증가로 레거시, IoT(사물인터넷), 클라우드 등에서 공격 표면을 관리하고 잠재적 공격 가능성을 파악하며 사이버 위험을 완화하는 걸 목표로 하고 있다.

황국상 기자 gshwang@mt.co.kr