“사이버보안, 방어자 아닌 해커 관점에서 대응해야”

IBM이 지난해 인수한 란도리 창업자 겸 최고경영자
클라우드 확산하면서 사이버보안도 어려워져
ASM 으로 사후 대응 아닌 선제적 방식으로 대처
국내 통신 3사 중 한 곳도 란도리 솔루션 도입

증가하는 사이버 보안 위협에서는 해커와 같은 공격자의 관점에서 취약점을 파악하고 선제적으로 대응해야 합니다.

브라이언 해저드 란도리 창업자 겸 최고경영자(CEO)는 18일 오전 서울 여의도 국제금융센터(IFC) 한국IBM 오피스에서 열린 기자간담회에서 “방어자 입장에서는 사이버 환경이 너무 역동적으로 바뀌면서 사이버 공격을 막기가 힘들어졌다”면서 이같이 말했다.

란도리는 IBM이 지난해 6월 인수한 ASM(공격표면관리) 분야 사이버보안 기업이다. ASM이란 기업의 컴퓨팅 환경이 내부망을 넘어 클라우드 등 외부망으로 확산되는 상황에서 사이버 보안 취약성과 잠재적 공격 가능성을 발견·분석하는 활동이다. 공격이 이뤄진 다음 두더지 잡기 식의 사후 대응이 아닌 선제적인 방식으로 대처하자는 것이다.

가트너는 최고정보보호책임자(CISO)의 1순위 보안·리스크 관리 우선 과제로 ASM을 선정한 바 있다.

IBM 란도리 브라이언 해저드 공동창업자 및 CEO가 18일 서울 여의도 국제금융센터(IFC) 한국IBM 오피스에서 열린 기자간담회에서 발표하고 있다./한국IBM 제공

해저드 CEO는 “기업 네트워크에서 공격 가능한 자산의 35%는 알려지지 않아 공격자에게 쉬운 표적이 되고 의도하지 않은 데이터 노출의 위험이 있다”며 “기업이 인수를 통해 빠르게 확장하고 클라우드 및 원격 근무를 통해 내부 시스템을 외부에서 액세스할 수 있게 되면서 이러한 문제는 더욱 커지고 있다”고 말했다.

이어 “기업들은 사이버 보안 위험 완화를 위해 공격 표면에 대한 365일 24시간 지속적 관리를 통해 예상치 못한 문제를 발견하고 이를 해결함으로써, 공격자보다 한 발 앞서 대응할 수 있어야 한다”고 덧붙엿다.

시장조사업체 스트래티지그룹에 따르면 전 세계 76%의 기업에서 발생하는 사이버 침해는 인지하지 못한 자산에서 발생했다. 또 73%의 기업은 아직까지 엑셀을 통해서 기업의 공격 표면을 관리하고 있고, 공격 표면에 대해 완전히 파악하는 데까지 약 80시간 이상이 소요됐다.

공격 표면이란 인터넷을 통해 접속 가능한 하드웨어, 소프트웨어, 클라우드 자산으로 정보를 활용하고 저장하는 곳이다. 이에 대응할 수 있는 IBM의 란도리 플랫폼은 ‘란도리 레콘(Randori Recon)’과 ‘란도리 어택(Randori Attack)’이 있다.

란도리 레콘은 ASM을 하나의 통합된 플랫폼으로 제공한다. 별도의 설치나 구성 없이 공격 표면을 탐지할 수 있고 공격자의 관점에서 외부 공격 표면을 지속 모니터링할 수 있다. 란도리 어택은 공격 표면에 대한 검증 작업을 지원하며, 검증 과정에서 공격 가능성을 분석하고 적용된 보안 시스템이 위협에 잘 대응하는지를 확인한다. 또 보안 프로그램들의 문제 확인을 위해 실제 공격들을 자동화한다.

해저드 CEO는 “한국에서 대표적으로 3대 통신사 중 한 곳에서 란도리 레콘을 선제적으로 도입할 예정”이라며 “이 통신사는 클라우드 사용이 증가하는 가운데 잠재적 공격 가능성을 파악해 사이버 위험을 완화하려는 것이 목표다”라고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -