IBM이 인수한 ASM 기업 란도리(Randori) 대표이사인 브라이언 해저는 18일 방한해 보안 공격자처럼 생각하고 선제적으로 대응해야 한다고 말했다.

IBM이 지난해 인수한 ASM 기업 란도리 대표이사 브라이언 해저는 18일 기자 간담회를 열어 공격자의 눈으로 사이버 보안을 강화해야 한다고 강조했다. 정옥재 기자

ASM(Attack Surface Management, 공격면 관리)란 사이버 보안 가운데 인터넷을 통해 접속 가능한 하드웨어, 소프트웨어, 서비스형 소프트웨어(SaaS) 및 클라우드로 정보를 저장하고 활용하는 곳을 안전하게 관리하는 개념이다. 란도리가 처음 Attack Surface Monitoring으로 썼다가 시장조사업체 가트너가 ‘Monitoring’ 대신 ‘Management’로 대체하면서 굳혀진 용어가 ASM이다.

내부 자산, 외부 자산, 인력 같은 모든 지점이 사실상 ‘공격 표면’이 되고 이를 관리해야 한다는 것이다. 외부 자산 가운데 공격자에 의해 확인되고 공격이 가능한 지점, 이 지점을 발판으로 내부 환경으로의 공격에 활용될 수 있는 자산이 중요한 공격 표면이 된다.

글로벌 리서치 기업 엔터프라이즈 스트래티지 그룹(ESG) 조사에 따르면 76%의 기업에서 발생하는 침해는 인지하지 못한 자산에서 일어난다. 또 73%의 기업은 아직까지 엑셀을 통해서 기업의 공격 표면을 관리하고 공격 표면에 대해 완전히 파악하는 데까지 약 80시간 이상이 소요된다.

가트너는 지난해 최고정보보호책임자(CISO)의 1순위 보안 및 리스크 관리 우선 과제로 ASM을 선정한 바 있다. IBM은 ASM을 선도하는 란도리를 지난해 6월 인수했다. IBM은 사이버보안 솔루션 라인업을 지속적으로 확장 중이다.

란도리 플랫폼은 란도리 레콘(Randori Recon)과 란도리 어택(Randori Attack)으로 나뉜다. 란도리 레콘은 ASM을 하나의 통합된 플랫폼으로 제공해 지속적이고 적극적으로 진정한 공격 표면 관리 경험을 제공한다. 별도로 설치하거나 구성하지 않고 공격 표면을 탐지할 수 있고 공격자 관점에서 외부 공격 표면을 지속적으로 모니터링한다.

란도리 어택은 공격 표면에 대한 검증 작업을 지원한다. 공격 가능성을 분석하고 적용된 보안 시스템이 위협에 잘 대응하는지를 확인한다. 보안 프로그램들의 문제 확인을 위해 실제 공격을 자동화함으로써 보안 관리자들에게 공격 계획 및 실행에 대한 해커 논리(hacker logic) 인사이트를 제공한다.

해저드 란도리 CEO는 “기업 네트워크에서 공격 가능한 자산의 3분의 1은 관리되지 않거나 알려지지 않아 공격자에게 쉬운 표적이 되고 의도하지 않은 데이터 노출의 위험이 있다”며 “기업이 인수를 통해 빠르게 확장하고 클라우드 및 원격 근무를 통해 내부 시스템을 외부에서 액세스할 수 있게 되면서 이러한 문제는 더욱 커지고 있다”고 말했다.

그는 이어 “기업들은 사이버 보안 위험 완화를 위해 공격 표면에 대한 365일 24시간 지속적 관리를 통해 예상치 못한 문제를 발견하고 이를 해결함으로써, 공격자보다 한 발 앞서 대응할 수 있어야 한다”라고 말했다.

최근 발생한 LG유플러스의 개인정보 대거 유출은 보안 자산에 투자하거나 무감각해진 상태에서 표면 공격자에 무방비로 노출된 사례다. 란도리는 해저드 CEO 방한을 계기로 국내에서 ASM 솔루션 사업을 본격화한다.

국내에서는 대표적으로 3대 통신사 중 한 곳에서 란도리 레콘을 선제적으로 도입해 공격 표면을 보다 본격적으로 관리할 예정이다. 해당 통신사는 클라우드 사용이 증가하면서 레거시, 사물인터넷(IoT), 클라우드 등에서 공격 표면을 관리하고 잠재적 공격 가능성을 파악하여 사이버 위험을 완화하는 것이 목표다.