check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

조직의 해킹 대응 능력 평가 플랫폼 ‘사이뮬레이트’...선제 대응에 초점 맞춰

실제 공격 상황에서의 방어 능력 포괄적으로 평가...전략적 의사 결정 가능하게 해

길민권 기자 mkgil@dailysecu.com 2018년 08월 17일 금요일

▲ 사이뮬레이트 플랫폼 아키텍처
▲ 사이뮬레이트 플랫폼 아키텍처
새로운 위협들은 계속해서 변화되고 업그레이드되고 있다. 이런 가운데 지속적으로 변화하는 신규 공격들을 우리 조직이 방어할 수 있는지 사전에 검증할 수 있는 방법이 있다면 어떨까.

현재 대부분 조직의 방어 프로세스는 사후 대처 방안에 치중돼 있다. 사이버 범죄로부터 조직을 보호하기 위해서는 사전 평가를 통해 방어 능력을 평가하는 공격 방어의 새로운 프로세스가 필요한 상황이다.

사이버 범죄가 고도화되면서 해킹 수법은 점차 교모해지고 국내 암호화폐 거래소를 포함해 기업과 공공기관을 대상으로 한 해킹 시도가 점차 증가하는 상황에서 해킹 대응 능력을 평가할 수 있는 새로운 플랫폼이 등장했다.

바로 사전 공격을 통해 기존의 방어 프로세스를 스스로 진단하고 대응할 수 있는 해킹 대응 능력 평가 플랫폼 ‘사이뮬레이트(Cymulate)’가 그것이다.

사이뮬레이트는 '사이버(Cyber)'와 '시뮬레이트(Simulate)'의 합성어로, 사이버 공격에 대한 경험이 풍부한 연구원과 전직 IDF 정보 담당관이 설립한 이스라엘 사이버 공격 시뮬레이션 기업이다.

이 기업은 한국의 소프트와이드시큐리티(대표 정진)와 독점 계약을 체결하고 사이뮬레이트의BAS(Breach & Attack Simulation) 플랫폼을 국내에 처음으로 선보이게 됐다.

사이뮬레이트는 해커의 다양한 공격 전략과 방법을 모방한 자동화한 공격 시뮬레이션으로 취약점을 사전에 파악해 선제대응 할 수 있는 플랫폼이다. 정량적인 평가 방법을 제공하고 대응 수준을 평가해 보안 위협이 발생하기 전에 방어 능력을 높이는데 핵심 가치를 두고 있다.

BAS(Breach & Attack Simulation)는 가트너가 2017년 7월에 이머징 마켓으로 선언하며 글로벌 보안 시장에서 성장하고 있는 새로운 분야이다. 보안 절차, 인프라, 취약점 및 기술 효율성을 테스트해 조직의 보안 투자에 대한 효율성을 평가하고 대처방안을 수립할 수 있는새로운 서비스로 주목 받고 있다.

가트너에 따르면 2020년까지 시장 규모가 10억 달러(약 1조1250억원)에 이를 것으로 추정하고 있다. 사이뮬레이트는 자동화된 BAS의 대표적인 플랫폼으로, BAS 업체 중 유일하게 2018년 가트너 쿨벤더로선정 되었다.

◇사이뮬레이트 구조 및 작동 방식과 특장점

사이뮬레이트의 구조와 작동 방법은 간단하다. 전문 인력과 조직을 투자하지 않고도 간편한 설정만으로 공격 시뮬레이션이 가능한 것이 특징이다. 공격 모듈은 사이뮬레이트의 클라우드에 그리고 에이전트는 조직의 엔드포인트에 구성하고 공격 결과 데이터베이스는 외부에 유출되지 않도록 내부 망에 구축할 수 있다.

특히 별도의 전문 인력과 인프라를 투자하지 않고도 에이전트 1개와 이메일 계정 1개만 있으면 공격 시뮬레이션을 수행한 후즉시 결과를 확인할 수 있다. 에이전트는 고객의 PC에 설치되거나 고객의 PC와 동일한 환경으로 설정된 별도의 PC에 설정할 수 있다.

또한 사이뮬레이트는 실제 사이버 위협과 동일한 수준의 다양한 공격 시뮬레이션이 가능하다.

리버스 엔지니어, 침투 테스터, 전직 IDF 정보 담당관 등 최고의 보안 전문가로 구성된 사이뮬레이트 연구팀이 최신 위헙 요소, 제로데이 취약점, 고급 위협 요소의 전술 등 사이버 위협 환경을 모니터링해 해커의 전술과 전략을 모방한 새롭고 독특한 침해 방법을 사전에 파악해 공격 데이터베이스에 주기적으로 업데이트 한다.

그리고 광범위한 공격 경로를 통해 포괄적인 방어 체계 검증이 가능하다.

최근 위협은 하나의 공격 요소로 공격하는 것이 아니라 여러 개의 시나리오를 모아 공격이 이루어지고 있다. 그래서 효과적인 사이버 보안 검증을 위해서는 라이프 사이클 각 단계별 공격을 모방해 시뮬레이션하는 것이 필요하다. 사이뮬레이트는 다중 공격과 평가 벡터를 통해 노출될 수 있는 모든 지점에서 발생할 수 있는 취약성을 파악해 실제 공격 상황에서의 방어 능력을 포괄적으로 평가할 수 있다.

▲ 사이뮬레이트 공격벡터
▲ 사이뮬레이트 공격벡터
한편 사이뮬레이트는 조직의 보안 상태를 테스트하기 위해 8개의 공격 벡터를 제공한다.

△최근 위협=최근 한달 긴급 위협 요소에 대한 대응 능력을 평가한다.

△이메일=랜섬웨어, 멀웨어, 링크 등 다양한 공격 타입으로 악성 이메일을 발송해 대응 능력을 평가한다.

△웹 게이트웨이=악성 웹사이트 및 링크에 액세스하여 아웃바운드 노출과 차단 능력을 평가한다.

△웹 애플리케이션=웹 방화벽의 구성, 구현, 기능을 공격해 차단 능력을 평가한다.

△엔드포인트=엔트포인트를 공격해 EDR, 시그니처 기반 방어 솔루션의방어 능력을 평가한다.

△측면 이동=후퍼(Hooper) 알고리즘을 통해 실제 내부 네트워크를 공격하여 측면 이동의 대응 능력을 평가한다.

△데이터 유출=다양한 방식의 정보 유출을 테스트해 고객의 차단 대응 능력을 평가한다.

△피싱=스피어피싱, 랜섬웨어 등의 피싱 공격 시뮬레이션으로 직원의 피싱 캠페인 인지도 평가하고 직원들이 사이버 보안 행동을 개선하고 강화하는 환경을 만들도록 훈련한다.

더불어 사이뮬레이트는 유연한 구성이 가능한 것이 특징이다. 전체 프로세스 뿐만아니라 테스트할 공격 벡터(이메일, 웹 게이트웨이, 전체 벡터 등)와 횟수를 설정해 다양하게 라이선스를 구성하거나 진단 서비스를 받을 수 있다.

정진 소프트와이드시큐리티 대표는 "사이뮬레이트의 BAS 플랫폼은 조직의 네트워크를 손상시키지 않고 안전한 방식으로 자체 제작 환경에서 실제 사이버 공격을 실행할 수 있기 때문에 사전 대책이 될 수 있다"며 "네트워크 공격과 침투를 당하기 전에 보안 상태를 테스트하고 취약한 부분에 대한 방어율을 높여 공격을 완화시킬 수 있다. 더욱이 지속적인 평가와 검증으로 정확한 보안 현황을 파악해 사이버 보안 투자에 대한 평가를 최적화하고 전략적인 의사 결정이 가능하게 한다"고 설명했다.

소프트와이드시큐리티는 한국 고객을 위해 한글 엔진을 자체 개발해 한국어 리포트 서비스를 제공하고 있다. 그리고 미탐에 대한 항목별 대처방안과 행위가 일어난 경로 등에 대한 상세 결과 값을 정리한 운영자용 리포트와 탐지 내용에 대한 요약 정보와 시사점 등을 정리해 보고자료로 활용할 수 있는 CIO용 리포트를 별도로 제공해 업무 효율성을 높일 예정이다.

사이뮬레이트는 해킹 위협 대응이 시급하고 방어 플랫폼에 대한 안정성을 진단하고 평가하고 싶은 기업과 기관을 위한 플랫폼이다. 또 취약점 진단 및 모의해킹 컨설팅 업체에 해킹 대응능력 평가 플랫폼을 제공하면 고객사에 보안 역량 수준에 따라 우선 순위를 결정하고 검증 프로세스를 통해 종합 보안 시스템을 구축할 수 있어 활용도가 높다.

사이뮬레이트 한국 총판 소프트와이드시큐리티는 “기존의 취약점 진단과 모의해킹에 사이뮬레이트 해킹 대응 능력 평가 플랫폼이 추가된다면 고객들의 사이버 위협에 대한 방어 능력은 더욱 강력하고 견고해질 것”이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록