2020-08-10 17:10 (월)
[인터뷰] 블록체인·핀테크 업계 최초 BAS솔루션 ‘어택아이큐’ 도입한 ‘두나무’
상태바
[인터뷰] 블록체인·핀테크 업계 최초 BAS솔루션 ‘어택아이큐’ 도입한 ‘두나무’
  • 길민권 기자
  • 승인 2020.07.27 08:20
이 기사를 공유합니다

소프트와이드시큐리티, MITRE ATT&CK 기반 BAS 솔루션 ‘AttackIQ’ 공급 확대
선제적 대응 가능한 BAS 솔루션 ‘어택아이큐’ 수요 확대…기업·군기관 공급
정재용 두나무 정보보안팀 매니저.
정재용 두나무 정보보안팀 매니저.

어택아이큐 한국 총판 소프트와이드시큐리티(정진 대표)가 최근 기업과 군 기관에 마이터어택(MITRE ATT&CK) 기반의 BAS 솔루션 ‘어택아이큐’를 잇달아 공급하며 본격적인 시장 확대에 나섰다.

2017년부터 어택아이큐를 통해 BAS라는 개념을 국내에 소개하고, 국내 환경에 맞는 지속적인 연구개발을 해온 소프트와이드시큐리티는 자사의 전문성과 MITRE와 BAS 솔루션에 대한 개념과 중요성에 대한 인식이 점차 확대되면서 올해 사업 수주가 연속되고 있다고 밝혔다.

수많은 제로데이 공격을 기존 보안 솔루션만으로 모두 막는 것은 불가능하다. 현재 글로벌 보안시장에서는 공격이 내부에 유입되었을 경우 이를 가장 빠르게 탐지할 수 있는 역량을 키우는 것을 추구하고 있는데, 이에 가장 적합한 제품이 어택아이큐와 같은 BAS(Breach & Attack Simulation) 제품군이다.

최근 블록체인·핀테크 기업 두나무와 군 기관은 사이버 공격을 사전에 예방하고, 다양한 공격 시나리오를 적용해 정보보호체계의 방어능력을 측정하고 평가하는 목적으로 어택아이큐를 도입했다.

어택아이큐는 사이버 보안의 기본 원칙인 ‘적처럼 생각하기’를 할 수 있는 솔루션이다.

기존의 취약점 진단과 모의 해킹에 지속적인 자동 침투 및 공격 시뮬레이션(Breach & Attack Simulation) 단계를 추가해 어떠한 공격이 내부에 들어오더라도 대응할 수 있는 체계를 마련한다.

공격 전략, 기술 및 절차(TTPs)를 분류한 마이터 어택(MITRE ATT&CK)을 기반으로 공격 시나리오를 만들어 보안 솔루션의 효율성과 공격 형태에 따른 전술을 시뮬레이션하여 실제로 공격이 발생하기 이전에 문제점을 스스로 진단하고 대응할 수 있도록 한다.

마이터 어택을 포함해 랜섬웨어, 공격자 그룹, 최신 위협 시나리오 등 총 2,000여개 이상의 공격 모듈을 제공한다. 자사 환경에 맞도록 공격 시나리오를 만들어 테스트를 수행해 공격 단계별 위협을 평가하고 현재 보안 솔루션의 방어 역량 등 효율성을 검증할 수 있다.

담당자는 “BAS 솔루션은 공격 시뮬레이션을 위한 시나리오 개수도 중요하지만 실제로 어떤 공격 기준으로 테스트를 수행했는지 아는 것이 더 중요하다”며, “실제로 공격 수행 방식의 소스가 오픈되어 사용자가 공격 형태를 임의 수정할 수 있는 화이트박스(whitebox) 형태의 솔루션은 어택아이큐가 유일”하다고 말했다.

어택아이큐는 이러한 개방성에 기초해 고객사사 자사에 최적화된 지속적인 보안 테스트와 검증으로 사이버 위험을 정확히 판단해 스스로 진단하고 공격에 대응하는 능력을 향상시키는 것을 목표로 한다. 진화하는 공격 전술과 기술을 모방한 공격 시나리오로 선행적인 사이버 대응 전략을 확립할 수 있어 더 많은 기업과 기관의 수요가 예상된다.

다음은 블록체인·핀테크 업계 최초로 마이터 어택(MITRE ATT&CK) 기반 BAS 솔루션 ‘어택아이큐’를 도입한 두나무 정보보안 담당자 인터뷰 내용이다. 어택아이큐 도입 이유와 효과 등에 대해 들어봤다.

 

[두나무 정보보안팀 정재용 매니저 인터뷰]

 

▷두나무는 2018년 ISMS 인증 획득을 하고 보안에 많은 신경을 쓰고 있는 것으로 알고 있다. 올해 정보보호 분야에서 가장 신경을 쓰고 있는 분야는 무엇인가?

-지능화된 사이버 공격에 대비하기 위해서 사전에 예방할 수 있는 방법이 무엇일까 고민을 많이 하게 된다. 사이버 공격에 탐지하는 능력도 중요하지만 사전 예방이 된다면 그 방법이 가장 효과적일 것이다. 이에 ‘BAS(Breach & Attack Simulation)’라는 개념은 관심을 끌기에 충분하지 않은가 생각한다. 사전에 정의된 공격을 시뮬레이션해 현재 네트워크 구간별 보안 솔루션이 탐지를 수행하는지 판별하고, 판별되지 않은 경우 원인을 분석 후 보안을 강화해, 향후 실제 공격이 발생하더라도 이에 대한 대응 능력을 향상시키는, 결론적으로 보안의 수준을 향상시키는 효과를 가져온다고 생각한다.

▷두나무에서 어택아이큐 서비스를 도입하게 된 계기는?

-BAS 제품 중 우리의 환경에 맞는 제품과 성능을 알아보기 위해 어택아이큐와 경쟁사의 POC(Proof of Concept)를 진행했다. 현재까지 출시되어 판매하는 BAS 제품 중에 국산 벤더는 없는 것으로 알고 있어, 이에 직접 고객과 계약하는 한국 파트너사의 능력이 추후 운영하는데 매우 중요한 요소라고 판단해 최종적으로 어택아이큐를 선택했다. 어택아이큐는 해당 제품을 이해하고 있는 소프트와이드시큐리티의 전문 엔지니어가 존재하는 점에 큰 점수를 주고 싶다.

또한, EDR(Endpoint Detection & Response) 개념을 가진 제품들을 기업이 많이 도입해 사용하고 있는데 바이러스 파일이 악성행위들을 하려고 할 때 탐지 및 차단해주는 EDR 제품과 어택아이큐 제품을 연동해 신규 업데이트된 시나리오 공격에 대비할 수 있는 것이 큰 장점이라 볼 수 있다.

비용측면에서 기본으로 제공되는 에이전트의 수가 경쟁사 대비 25개로 더 많다는 것, 편리한 UI로 정책 적용 시 편리하게 사용할 수 있는 점 등이 어택아이큐를 선정한 이유로 꼽을 수 있다.

▷어택아이큐 도입시 가장 기대가 됐던 기능이나 서비스가 있다면?

-SIEM 연동과 보안 솔루션의 성능을 평가할 수 있는 점을 기대했다.

어택아이큐와 SIEM(Security Information and Event Management) 연동을 통해 주기적 취약점을 찾는 것을 자동화, 조치하는 과정을 프로세스화해 최소한의 인력으로 최대의 효과를 낼 수 있는 것을 기대했다.

또한, EDR 솔루션에 대해 성능 테스트를 해 볼 수 있는 좋은 기회가 되었고, 이메일 APT(Advanced Persistent Threat) 공격 시나리오를 통해 이메일 솔루션의 성능과 문제점을 찾을 수 있었다.

▷어택아이큐 도입 이후, 두나무 정보보호 수준에 어떤 변화를 기대했고 실제 도입효과는 어떤가?

-ISMS 인증을 유지하기 위해 기술적 취약점을 진단을 매년 수행하고 있다. 기존의 기준과 과정을 반복적으로 수행하기보단 우리 기업의 환경에 맞게 위험 평가를 수행하고 그 위험을 감소시킬 수 있는 방안을 찾아 조치하는 것이 중요한데, 어택아이큐가 보안 수준을 향상시킬 수 있는 방법이 될 것이라고 기대했다.

대부분의 기업들이 ISMS 인증체계 구축은 인증에서 요구하는 내용들을 잘 프로세스화 해놓지만, 기술적 위험을 파악하는 건 많은 노력이 필요한데, 어택아이큐는 위협 현황을 가시화해 정확하게 현재의 위험을 파악하고 올바른 보안 전략을 수립할 수 있도록 한다.

어택아이큐는 공격 시뮬레이션 후 각 망별 공격 위험도를 도식화한 통합 위험 매트릭스와 대응 방안에 대한 결과 보고서를 제공한다. 이 통합 위험 매트릭스로 현재 위협 현황을 한 눈에 볼 수 있고, 개선해야 할 지표를 조치한 후 개선 효과를 정량적으로 비교해 볼 수 있다. 우리가 현재 어떤 유형의 공격에 취약한지 파악하고 대응 방안 가이드를 참고해 조치하고 체계적인 보안 전략을 수립하면 보안 수준을 향상시킬 수 있을 것이라 생각한다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)