RMR, 사이버 상에 노출된 기업 IT 자산 보안취약점과 잠재적 사이버 위협 자동 탐지해 시각화
최근 국내외 VPN 서버 주소와 사용자 계정이 유출되어 다크웹에서 약 500만원에 거래되고 있다는 사실이 밝혀지며 논란이 되고 있다.
유출된 국내외 VPN 주소는 약 2만 7천개, 사용자 정보는 50만개에 이르며, 이 가운데 국내 VPN 주소는 500여 개, 사용자 정보는 6천 700개에 이른다. 이렇게 유출된 정보에 의해 피해를 입은 사례 중 상당수가 국내 중견 기업인 것으로 알려졌다.
유출된 기업 VPN으로 해킹 시 기업의 전자결재 현황이나 결재시스템 등 기업 기밀 정보에도 접근할 수 있기 때문에 VPN 유출로 인한 취약점 관리의 필요성이 더욱 높아지고 있다. 이에, 사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 전문기업 에이아이스페라(대표 강병탁, AI Spera)는 비즈니스 IT 자산에 대한 사이버 위협을 자동으로 탐지하고 관리할 수 있는 클라우드 기반 보안 모니터링 솔루션 RMR(Risk Management Report)으로 대응에 나섰다.
VPN은 공중 네트워크인 ‘인터넷 망’을 이용해 사내 인트라넷과 같은 특정 사설 네트워크에 접근할 수 있는 ‘암호화 기술’이다. 재택 근무의 비중이 높아지며 기업은 원격 접속이 가능한 네트워크 환경을 구축할 필요성이 높아졌다. 허용된 사용자 외에는 접근이 불가하다는 보안의 이점과 원격 근무 시스템을 쉽게 구축할 수 있다는 점에서 대기업부터 중소기업까지 VPN 사용은 증가하고 있다.
하지만 보안을 위해 도입한 VPN이 오히려 기업에 심각한 보안 피해를 줄 수 있다는 점은 간과되고 있는 현실이다. 내부에서만 접근 가능할 줄 알았던 VPN이 관리자의 실수 또는 어떠한 이유로 외부에 노출되어 공격자에 의해 해킹될 수 있는 것이다.
에이아이스페라 강병탁 대표는 “재택근무를 위해 VPN 네트워크를 연결하여 사무실의 데스크탑을 원격으로 사용할 경우, 공격자는 공격표면에 노출된 VPN 서버를 해킹하여 기업 내부 자산으로 침투할 수 있다”며 “노출된 자산을 통한 공격에 사전 예방하기 위해서는 기업이 보유하고 있는 전체 IT자산의 현황과 공격 표면에 노출된 자산을 시각화 하여 관리하는 것이 가장 우선시되어야 한다”고 공격표면 관리에 주의를 기울여야 할 것을 당부했다.
실제로 한국정보보호 산업협회의 ‘2020 정보보호 실태조사’에 따르면, 기업의 보안 침해사고 경험 유형에서 ‘사내 데이터나 전산 시스템에 대한 외부로부터의 비인가 접근’의 침해사고 발생이 3순위를 차지하였다. 또한, 보안 침해사고 경험 유형별 심각성 정도에서 ‘랜섬웨어’를 이어서 2번째로 높은 것으로 나타나며 코로나 원격 근무의 증대로 인한 기업의 피해가 규모와 정도에 있어 매우 높다는 것을 알 수 있었다.
AI Spera가 위협에 노출된 기업 IT자산의 효율적 공격표면관리를 위해 개발한 ‘RMR(Risk Management Report)’은 자체 사이버 위협 인텔리전스와 AI/머신러닝을 기반으로 기업에서 사용되는 IP 주소, VPN, 서버, 도메인 등 사이버 상에 노출된 기업 IT 자산에 대한 보안 취약점과 잠재적 사이버 위협을 자동으로 탐지하고 시각화 하여 빠르게 대응할 수 있는 기업 보안관제 솔루션이다.
AI Spera의 사이버 위협 인텔리전스 검색엔진 ‘Criminal IP’의 데이터를 활용하여 거의 실시간으로 기업 자산을 모니터링 할 수 있으며, 보유한 취약점에 대해서 한 눈에 관리할 수 있어 기업 또는 기관의 보안 담당자는 탐지된 자산 취약점에 빠르게 대응할 수 있다. 기존의 보안관제 프로세스에 투입되는 인력과 시간을 효율적으로 운영할 수 있으며, 오탐과 미탐을 방지해 기업 IT 자산에 대한 효과적인 보호가 가능하다.
또한, GS 인증과 NEP 인증을 획득해 품질인증과 시스템 안전성이 검증되었으며, 공공기관에서는 의무구매, 수의계약, 우선구매 등의 정부 구매지원 혜택을 받을 수 있다.
한편, AI Spera는 인공지능과 머신러닝 기술을 기반으로 IP 인텔리전스와 사이버 위협정보를 제공하는 기업이다. AI, 머신러닝 행위 기반 이상징후 탐지를 중점으로 하는 데이터 위주의 보안 솔루션을 주력 사업으로 하고 있으며 구성원들 대부분이 기업 인프라 보안, 웹 보안, 침해 사고 대응, 컴플라이언스 등 다양한 보안업무 경험을 보유하고 있다.
★정보보안 대표 미디어 데일리시큐!★