침입 및 공격 시뮬레이션 플랫폼 전문기업 '어텍아이큐(AttackIQ)' 칼 라이트(Carl Wright) CCO(Chief Commercial Officer)가 한국을 방문했다. 한국 시장 진출을 위해 소프트와이드시큐리티(정진 대표)와 한국총판 계약을 체결하고 본격 마케팅에 착수했다.
어택아이큐는 설립 4년 만에 글로벌 시장에서 SNS, CRM, 제조, 금융, 엔터테인먼트 그리고 정부기관, 국방, 헬스케어 등 다양한 산업군에 100여 개 고객사를 확보하고 있다. 전세계 MSP 파트너도 8곳에 달한다. 특히 매출의 50% 정도가 호주, 싱가포르, 일본 등 아시아 지역에서 발생하고 있으며 올해부터 본격적으로 한국 시장 확대를 추진하고 있다.
칼 라이트 부사장은 미국 해병대에서 CISO를 역임했고 주한미군에서도 근무한 경력이 있어 한국에 상당한 애착을 갖고 있다.
그는 데일리시큐와 인터뷰 자리에서 "기업들은 침해사고에 대응하기 위해 평균적으로 25개 이상의 보안솔루션을 사용한다. 반면 침해사고의 80%는 보안솔루션의 잘못된 배치 때문에 발생하고 있다. 투자한 만큼의 ROI가 나오지 않는 것이다. 이 부분에 대한 CISO들의 고민도 크다. 실제 해커들의 공격을 막을 수 있는지 그리고 구축된 보안솔루션이 제대로 작동하고 있는지 또 어떤 보안솔루션을 보강해야 할지 수치화된 데이터를 알고 싶어한다"며 "여기에 해답을 주는 것이 바로 어택아이큐(AttackIQ)다. 어택아이큐 플랫폼의 목표는 조직의 사이버 보안 툴체인 및 보안팀의 효과를 검증해 리스크를 완화하고 ROI를 극대화시키는데 있다"고 설명했다.
특히 'MITRE ATT&CK'(마이터 어택)은 오픈플랫폼으로 미국 연방기금으로 운영되는 비영리 사이트다. 킬체인을 11가지 카테고리로 분류해 공격 시나리오를 정리했으며 현재 1천531개 공격 시나리오가 올라와 있고 2주 간격으로 시나리오 업데이트가 이루어진다. 물론 긴급한 시나리오는 실시간으로 업데이트 된다. 우리가 잘 알고 있는 소니픽처스 공격 시나리오, 전세계 주요 APT 공격 그룹들의 어택 시나리오들이 대부분 올라가 있다.
또 FireDrill 플랫폼은 맥, 윈도우즈, 리눅스 등 OS를 지원하며 클라우드와 온프레미스 둘 다 설치 가능하다. 조직내 주요 자산이 저장된 시스템에 에이전트를 설치해 매일 혹은 주간, 월간 등 상시적으로 어택 시나리오를 간편하게 수행해 볼 수 있다. 수행 결과 리포트도 시각적으로 심플하게 확인이 가능하다. 해당 공격에 대해 어떤 보안솔루션이 막았고 어떤 제품이 막지 못했는지 수치화된 그래프로 표시돼 직관적이다. 그리고 왜 해당 보안솔루션이 못 막았는지, 무엇을 활용해서 침해공격이 성공했는지, 공격에 대한 디테일한 세부 정보도 확인할 수 있다. 이를 통해 조직의 CISO나 보안팀은 해킹대응 능력 보완 계획 수립과 효과적이고 ROI를 극대화할 수 있는 보안솔루션 도입 전략을 세우는데 상당한 도움을 받게 된다.
칼 라이트 부사장은 "BAS 영역에 여러 글로벌 벤더들이 있지만 어택아이큐만 유일하게 실제 공격을 하는 플랫폼을 지원한다. 타 벤더는 가상머신 기반으로 하기 때문에 실제 공격 시뮬레이션이라고 할 수 없다. 그리고 타사는 공격 시나리오를 공개하지 않는다. 하지만 어택아이큐는 'MITRE ATT&CK' 오픈플랫폼을 활용하기 때문에 공격 시나리오를 자유롭게 활용할 수 있고 사용법도 간단하다"고 강조했다.
한편 어택아이큐는 글로벌 벤더인 블랙베리 사일런스, 카본블랙, 마이크로소프트, 크라우드스트라이크, 스플렁크, 아크사이트 등과 협력관계를 맺고 있다. 벤더들은 어택아이큐를 활용해 자신들의 보안솔루션 성능을 테스트해 보고 공격 시나리오를 돌려서 방어능력을 테스트하고 제품 성능을 발전시키는데 활용하고 있다. 또 자사 고객들이 제품을 제대로 활용할 수 있도록 하는데도 사용하고 있다.
최근 ESG 리포트에 따르면 "조직의 55%가 6개 이상의 공급업체에서 구입한 25개 이상의 사이버 보안 제품을 사용하고 있는 것으로 나타났다. 조직은 툴을 추가하는 대신 먼저 기존 사이버 보안 툴체인의 효율성을 평가하고 개선해야 한다"며 "어택IQ는 이러한 평가를 제공하는 플랫폼이다. 어택IQ는 조직의 규모에 관계없이 요구사항을 충족하도록 설계된 사이버 보안 프로그램의 지속적인 검증을 제공하는 개방형 플랫폼이다. 조직은 어택IQ를 사용해 격차(identify gaps) 및 회귀(regressions)를 식별하고 보안 상태를 강화하며 사고 대응 능력을 향상시킬 수 있다"고 평가했다.
한편 어택아이큐 한국 총판을 맡고 있는 소프트와이드시큐리티 정진 대표는 "공격 시뮬레이션으로 조직의 공격 대응 능력을 평가하는 것은 이제 필수적이다. 방어해야 할 부분을 공격자와 동일한 형태로 공격 시뮬레이션을 해보고 방어하지 못한 요소를 방어할 수 있도록 해야 한다. 주기적으로 공격자 관점에서 검토하고 테스트할 필요가 있다"며 "어택아이큐 FireDrill 플랫폼를 통해 조직의 보안 문제점을 스스로 진단하고 대응하는 능력을 키워 나갈 것을 권고한다. 한국 시장에 올해부터 본격적인 어택아이큐 플랫폼을 알리고 레퍼런스를 확보하는데 주력할 계획이다"라고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★