사이버 보안과 관련 있다는 공격 표면 관리 ASM, 무엇인지 자세히 살펴봤습니다.
여러분들의 컴퓨터는 어떠하십니까? 대부분의 컴퓨터는 요즘 운영체제인 윈도우 10 자체의 보안 기술 덕분에 대부분의 공격들로부터 위험을 보호해줄 수 있는 기능들이 존재합니다. 물론 보안 프로그램을 별도로 깔아서 윈도우 자체 보호 기능을 대신해줄 수 있기도 하고 이러한 프로그램들 또한 많은 발전을 이뤄내면서 왠만해선 큰 위험이 없는 상황입니다.
그럼에도 불구하고 어떠한 경로를 통해 바이러스가 컴퓨터 안으로 침투하게 되면서 제 아무리 보안 프로그램이 깔려 있더라도 바이러스에 감염되기 필수, 어떠한 경우에는 디도스 공격을 받거나 트로이목마와 같은 워험성이 큰 바이러스에 감염되기도 하는 등의 다양한 문제가 발생하며, 컴퓨터를 갉아 먹고 있다고 할 수 있습니다.
그래서 이러한 현상들을 막기 위해서 공격 표면 관리라고 하는 관리 시스템이 존재하고 있습니다. 언제 어디서 공격받을 것인지 알기 위한 도구로서 이를 통해 사이버 보안을 한층 더 편리하게 관리할 수 있다는 특징을 가지고 있습니다. 일명 ASM이라 불리는 이 도구는 과연 어떤 도구인지 이번 포스팅을 통해서 상세히 알아보도록 하겠습니다.
공격 표면 관리, 일명 ASM은 공격, 표면, 관리라는 단어가 말 그대로 합쳐저 만들어진 사이버 보호 도구의 일종으로 보안에서 흔히 얘기하는 공격 표면이란 권한이 없는 사용자가 서버에 접근해서 데이터를 입력하거나 추출할 수 있는 여러 지점들을 보호해주는 모든 장치, 경로를 뜻합니다.
4차산업으로 들어서면서 클라우드 스토리지나 분산컴퓨팅, 모바일 등 인프라 확대에 따라 해커가 침투할 수 있는 경로가 확대되면서 사회공학기법을 이용한 공격은 지속적으로 증가하고 있는데, 디지털화, 자동화, 원격화가 가능하고 디지털트랜스포메이션으로 혁신을 거듭하고 있지만 신 기술의 확산으로 해커가 공격할 수 있는 공간이 늘어나기도 했습니다.
이러한 공격 경로를 파악해서 사전에 이를 막기 위한 도구가 바로 ASM이라 할 수 있겠습니다. 기업이나 기관에는 이러한 공격을 막기 위한 네트워크와 장비, DB, 서버, 응용 프로그램 등이 존재하고 IP주소와 포트를 통해서 취약한 보안점을 찾아 공격한다는 점을 이용해 이를 찾아 완전히 차단시킬 수가 있습니다.
즉, ASM이란 소유자의 디지털 자산이 안전한지, 보안 취약점을 점검해서 이를 식별하고 완전히 방어하기 위해서 공격 요소를 최소화하는 도구라고도 할 수 있습니다. 보통 해커들은 정보 수집 > 정찰 > 침투, 흔적 제거 순으로 거쳐서 공격 과정을 거치게 되는데 이 중에서 정찰하는 과정을 완벽히는 어렵더라도 차단할 수가 있다는 그러한 특징을 가지고 있다 할 수 있겠습니다.
이전에 코로나 펜데믹으로 인해서 클라우드 도입이나 디지털 혁신, 원격 근무 등이 늘어나면서 회사의 네트워크는 계속 연결되면서 평균적인 표면보다 더 공격 표면이 커져버렸고 이는 더 분산되며 역동적으로 변했습니다. 해커들은 이러한 부분을 이용해서 해킹을 시도하는 것입니다.
기업 네트워크가 더 안정적이었고 중앙 집중식으로 관리되었던 과거에 개발된 기존의 자산 검색, 리스크 평가, 취약성 관리 프로세스는 오늘날의 네트워크에서 발생하는 새로운 취약성과 공격 벡터의 속도를 따라잡을 수 없게 되었습니다. 그래서 제대로 도입 된 것이 바로 이 ASM이란 것입니다.
지속적인 워크플로우를 따르고 해커의 관점을 견지하므로 보안 팀 등을 통해 공격 표면 관리에 제대로 나서게 되고 사전 예방적 보안 태세를 유지할 수 있어 최대한의 공격으로부터 막아낼 수 있다는 특징이 있는데, 이러한 ASM을 이용한 관리 솔루션이 존재하기도 하는 등의 지금도 이러한 솔루션을 통해 많은 기업들이 해커의 공격으로부터 네트워크 등을 보호하고 있다 할 수 있겠습니다.
ASM은 기본적으로 자산 검색 > 분류 및 우선 순위 지정 > 문제 해결 > 모니터링 순의 핵심 프로세스로 운영되는데 이러한 솔루션은 가능한 경우 자동화하여 항상 노출된 자산을 완벽히 보호하고 최신 목록을 유지하도록 해주며, 조직에서 가장 큰 리스크가 되는 부분을 제거하는 취약성과 위협에 대한 대응 속도를 높일 수 있습니다.
이러한 ASM의 대표적인 솔루션으로는 시큐리티 랜도리 리콘, 시큐리티 큐라도 XDR커넥트, 취약성 관리 서비스 등이 존재합니다. 디지털 공격 흔적을 관리하고 허위 흔적을 줄임으로서 조직의 네트워크 내에 존재하는 사이버 레질리언스를 빠르게 개선하고 도구를 관리하면서 데이터를 보호, 취약성을 해결하여 최대한 문제 없는 관리를 도와주고 있다고 할 수 있겠습니다.
이렇게해서 사이버 보안에 있어 중요하게 알려져 있다고 하는 공격 표면 관리, 일명 ASM에 대해서 살펴봤습니다. 요즘도 이러한 사이버 보안에 대한 중요성이 점점 높아지고 있는데, 그런 만큼 사용하지는 않더라도 한번쯤은 이러한 기술이 있다는 것 정도만 알아두시면 추후 많은 도움이 되실 것이라 생각됩니다.
그럼 다음 시간에도 또 다른 정보 가지고 찾아오겠습니다. 감사합니다.
2023.05.18 - [IT] - 쿠버네티스란 쓰는 이유와 장점 사용법
2023.05.17 - [IT] - 디지털 트윈이란 장단점 기술 적용 사례 존재하는가?
'IT' 카테고리의 다른 글
| 핀옵스 클라우드 비용에 최적화된 기술! (0) | 2023.05.21 |
|---|---|
| 워크로드 뜻과 종류! 정의 한번 살펴보자 (0) | 2023.05.20 |
| 쿠버네티스란 쓰는 이유와 장점 사용법 (0) | 2023.05.18 |
| 디지털 트윈이란 장단점 기술 적용 사례 존재하는가? (0) | 2023.05.17 |
| 구글 클라우드 플랫폼 콘솔 가격 등의 모든 것! (0) | 2023.05.16 |
댓글