지난 2월 미국 샌스프란시스코에서 개최된 세계 최대 정보보안 전시회 RSAC 2020에서 참관객들이 많은 관심을 가졌던 분야가 바로 ‘BAS(Breach and Attack Simulation)’ 플랫폼이다.

BAS는 자동화된 실전 공격 시뮬레이션을 통해 조직의 보안상태를 수시로 점검하고 효율적으로 개선해 나갈 수 있도록 지원하는 솔루션이다. 세계적으로 BAS 분야를 선도하는 기업은 ‘세이프브리치(SafeBreach)’다.

특히 세이프브리치는 지난해 한국 시장에 진출해 대형 금융기관 도입을 성공적으로 마무리했고 향후 한국 시장에서 견실한 성장을 이루어나갈 것으로 보인다. 이 기업의 한국 총판은 '트라이오니즈'(대표 조혁래)이며 ‘타이거팀’(대표 황석훈)이 파트너사로 협력하고 있다.

데일리시큐는 RSAC 2020 현장에서 세이프브리치 마케팅 부사장 코리나 크루거(Corinna Krueger)를 만나 인터뷰를 진행했다. 다음은 그와의 인터뷰 전문이다.

▶인터뷰 : 세이프브리치 마케팅 부사장 코리나 크루거

◇세이프브리치는 지난 RSAC 2020에서도 많은 참관객들의 관심을 끌었던 기업이다. BAS(Breach and Attack Simulation) 솔루션 선두주자인 세이프브리치 회사 및 이스라엘 소재 랩 소개 등을 부탁한다.

데일리시큐를 통해 한국 고객들에게 세이프브리치를 상세히 소개할 수 있게 돼 기쁘다. 세이프브리치는 자동화된 ‘침해공격 시뮬레이션’ BAS(Breach and Attack Simulation) 시장의 글로벌 선두 기업이다.

혁신적인 특허 플랫폼은 실제 공격과 동일한 내용과 방법으로 시뮬레이션을 제공해 사전에 실제 공격의 성공 가능성을 예측하고, 보안통제(Security Controls) 대응 수준을 검증하며, 보안운영센터(Security Operations Center)의 분석 및 대응 능력을 획기적으로 개선할 수 있도록 보안 체계(Security Posture)에 대한 ‘실전 해커의 관점을 제공한다.

세이프브리치 연구소에서 광범위하고 지속적인 조사를 통해 업데이트된 공격 라이브러리인 ‘해커의 전술집’(Hacker’s Playbook™)과 실제 전세계에서 발생하는 공격 데이터로부터 확보한 1만2천개가 넘는 침해 공격 유형(Breach Methods)을 통해 자동으로 공격 시뮬레이션을 실행한다. 물론 이 데이터는 매주 지속적으로 증가할 것이다.

본사는 미국 캘리포니아 써니베일에 위치해 있으며 핵심 기술 연구소인 세이프브리치 랩스는 이스라엘 텔아비브에 위치하고 있다. 세쿼이아 캐피탈, 도이치 텔레콤 캐피탈, DNX 벤처캐피탈, HP의 패스파인더, 페이팔 등으로부터 투자 유치를 받았으며 현재 전 세계에 70명 이상의 직원을 보유하고 있다.

최근 ‘리스크 기반 취약점 관리 우선조치’ 기능(Risk-based Vulnerability Management Prioritization) 및 클라우드 환경에서의 공격 시뮬레이션 기능을 추가해 플랫폼의 능력을 한층 더 향상시켰다는 평가를 받고 있다.

또한 센티넬원(SentinelOne) 및 블랙베리 사일런스(Blackberry Cylance) 등과의 전략적인 파트너쉽을 통한 제품 통합연동도 발표한 바 있다.

◇세이프브리치 주요 사업 배경과 미션은 무엇인가.

세이프브리치의 미션은 기존의 방어 위주 보안 점검 방식에서 실전 공격 시뮬레이션을 통해 보안을 점검하도록 혁신하는 것이다. 이를 통해 기업의 보안팀에게 현재의 위험 상황을 지속적으로 이해시키고 줄여나가도록 해 주는 것이다. 보안팀들에게 그들의 보안 통제 및 보안 프로세스가 미래에 일어날 실제 공격들로부터 얼마나 효율적인지 그리고 그들의 현재 보안 수준을 지속적이고 자동화된 방법으로 확인시켜 줄 수 있다.

세이프브리치의 혁신적인 보안 플랫폼은 네트워크와 클라우드 환경에서 기업의 보안 위험에 대한 가시적인 ‘실전 해커의 관점’을 제공한다. 이를 통해 기업의 리스크를 완화하고 보안 우선순위를 한층 더 효율적으로 지정할 수 있는 가이드를 수립할 수 있도록 해준다.

◇세이프브리치 플랫폼의 주요 특징은 무엇인가.

세이프브리치 플랫폼은 기본적으로 1만개가 넘는 실전 공격내용을 시뮬레이션하고 그 시뮬레이션 결과를 가시적으로 보여줌과 동시에 위험 완화조치 내용을 순위화해 기업이 신속하게 보안의 취약한 부분을 해결하도록 한다.

공격의 범위, 특정 공격 전술 및 기술, 위협그룹, 다양한 멀웨어 유형별로 기업의 인프라에 전혀 영향을 끼치지 않고 공격 시뮬레이션해 기업의 보안 위험 노출 수준을 판단한다. 또한 ‘브리치 스튜디오’ 기능을 통해, 기업의 레드팀이 자체 공격 시나리오를 간편하게 제작 시뮬레이션 하게 함으로써 특수한 위협에 대한 선제적인 대비가 가능하게 한다.

예를 들면, 외부에서 입수한 악의적인 패킷이나 실행프로그램을 이용하거나, 보안담당자가 알게 된 어떤 공격을 직접 테스트 환경을 구성하고 테스트하면서 생성한 패킷을 가지고 커스텀 플레이북을 아주 간단하게 생성할 수 있다. 해당 플레이북을 네트워크 전체에 간단하게 시뮬레이션하는 것만으로도 관련 취약점 여부를 쉽게 확인할 수 있는 것이다.

또한 대시보드 상에서는 발견된 위험 수준을 점수화 하고 시간 별 위험 추이를 보여주고 위험 노출 경로의 전체적인 내용을 한눈에 파악하게 표시해 주며 광범위한 ATT&CK 맵을 통해 쉽게 위험 내용의 파악이 가능하도록 지원한다. 이를 통해 위협그룹별, 알려진 공격별, MITRE ATT&CK 별, 주요 세그먼트 위험 노출 상황 별 등의 정교한 위험보고서를 제출한다.

이와 같은 과정을 통해, 기업 보안팀에서는 세이프브리치의 공격 시뮬레이션 결과와 각 보안 제어의 상관 관계를 파악해 위험 완화조치 되어야 할 내용을 빠르게 파악하고 보안 우선 순위를 지정할 수 있도록 지원한다. 또한 이를 위해 앤드포인트, 네트워크, SIEM 솔루션에 대한 통합 연동 및 취약점 관리 솔루션들과의 통합 연동을 제공함으로써, TTPs 등의 잠재적 공격자의 접근 및 악용을 선제적으로 차단하도록 하고 취약한 패치에 대한 우선순위를 지정하도록 해 리스크 완화 조치를 수행할 수 있도록 지원한다.

◇경쟁사 대비 경쟁력과 장점은 무엇인가.

우선 세이프브리치는 BAS 업계에서 압도적인 분량의 실전 공격 시뮬레이션 라이브러리, 즉 ‘플레이북’을 보유하고 있고 매주 관련 내용들이 지속적으로 추가되고 있으며 현재 1만2천개 이상의 실전 공격 시나리오를 가지고 있다.

또한 BAS 업계에서 유일하게 MITRE ATT&CK 공격 기법에 기여하고 지속적으로 새로운 공격 기법을 추가하고 있는 회사임과 동시에 유일하게 BAS 관련 전문 랩팀인 ‘세이프브리치 랩’을 보유하고 있는 회사이기도 하다.

아울러 세이프브리치는 미국 국토안보부 소속 긴급보안 대응팀인 ‘US-Cert’와의 계약에 의해 새로운 침해공격 지표(IOC) 발생 시에 통지되는 서비스를 받고 있는 점도 차별화 포인트다.

또 다른 경쟁사 대비 장점은 엔터프라이즈 레벨의 자동화된 그리고 지능적인 서비스 확장이 가능한 제품이라는 점이다. 이러한 서비스 확장은 역시 실운영 환경에 영향을 끼치지 않고 다른 제품과 달리 보안 스태프에게 엄청난 설정작업을 요구 하지 않는다.

마지막으로 세이프브리치는 위험 대응 조치를 유기적으로 수행 가능하도록, 글로벌 취약점 관리 솔루션들과 통합 연동해 취약점 패치 등의 우선순위를 설정할 수 있는 유일한 BAS 솔루션이다.

◇세이프브리치의 도입 필요성에 대해 말해달라.

제로데이 공격이 많은 관심을 끌고 있지만, 사실 모든 사이버 공격의 99%는 기존 또는 알려진 취약점을 이용하는 해커들로 인해 발생한다. 또한 대기업은 수 많은 보안 제품을 보유하고 있지만 올바르게 설정되고 있지 않을 가능성이 크다.

예를 들어, 가트너는 “방화벽 위반의 95%가 단순 방화벽 설정 오류로 인해 발생하지만, 침해 공격의 97%는 여전히 보안 제품을 구축해 운영하고 있는 회사들에게서 발생하고 있다”고 언급한 바 있다. 즉, 대기업 보안팀과 같이 대규모로 보안 솔루션을 관리하는 경우에 이들의 복잡한 구성으로 인한 잘못된 설정 혹은 미 조치 등에 의한 보안의 갭이 공격의 이유가 되고 있다는 뜻이다.

그래서 다음 4가지 이유가 세이프브리치 도입의 필수적인 요인이 될 것이다.

우선, 기업들이 가지고 있는 ‘보안제어’의 다양성과 복잡성이다. 시장 자료에 따르면, 대기업 CISO는 100개 이상의 보안 제어 제품을 운영하고 있으며 계속해서 증가하고 있기 때문에 이들의 잘못된 설정 및 미 조치 가능성이 크다는 것이다.

두 번째, ‘보안 전문인력 부족’이다. 필요한 모든 보안 기술을 가지고 있는 보안 전문 인력은 지구상에 존재하지 않기 때문이다.

세 번째, ‘증가하는 비즈니스’ 요인이다. 계속해서 기업의 새로운 비즈니스는 증가하고 있으며 변화의 속도도 증가하고 있다. 현재 이를 위한 사전 보안 점검은 충분히 검증되지 않고 있는 상황이다. 하지만 우리는 이를 빠른 시간 내에 수행하도록 한다.

네 번째는, “빠르게 진화하는 위협 환경” 이다. 위협과 취약점의 수는 증가하고 끊임없이 변화하고 있다. 최신의 정교한 보안통제 제품을 운영하더라도 빠르게 진화하는 위협 상황을 따라 잡는 것은 거의 불가능하다는 점이다.

◇세이프브리치는 지난해 한국의 가장 큰 은행 중 한 곳에 제품을 공급했다. 더불어 다른 대기업 등에서도 관심이 커지고 있는 상황으로 알고 있다. 한국에서의 향후 사업 계획에 대해 말해달라.

세이프브리치의 가장 큰 임무는 엔터프라이즈급 고객 및 기관들이 그들의 전체 사이버 킬 체인에 대해 선제적으로 외부로부터의 사이버 공격을 방어하는데 있다.

세이프브리치는 수년간 미국의 많은 대형 금융기관들이 사용해 오고 있고 현재 한국에서 가장 큰 은행에서 운영 중이다. 더불어 지난해부터 많은 기업과 금융기관에서 테스트를 진행하고 있다.

한국에서 목표는 금융 기관 및 대형 기업들이 세이프브리치의 혁신적인 기술을 효과적으로 사용할 수 있도록 홍보하고 도입이 확산될 수 있도록 하는데 있다.

◇끝으로 데일리시큐 독자들과 향후 한국 고객에게 전하고 싶은 말이 있다면.

세이프브리치와 같은 BAS 플랫폼은 엔터프라이즈 레벨의 보안에 있어서 이미 필수적인 솔루션이 되고 있다. 사람이 할 수 없는 많은 것을 해내고 있는 것이다. 24시간 고객을 위해 최적의 보안 상태를 유지하고 지속적으로 보안을 최적화할 수 있도록 실질적인 도움을 주고 있다.

기업에서 구성하는 복잡한 클라우드 서비스와 인프라를 구성하는 경우에도, 우리는 지속적인 공격 시뮬레이션을 통해 보안 수준을 테스트하고 리스크를 이해하며 이를 해결하는 방법을 알려주는 능력을 갖춘 유능한 팀원이 될 수 있을 것이라 생각한다.

또한 앞으로 네트워크 환경과 구조가 더욱 복잡해 지고 또 분산됨에 따라, 수동적인 보안 대비는 불가능해 질 것이다. 이러한 상황에 BAS의 역할은 더욱 중요해지고 필수적이다. IT 환경의 빠른 변화에 따라 보안취약점을 지속적으로 식별하고 해결해 나갈 수 있도록 리스크 완화를 하는데 세이프브리치는 필수적인 플랫폼이다.

★정보보안 대표 미디어 데일리시큐!★