[K-CTI 2022] 윤영 익스웨어랩스 대표 “OSINT 활용한 사이버위협 정보 모니터링” 중요성 강조(영상)

K-CTI 2022. 윤영 익스웨어랩스 대표 “OSINT 활용한 사이버위협 정보 모니터링” 강연.

대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 K-CTI 2022가 지난 2월 22일 300여 명의 공공, 금융, 기업 정보보안 실무자들이 참석한 가운데 코로나19 방역수칙을 준수하며 성황리에 개최됐다.

이 자리에서 익스웨어랩스 윤영 대표는 ‘OSINT를 활용한 Attack Surface 위협 모니터링’을 주제로 강연을 진행했다.

윤영 대표는 △OSINT란 무엇인가? △OSINT로 무엇을 할 수 있을까? △OSINT를 활용한 Attack Surface 위협정보 사례 등을 중심으로 강연을 이어갔다.

OSINT는 Open Source Intelligence 약자로써 공개된 출처에서 수집·분석한 지능정보를 의미한다.

공개출처지능정보(OSINT)는 검색엔진, 소셜네트워크서비스, 이미지공유, 익명공유사이트, 다크웹 해킹포럼 등 다양한 출처에서 정보를 수집한다.

그는 OSINT 지능정보를 활용한 사이버위협정보 모니터링이 필요한 이유에 대해 다음과 같이 설명했다.

첫째, 모든 기업 CISO들의 궁금해 하는 “우리 회사는 정말 해킹으로부터 안전한가?”이다. 매년 보안진단수행과 솔루션에 많은 투자를 하는데 과연 충분할까?

둘째, 혹시 보안통제를 벗어난 시큐리티 홀(Security Hole)은 있지 않을까? Attack Surface 공격접점은 의외로 많다. 보안담당자도 인지하지 못한 정보자산이 많기 때문이다. 그리고 공급망(SupplyChain) 보안이슈는 어떻게 점검해야 할까?

셋째, 해킹신기술의 발전속도가 너무 빨라 대응이 쉽지 않다는 점이다. 사이버공격자들의 해킹기술은 너무 빠른 속도로 발전하고 있다. 상대적으로 보안대응 전문인력은 부족하다. 보안컴플라이언스 대응이 담당자의 제일 중요한 업무가 되고 있으며 보안담당자의 잦은 이직 및 부서이동으로 숙련된 보안대응 인력 확보가 안되고 있다.

그렇다면 OSINT로 무엇을 할 수 있을까.

공격표면위협(Attack Surface Threat)은 비인가 사용자가 시스템에 액세스해 데이터를 훔치거나, 해킹공격을 시도할 수 있는 모든 가능한 접점, 공격벡터 정보를 확인할 수 있다.

그리고 알려지지 않는 외부 액세스 허용으로 해킹공격에 대상이 될 위험성을 파악할 수 있다. 인프라 자산노출(관리자페이지, 내부IP망 정보, 개발/테스트 시스템, 클라우드 정보노출)과 파일정보(데이터베이스 덤프, 전자파일, 도면정보, 개인정보, 기업영업자료) 노출여부, 또 최신 취약점(CVEs)에 영향받는 장비나 시스템의 존재여부를 사전에 알 수 있다.

윤영 대표는 “OSINT를 활용한 공격표면위협 정보수집은 보안관제업무에 많이 활용할 수 있다. 국가안보 및 산업기밀보호와 사이버보안 및 범죄 보안관제 및 대응업무에 활용 그리고 사이버범죄 첩보수집 활동으로 활용 가능하다”며 “공급망(Supply Chain)에서 발생하는 정보노출 등 다양한 위협정보와 최신 해킹기법, 다크웹·해킹포럼에 유출 정보 모니터링, 해킹그룹 추적 및 스미싱, 보이스피싱에 악용된 웹사이트 모니터링, 다크웹과 랜섬웨어 모니터링 등 다양하다”고 전했다.

이외에도 OSINT를 활용한 보안위협 모니터링 사례들을 들며 큰 관심을 끌었다.

보다 상세한 내용은 익스웨어랩스 윤영 대표의 K-CTI 2022 강연영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.