2024-04-21 00:20 (일)
파이어아이, 맨디언트 레드팀 서비스 및 침입 테스트 서비스 출시
상태바
파이어아이, 맨디언트 레드팀 서비스 및 침입 테스트 서비스 출시
  • 데일리시큐
  • 승인 2016.03.31 11:43
이 기사를 공유합니다
인텔리전스 기반 접근 통해 가장 위협적인 공격 그룹의 공격 패턴 모방
파이어아이(지사장 전수홍)가 모의 사이버 공격을 통해 기업의 보안 역량을 평가하고 이를 향상시킬 수 있도록 지원하는 맨디언트 레드팀 서비스(Mandiant® Red Team Operations)를 출시했다.
 
이번에 발표한 서비스는 시스템에 대한 포괄적인 공격을 통해 기업의 시스템 혹은 운영 상 취약점을 파악한 뒤 보안 탐지 및 대응 역량을 강화할 수 있도록 돕는 목적성 평가 서비스다.
 
맨디언트 레드팀 서비스는 두 가지 종류의 평가 서비스로 제공되며 파이어아이의 범국가적 수준의 인텔리전스 역량을 이용해 지능형 위협 그룹이 이용하는 공격 수단, 전략 그리고 과정까지 모방해 평가 대상 시스템을 공격한다. 이 서비스들은 맨디언트의 독자적인 방법론을 기반으로 해 정상적인 기업 비즈니스 운영 혹은 데이터에 영향을 미치지 않는다.
 
맨디언트 레드팀 서비스의 주요 내용은 다음과 같다.
◇레드팀 평가 서비스: 조직의 주요 자산을 목적으로 하는 포괄적인 공격 수행 – 민감한 커뮤니케이션 내용과 데이터를 탈취하고 애플리케이션을 파괴하고 자동화된 기기를 조작할 수 있는 제어 권한을 획득하려는 목적으로 공격 진행 – 공격 시간에 대한 사전 정보를 제공하거나 혹은 제공하지 않은 상태에서 조직의 보안 수준을 평가
 
◇보안 운영을 위한 레드팀 활동: 레드팀 평가가 진행되는 동안 기존 보안팀에 침해 대응 전문가를 투입해 기업의 보안 역량을 직접 평가 – 탐지 및 대응 과정을 살펴보고 추후 가이드라인을 제공, 이 서비스는 조직의 방어, 탐지, 대응 역량을 월등히 향상시킴
 
파이어아이의 부사장이자 침해 대응 및 레드팀 서비스 부서의 이사인 마셜 헤일먼(Marshall Heilman)은 “지난 12년 동안 공격자에 대해 조사해본 결과 공격자는 지식재산권 탈취, 시스템 파괴, 데이터 유출 혹은 몸값 요구, 스파이행위, 시스템에 영속적인 접근 등 소기의 목적을 이루기 위해서 타깃 네트워크를 침입할 수 있는 수단을 반드시 찾아내고야 만다. 인텔리전스를 기반으로 하는 맨디언트 레드팀 서비스는 조직의 사이버 공격 탐지 및 대응 역량을 향상시키기 위해 전세계에서 가장 위협적인 공격 그룹의 기술을 활용해 공격을 시도함으로써 조직의 보안 한계를 시험한다. 파이어아이는 조직이 특정 위협 그룹을 상대로의 보안 대응 역량을 시험해볼 수 있도록 특정 공격 그룹의 CnC 프로토콜을 모방할 수 있는 장치를 이미 개발했다”고 전했다.
 
이와 함께 파이어아이는 8가지 맞춤형 침입 평가를 제공하는 맨디언트 침입 테스트 서비스(Mandiant Penetration Testing)를 발표했다. 이 서비스는 ICS(산업제어시스템), IoT 기기, 모바일 기기 및 애플리케이션 대상 침입 테스트를 포함한다. 소프트웨어, 하드웨어, 네트워크에 존재하는 복잡한 보안 취약점을 파악하고 해소하기 위한 방안을 제공한다. 맨디언트의 침입 테스트는 레드팀 서비스와 마찬가지로 인텔리전스 기반 접근을 이용하며 가장 위협적인 공격 그룹에 대한 정보를 기반으로 평가 대상이 되는 기술 및 시스템을 공격한다.
 
맨디언트의 침입 테스트는 다양한 기술 및 시스템에 따라 최적화돼 제공되며 IoT/IoT에 탑재된 기기 평가, ICS 침입 평가, 모바일 기기 평가, 외부 침입 테스트, 내부 침입 테스트, 웹 애플리케이션 평가, 무선 기술 평가, 소셜 엔지니어링 8가지 서비스들이 제공된다.
 
마셜 헤일먼(Marshall Heilman) 부사장은 “IoT와 모바일 기기를 보호하기 위해서는 기업의 보안팀의 역량을 넘어서는 보안 수준이 요구된다. 이에 따라 IoT와 모바일 기기를 도입한 조직들은 보안 취약점이 기하급수적으로 늘어나고 있다. 또한, 인프라 대상 공격에 대한 우려가 증가함에 따라 ICS보안에 대한 관심이 증가하고 있다. 파이어아이는 공격 그룹이 취약점을 파악하고 악용하는 방법에 대한 10년이 넘는 조사 경험과 최근 떠오르고 있는 주요 기술에 대한 전문 기술을 바탕으로 조직의 보안 수준을 향상시키는 포괄적인 컨설팅을 제공한다”고 덧붙였다.
 
한편, 파이어아이는 오는 4월 14일 코엑스 인터컨티넨탈 호텔 하모니 볼룸에서 사이버 디펜스 라이브 서울(Cyber Defense Live Seoul)을 개최한다. 파이어아이는 이 행사를 통해 파이어아이 전체 제품 및 서비스의 포트폴리오와 보안 시장 최신 트렌드를 전달한다는 계획이다. 이 자리에는 파이어아이 CTO 그레디 서머스(Grady Summers)가 연사로 참석해 진화하는 최신 사이버 공격 유형에 관해 진단하고 예방, 방어 및 대응에 관한 해법을 제시할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
데일리시큐
데일리시큐 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트