오펜시스 보안기업 인더포레스트(대표 김사웅)는 자동화 검증 기능이 강화되고 진화된 공격표면관리 솔루션 ‘SooJi.Bee(수지비)’를 출시했다고 25일 밝혔다. 

최근 국내외 보안 분야에서 중요성이 날로 커지고 있는 키워드는 외부에 노출된 보안 위협 관리인 '공격 표면 관리'(Attack Surface Management 이하 ‘ASM') 영역이다.

가트너(Gartner)는 최근 2년 연속 ASM 영역에 대해 강조하고 있다. 특히 2022년에는 ‘지속적인 보안 위협 노출 관리’를 위해 반드시 필요한 영역이라고 ASM을 강조한 바 있다. 

한편 글로벌 보안 회사들도 ASM 영역의 중요성 및 가능성을 확인하고 발빠른 움직임을 보이고 있다. IBM, 맨디언트, 팔로알토, 테너블 등에서 ASM 기업을 인수해 추가 서비스를 제공하고 있다. 사례를 살펴보면, IBM은 Randori 인수, Mandiant는 Intrigue 인수, Paloalto는 Cortex Expanse 인수, Tenable은 Bit Discovery 인수 등을 들 수 있다.   

국내는 ASM을 일부 도입해 활용하고는 있지만 아직 활용 측면에서는 초기 단계로 볼 수 있다. 이유는 보안 강화를 목적으로 ASM에 대한 실질적인 활용 관점에서의 효과성 검증이 아직 미흡했기 때문이다. 도입 전부터 ASM 솔루션 결과에 대한 유효성 및 한계점에 대해 이해하고 한계점이 보완된다면 더욱 활용할 수 있는 범위가 넓어질 전망이다. 

ASM 솔루션의 핵심은 ‘공격자 관점에서의 보안’이다. 즉 외부에서 내부 침투전 공격자들이 지속적으로 타깃 정보를 수집하고 공격을 시도하는 일련의 과정을 자동화해 지속적 보안 위협 관리를 선제적으로 하는 것이 주된 목적이다. 

이를 위해서 ASM 솔루션은 공격자 관점에서 회사의 보안에 위협이 될 만한 포인트를 찾고, 검증하고, 조치하고, 지속적으로 모니터링하는 기능이 핵심이라고 볼 수 있다. 

타깃에 대한 간접적인 위협 인텔리전스(Threat Intelligence) 정보보다는 직접적인 공격 표면(Attack Surface) 정보 수집이 더욱 중요하고, 수집된 정보가 위협 요소인지 실제 침투가 될 수 있는 취약한 포인트인지를 자동 및 수동으로 확인할 수 있는 기능이 지원되는지가 중요하다.  

◆인더포레스트가 출시한 ‘수지비(SooJi.Bee)’, 가장 진보한 공격표면관리 솔루션 주요 기능 

국내 오펜시브(Offensive) 보안 전문 기업 인더포레스트(클릭)는 다양한 현장 경험을 통해, ASM 솔루션들이 공통적으로 제공하는 공격 표면 정보 수집 기능뿐만 아니라, 위협을 넘어서 실제 이슈 여부 확인을 위한 자동 검증(Validation) 기능을 더 강화한 ‘진보된 ASM 수지비(SooJi.Bee / 클릭)’를 출시했다. 

수지비(SooJi.Bee)는 오랜 기간 현장에서 침투테스트(Pen-Test)를 수행한 경험(노출된 공격표면 정보 및 테스트 등)을 기반으로 다양한 자동화된 기능이 반영되어 있다. 즉 실제 공격자 관점에서 수집될 수 있는 공격 표면 정보를 OSINT/딥웹/다크웹(DarkTracer 연동) 등을 통해 다양하게 수집하고, 수집된 정보를 기반으로 침투를 위해 시도될 수 있는 다양한 테스트를 자동화했다. 또한 수지비(SooJi.Bee)를 통해 수집된 정보를 기반으로 보안전문가(Pen-Tester)가 추가로 수동 검증해 리포팅하는 기능을 제공한다. 

수지비(SooJi.Bee)의 자동 및 수동 검증(Validation) 기능은 기존에 출시된 ASM의 한계점인 수집된 보안위협 정보의 다양한 유효성 평가 측면이 더욱 보강된 것으로 평가받고 있다.

최근 수지비(SooJi.Bee) 서비스를 도입한 기관의 경우 아래와 같이 다양하게 활용하고 있고, 도입을 검토중인 고객은 검증(Validation) 관점에서 수지비의 기능을 더욱 적극적으로 검토하고 있다.

▲현 보안 관리 체계 강화 관점에서 추가 ‘선제적 보안 위협 관리’ 추가 활용 

▲침해사고 후, 원인 파악에 활용 

▲외부에 노출/유출된 위협 크레덴셜 정보에 대한 유효성 자동 검증에 활용 

▲외부에 노출/유출된 이메일 정보 기반 보안성 강화 훈련에 활용

▲일시적으로 오픈된 미승인된/미관리된 자산 유무 모니터링 및 일시적으로 오픈된 위험 포트 유무 모니터링에 활용 

▲자동화된(추가된) 퀵스캔 기능을 통해 이슈 확인 및 조치 확인에 활용

▲CVE 익스플로잇 테스트 기반 내부 보안체계(솔루션, 관제 등)의 활동 고도화에 활용

▲대외 노출 자산기준 취약점(예: Log4J) 및 DDoS 테스트시에 활용

▲외부 노출된 서비스에 접근하는 다양한 IP에 대한 평판 조회 기능 활용

인더포레스트 관계자는 “ASM 솔루션은 활용 관점에서 먼저 검토되어야 하고, 이를 위해서는 솔루션 결과를 넘어서 결과에 대한 자동 검증 및 수동 검증을 할 수 있는 '서비스’가 같이 제공되어야 한다”며 “인더포레스트 수지비(SooJi.Bee)는 ‘ASM 솔루션 및 검증 서비스’까지 동시에 제공하고 있기 때문에 활용 관점에서 도입시 좋은 선택이 될 수 있을 것”이라고 밝혔다. 

수지비(SooJi.Bee)의 강점은 현장의 경험과 다양한 연구를 통해 수집 기능 및 검증 기능을 지속적으로 반영하고 있다는 점이다. 모의해킹 전문가가 확인한 다양한 위협 정보 및 유사하거나 동일한 환경에서 적용할 수 있는 검증 기능들은 지속적으로 자동화해 반영하고 있다는 점도 특징이다. 

김사웅 인더포레스트 대표는 “기업을 위한 보안 전문가 서비스를 제공하는 인더포레스트는 현재에도 IT보안 및 OT보안 영역에서 다양한 침투테스트, 악성코드 분석/연구, 취약점 분석/연구, 침해사고 분석 등의 업무를 수행하고 있다”며 “현장의 경험이 반영된 인더포레스트의 ASM 솔루션 수지비(SooJi.Bee)는 글로벌 ASM 솔루션을 대체할 수 있는 솔루션 중의 하나로 평가받고 있다. 향후 가장 경쟁력있고 다양하게 확장될 수 있는 ‘ASM 서비스 플랫폼’으로 성장시켜 나갈 것”이라고 포부를 밝혔다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★