공격 표면 관리(Attack Surface Management), ASM의 5가지 핵심 전략
기업의 보안 담당자라면 공격 표면(Attack Surface)을 관리하고 방어하는 것이 매우 중요합니다. 특히, IoT 기술이나 클라우드 서비스 도입 등으로 IT 환경이 다양해지면서 공격 대상 영역이 지속적으로 확대되고 있습니다. 이에 대응하기 위한 전략으로 ASM(Attack Surface Management, 공격 표면 관리)이 주목받고 있습니다. 이번 글에서는 ASM을 효과적으로 활용하는 5가지 핵심 전략을 소개합니다.
공격 표면 관리(ASM)란, 조직의 공격 표면을 구성하는 사이버 보안 취약점 및 잠재적 공격 벡터를 지속적으로 발견, 분석, 우선순위 지정, 수정 및 모니터링하는 것입니다.
1. 위협의 가시화
보안 위협을 빠르고 명확하게 파악하는 것이 중요합니다. 보안 담당자는 여러 업무로 바쁜 상황에서 복잡한 데이터를 분석할 시간이 부족합니다. ASM을 통해 취약성과 위협 정보를 간결하게 시각화하여 보고하면, 위협을 쉽게 파악하고 빠르게 대응할 수 있습니다.
2. 위협 인텔리전스 활용
단순히 취약성을 파악하는 것을 넘어, 공격자가 어떤 취약성을 어떻게 악용할지 분석하는 것이 필요합니다. 이때 위협 인텔리전스 도구를 활용하면, 자동으로 다양한 위협 정보를 수집하고 분석할 수 있습니다. 대표적인 도구로는 Flashpoint, Mandiant, Recorded Future, ZeroFox 등이 있습니다.
3. 리스크 평가
공격 표면 영역을 파악한 후에는 해당 영역의 위험도를 평가하는 것이 중요합니다. 보안 벤더가 제공하는 자동화된 리스크 평가 도구를 사용할 수 있지만, 최종 판단은 조직 내부 전문가의 관점이 반드시 필요합니다. 조직은 툴에 너무 의존하지 않되, '인간의 관점'도 소중히 해야 합니다. 기술과 인력의 균형을 유지하는 것이 핵심입니다.
4. 조직 전반의 협력
ASM을 효과적으로 구현하려면 보안팀과 IT 부서만이 아닌, 전사적인 협력이 필요합니다. ASM 계획을 명확히 세우고, 가능한 한 자동화된 프로세스를 도입해야 합니다. 이를 위해 CIO나 CISO가 ASM의 중요성을 조직에 전파하고 주도하는 것이 좋습니다.
5. 경영층의 참여
ASM에 대한 대응에는 경영층에 대한 보고서도 포함해야 하며, 경영진도 ASM 전략에 적극적으로 참여해야 합니다. 보안 위험을 신속히 파악하고 적절한 대책을 마련하는 것은 경영진의 중요한 역할입니다. 경영진이 적극적으로 참여해야 전사적인 보안 대응이 가능합니다.
ASM은 이제 복잡한 IT 환경에서 필수적인 보안 전략으로 자리잡고 있습니다. 기업은 ASM을 통해 공격 표면 영역을 지속적으로 모니터링하고, 선제적으로 대응함으로써 보안 사고를 사전에 예방할 수 있습니다. 경영층부터 현장 담당자까지, 조직 전체가 함께 ASM 전략을 실행하는 것이 성공의 열쇠입니다.
* 참고자료
TechTarget0516
IBM | 공격 표면 관리란 무엇인가요?
기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있는 마크애니가 궁금하시다면?
아래 이미지를 눌러 마크애니 보안 솔루션을 더 자세히 살펴보세요.
마크애니 박춘식 고문은 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.
공격 표면 관리(Attack Surface Management), ASM의 5가지 핵심 전략기업의 보안 담당자라면 공격 표면(Attack Surface)을 관리하고 방어하는 것이 매우 중요합니다. 특히, IoT 기술이나 클라우드 서비스 도입 등으로 IT 환경이 다양해지면서 공격 대상 영역이 지속적으로 확대되고 있습니다. 이에 대응하기 위한 전략으로 ASM(Attack Surface Management, 공격 표면 관리)이 주목받고 있습니다. 이번 글에서는 ASM을 효과적으로 활용하는 5가지 핵심 전략을 소개합니다.
공격 표면 관리(ASM)란, 조직의 공격 표면을 구성하는 사이버 보안 취약점 및 잠재적 공격 벡터를 지속적으로 발견, 분석, 우선순위 지정, 수정 및 모니터링하는 것입니다.
1. 위협의 가시화
보안 위협을 빠르고 명확하게 파악하는 것이 중요합니다. 보안 담당자는 여러 업무로 바쁜 상황에서 복잡한 데이터를 분석할 시간이 부족합니다. ASM을 통해 취약성과 위협 정보를 간결하게 시각화하여 보고하면, 위협을 쉽게 파악하고 빠르게 대응할 수 있습니다.
2. 위협 인텔리전스 활용
단순히 취약성을 파악하는 것을 넘어, 공격자가 어떤 취약성을 어떻게 악용할지 분석하는 것이 필요합니다. 이때 위협 인텔리전스 도구를 활용하면, 자동으로 다양한 위협 정보를 수집하고 분석할 수 있습니다. 대표적인 도구로는 Flashpoint, Mandiant, Recorded Future, ZeroFox 등이 있습니다.
3. 리스크 평가
공격 표면 영역을 파악한 후에는 해당 영역의 위험도를 평가하는 것이 중요합니다. 보안 벤더가 제공하는 자동화된 리스크 평가 도구를 사용할 수 있지만, 최종 판단은 조직 내부 전문가의 관점이 반드시 필요합니다. 조직은 툴에 너무 의존하지 않되, '인간의 관점'도 소중히 해야 합니다. 기술과 인력의 균형을 유지하는 것이 핵심입니다.
4. 조직 전반의 협력
ASM을 효과적으로 구현하려면 보안팀과 IT 부서만이 아닌, 전사적인 협력이 필요합니다. ASM 계획을 명확히 세우고, 가능한 한 자동화된 프로세스를 도입해야 합니다. 이를 위해 CIO나 CISO가 ASM의 중요성을 조직에 전파하고 주도하는 것이 좋습니다.
5. 경영층의 참여
ASM에 대한 대응에는 경영층에 대한 보고서도 포함해야 하며, 경영진도 ASM 전략에 적극적으로 참여해야 합니다. 보안 위험을 신속히 파악하고 적절한 대책을 마련하는 것은 경영진의 중요한 역할입니다. 경영진이 적극적으로 참여해야 전사적인 보안 대응이 가능합니다.
ASM은 이제 복잡한 IT 환경에서 필수적인 보안 전략으로 자리잡고 있습니다. 기업은 ASM을 통해 공격 표면 영역을 지속적으로 모니터링하고, 선제적으로 대응함으로써 보안 사고를 사전에 예방할 수 있습니다. 경영층부터 현장 담당자까지, 조직 전체가 함께 ASM 전략을 실행하는 것이 성공의 열쇠입니다.
* 참고자료
TechTarget0516
IBM | 공격 표면 관리란 무엇인가요?
기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있는 마크애니가 궁금하시다면?
아래 이미지를 눌러 마크애니 보안 솔루션을 더 자세히 살펴보세요.
마크애니 박춘식 고문은 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.