단일 솔루션으로 보안 취약점과 IT자산 관리…기존 취약점 점검테스트 한계 보완

 [컴퓨터월드] 4차 산업혁명의 발전과 함께 사이버 보안 위협의 유형이 더욱 다양해지고 있으며, 특히 최근에는 네트워크의 보안 취약점을 노리는 사이버 위협이 증가하고 있다. 사이버 공격 유형이 다양해지면서 공격의 대상이 되는 IT 자산의 범위도 넓어지고 있다.

서버나 네트워크 같은 IT 인프라는 한 번 구축해 놓으면 주기적으로 관리를 하지 않는 것이 일반적이기 때문에 공격에 더욱 취약하다. PC나 노트북은 백신을 설치하고 수시로 패치를 업데이트해서 새로운 공격에 대비할 수 있지만 네트워크는 이런 관리가 쉽지 않다. 예전에는 네트워크의 취약점을 관리하지 않아도 큰 문제가 일어나지 않았지만, 최근에는 해커들이 공격의 타깃으로 삼는 범위가 넓어지면서 네트워크 자산도 안전하지 않은 상황이 됐다. <편집자 주>


네트워크 보안 위협에 악용된 취약점의 대부분은 ‘이미 알려진 취약점’으로 보고되고 있다. 알려진 취약점으로 인한 보안 위협에 효과적으로 대응하기 위해서는 내부 인프라, 즉 IT 자산을 식별하고 이를 주기적으로 점검해 관리하는 것이 필수적이다.

쿤텍은 글로벌 보안 기업 ‘비욘드시큐리티(Beyond Security)’의 ‘비시큐어(beSecure)’ 솔루션을 국내에 공급하고 있다. ‘비시큐어’는 단일 솔루션으로 보안 취약점과 IT자산을 동시에 관리할 수 있어 기존 취약점 점검테스트의 한계를 보완할 수 있다.

미국에 본사를 둔 비욘드시큐리티는 네트워크, 소프트웨어, 웹 애플리케이션의 보안 취약점 테스트 툴을 제공하는 글로벌 보안 기업이다. 비욘드시큐리티의 테스트 솔루션은 네트워크, 웹 애플리케이션, 산업 시스템과 네트워크 소프트웨어에 대한 보안상의 취약점을 정확하게 평가하고 관리하며, 이를 통해 기업과 정부의 네트워크 및 애플리케이션 보안 관리를 간소화하고 공격 및 데이터 손실을 막는다.

‘비시큐어’는 네트워크 설정이나 시스템의 변경 없이 새로운 호스트를 자동으로 검색하고 각각 IP 범위에 따른 스캔을 설정할 수 있으며, 유지관리가 간단해 보안 비용을 감소시킬 수 있다. 취약점 진단 후에는 관리자를 위한 대응방안을 간결한 보고서로 제공해 보안 위협에 대한 빠르고 정확한 조치를 가능하게 한다. 일반적으로 업계에서 허용되는 표준 오탐률은 5% 이지만, ‘비시큐어’의 경우는 오탐률이 거의 0%에 수렴하기 때문에 부정확한 스캔으로 인한 시간 낭비를 방지할 수 있다.

또한 ‘비시큐어’는 모든 네트워크 존에 있는 IT자산을 탐지해 고객이 자산의 라이프 사이클을 체계적으로 관리할 수 있도록 하며, 자산 변동 정보에 대한 주기적 자동 업데이트를 실행해 장기적으로 IT자산 운영계획을 수립할 수 있도록 지원한다.


네트워크 스캐닝 통해 IT자산 취약점 자동 관리

‘비시큐어’는 고객의 자산이나 네트워크 환경에 대한 제약 없이 다양한 자산을 대상으로 취약점 점검을 수행하는 자동화 솔루션이다. 기본적으로 네트워크 스캐닝을 통해서 해당 포트의 취약점을 점검할 수 있는 네트워크 스캐닝 솔루션으로, 자산 스캐닝을 통해 CVE(Common Vulnerabilities and Exposures, 정보 보안 취약점 표준 코드), CWE(Common Weakness Enumeration, 소프트웨어 취약점 목록으로, 소스코드 취약점을 정의한 데이터베이스)을 기반으로 취약점을 점검한다.

여기에 웹 애플리케이션, 데이터 베이스, 네트워크, OS, Language, OSI Layer 7 Apps(네트워크에서 통신이 일어나는 과정을 7단계로 나눈 OSI 모델의 7번째 계층으로 최종 사용자와 직접 상호 작용하는 유일한 계층) 등의 다양한 취약점 점검도 가능하다.

그리고 국내 및 국외의 법령과 컴플라이언스(Compliance)를 지원하기 위한 취약점 점검을 수행할 수 있으며, 자산 현황만 파악하고 싶을 경우에는 취약점 부분을 제외하고 네트워크 자산만 스캐닝 할 수도 있다. 또한 자동 스캐닝 및 스캐닝 스케줄링 기능을 지원하고 있으며, 포터블 일체형 장비, SAS(Stand Alone Server, 독립형 실행 서버), VM(Virtual machine, 가상 머신) 등 다양한 유형의 IT 자산에 대한 스캔 기능도 지원한다.

▲ ‘비시큐어’의 취약점 점검 상세 정보
▲ ‘비시큐어’의 자산 비교


IT자산을 빠르게 분석해 한국어 보고서로 제공

‘비시큐어’는 빠르고 정확한 대응을 원하는 국내 고객의 요구사항에 부합하는 제품이다. ‘비시큐어’는 타사 제품에 비해 IT 자산을 스캐닝 하는 속도가 빠르고, 한국어를 지원하는 것이 특징이다. 한국어로 작성된 보고서를 기반으로 정보를 정확히 이해하고 분석해 보안 정책을 수립할 수 있다.

▲ ‘비시큐어’의 IP별 취약점 요약 및 리포트

보통 외산 제품의 경우에는 매뉴얼에서 확인할 수 없는 문제 혹은 급박한 보안 이슈가 발생했을 때 언어, 시차 등의 장벽 때문에 즉각적인 피드백이 어렵다는 한계를 가지고 있다. 이에 반해 ‘비시큐어’는 이메일이나 슬랙(Slack)으로 비욘드시큐리티 한국 지사를 통해 24시간 신속하게 대응 서비스를 제공해 경쟁력을 갖췄다.

특히 ‘비시큐어’는 취약점 이력 관리와 함께 이전 취약점과의 비교 분석까지 지원하며 오탐이 적다. 또한 사용법이 매우 간단하고, 운영 관련 비용까지 절감할 수 있다. 많은 기업에서 자체적으로 취약점 점검을 진행하고 있지만, 너무 많은 오탐과 과다한 취약점 알림의 발생으로 인해 이력관리조차 체계적으로 진행하기 어려운 것과 비교하면, 업무 효율성도 극대화할 수 있다.


접속 IP가 유동적으로 변하는 ‘클라우드’와 폐쇄망으로 구성된 ‘국방’ 분야에 적합

‘비시큐어’는 네트워크 자산을 보유하고 있는 모든 기관, 기업에 필요하다고 볼 수 있으며 그 중에서도 특히 클라우드 활용 분야와 국방 분야에서 큰 활약을 보이고 있다.

이미 많은 피해 사례가 발표되고 있으며, 앞으로 더 많은 보안 이슈가 생길 수밖에 없는 분야가 바로 클라우드다. 유동적으로 IP가 변화하고 자산이 지속적으로 바뀌는 클라우드 환경에서는 알려진 취약점 점검을 통해 공격자 행위를 제한할 수 있는 확률을 높이는 것이 최우선이다. 자산 스캔을 통해 가시성을 확보해야만 기본적인 보안이 가능하고, 그래야 다음 단계인 보안 정책 고도화도 실현할 수 있기 때문이다. 이를 위해서는 ‘비시큐어’를 통한 자산과 환경의 취약점 스캔 및 점검이 선행돼야 한다.

그리고 국방 분야는 네트워크가 폐쇄망으로 구성된 것이 특징이다. 특히 특정 공공기관의 경우 각 네트워크 자산이 물리적으로 분리되어 있으며, 지리적으로도 떨어져 있기 때문에 휴대성이 용이하고 빠르게 취약점 점검이 가능한 솔루션이 꼭 필요하다. 비시큐어는 포터블 방식의 휴대용 어플라이언스로 제품을 공급할 수 있어 특히 국방 분야에 적용하기 아주 적합하다고 평가받고 있다. 여기에 장비 보안 자체도 매우 강력하기 때문에 외부에서 공격자가 침투할 수 없는 것도 큰 장점이다.

방혁준 쿤텍 대표는 “기존의 국내 네트워크 취약점 점검 시장은 CCE(Common Configuration Enumeration, 시스템의 취약한 설정에 대한 점검)와 관련된 취약점 점검에 포커스를 맞춰왔지만 점차적으로 CVE, CWE를 기반으로 취약점을 점검하는 추세로 변화할 것으로 보인다. 이런 상황에서 CVE, CWE 기반 취약점 점검까지 모두 가능한 ‘비시큐어’는 에이전트 없이 즉각적으로 취약점을 점검할 수 있고, IT 자산의 형태와 관계없이 스캔을 진행할 수 있기 때문에 국내 고객들의 수요에 맞춘 최적의 대안이 될 것”이라고 말했다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지