IBM, 여의도 사옥서 란도리 ASM 기술 소개 기자간담회 개최
"공격자 관점서 조직 파악, 적군같은 아군 확보하는 것 관건"


“클라우드 확산, 원격근무 확대 등으로 잠재 사이버 보안 위협이 증가하는 현 시점에선 해커와 같은 공격자의 관점에서 취약점을 파악하고 선제적으로 대응하는 것이 필수입니다.”

IBM이 지난해 인수한 공격표면관리(Attack Surface Management, ASM) 업체 란도리의 공동창업자이자 대표(CEO)인 브라이언 해저드는 18일 서울 여의도 국제금융센터(IFC) 한국IBM 오피스에서 열린 기자간담회에서 이같이 강조했다.

지금처럼 기업 정보기술(IT) 환경이 지속적으로 확장되는 상황에선 사이버 보안 위협도 덩달아 더 빠르고 위협적으로 증가하기 때문에, 공격자처럼 사고하고 보안 사각지대를 빠르게 파악하는 것이 그 어느 때보다 중요하다는 설명이다.


◆“싸우는 방법을 연습하자”…공격자 관점에서의 보안 기술 제공

란도리는 2018년 설립된 보안 업체다. 이들의 주특기는 공격표면관리(ASM)기술이다. 이 기술은 ‘싸우는 방법을 연습하자’는 뜻의 주짓수 용어를 따서 지어진 회사명처럼, 공격자의 관점에서 기업을 탐색하고 약점을 파악해 보호한다.

공격표면이란 인터넷을 통해 접속 가능한 하드웨어, 소프트웨어, 서비스형 소프트웨어(SaaS)와 클라우드 자산으로 정보를 활용하고 저장하는 곳을 의미한다. 내부 자산이나 외부 자산, 제3자의 자산, 인력 같은 모든 것이 사실상 공격표면에 해당한다.

기업의 공격표면은 클라우드 마이그레이션(데이터이전), 원격근무 확대, 인수 합병 등으로 급속도로 변화하고 있으나, 기업들은 이 존재 자체를 인지 못하는 경우가 다반사다. 글로벌 리서치 기업 엔터프라이즈 스트래티지 그룹(ESG)에서 조사한 바에 의하면, 76%의 기업에서 발생하는 침해는 인지하지 못한 자산에서 일어났다.

이와 같은 환경에서 ASM 기술이 점차 각광 받고 있다. 리서치 기업인 가트너에서 지난해 최고정보보호책임자(CISO)의 1순위 보안 및 리스크 관리 우선 과제로 ASM을 선정한 바도 있다. IBM이 란도리를 인수한 이유다.

해저드 CEO는 “기업 네트워크에서 공격 가능한 자산의 3분의 1은 관리되지 않거나 알려지지 않아 공격자에게 쉬운 표적이 되고 의도하지 않은 데이터 노출의 위험이 있다”면서 “기업이 인수를 통해 빠르게 확장하고 클라우드 및 원격 근무를 통해 내부 시스템을 외부에서 액세스(접속)할 수 있게 되면서 이러한 문제는 더욱 커지고 있다”고 강조했다.

아울러 “기업들은 사이버 보안 위험 완화를 위해 공격 표면에 대한 365일 24시간 지속적 관리를 통해 예상치 못한 문제를 발견하고 이를 해결함으로써, 공격자보다 한 발 앞서 대응할 수 있어야 한다”고 말했다.


◆국내 통신사 란도리 도입…차별화 포인트는 ‘정밀도’

국내에선 3대 통신사 중 한 곳이 란도리를 도입했다. 해당 통신사는 클라우드 사용이 증가하면서 레거시, 사물인터넷(IoT), 클라우드 등에서 공격 표면을 관리하고 잠재적 공격 가능성을 파악해 사이버 위험을 완화하는 것이 목표였다. 란도리는 고위험 대상과 자산을 발견, 우선 순위를 정했으며 공격적 관점의 IT 자산 관리를 실시간으로 지원하고 있다.

해저드 CEO는 “현재 ASM 시장에 많은 밴더들이 뛰어들고 있지만, 란도리는 지난 2018년 이후 5년간 수천만 달러를 투자해왔다”면서 “근본적인 차별점은 정밀도와 완성도일 것”이라고 말했다.


【서울=뉴시스】