X

공격 표면 관리 (ASM)

1. 공격 표면 관리 (ASM)의 개요

(1) 공격 표면 관리의 개념 및 필요성

  • ASM: Attack Surface Management
공격 표면
개념
공격자나 권한이 없는 사용자가 시스템에 액세스하여 데이터를 입력하거나 추출할 수 있는 모든 가능한 공격 지점(Vector)
공격 표면
관리 개념
공격 표면에 대한 사이버 공격 대응을 위해 자산 식별/분류 및 모니터링, 위험 감지 및 발생 가능한 위험을 식별 하는 프로세스
필요성 기업/조직에는 Infra, App, Data, 물리/디지털 자산이 존재하고, 공격 표면이 확장되고 있으므로 공격자의 표적이 되지 않기위해 공격 표면 관리가 필수적

(2) 공격 표면의 유형

구분 공격 표면 사례
공격 표면
위치 측면
물리적 공격 표면 PC, HDD, 노트북, 모바일 장치, USB 포트 등
디지털 공격 표면 S/W, App, 코드, 포트, 서버, Shadow IT, 웹사이트 등
공격 표면
인식 측면
전통적 공격 표면 운영체제, 프로그램, IP 주소, 도메인, 인증서, E-mail 등
외부 공격 표면 취약한 서비스, 인터넷 연결 자산, 외부 소스코드 저장소 등
  • 공격 표면에서 공격 지점은 위협 행위자가 보안 취약점을 악용하는 경로이며, 공격 표면이 지속적으로 확장되고 있으므로 체계적인 공격 표면 관리 방법 및 절차 필요

 

2. 공격 표면 관리 접근 방법 및 절차

(1) 공격 표면 관리 대상 별 접근 방법

공격 표면 관리 대상 접근 방법
관리
(Management)
– 사물(Things)이나 사람(People)을 다루는 과정
– 조직이 인터넷 연결 관련 위험을 최소화
취약성
(Vulnerabilities)
– 공격자가 무단 액세스를 얻기 위한 모든 정보 관리
예) 유출된 메일 주소, 사용자 이름, 전화번호 등
온라인 존재
(Online Presence)
– 인터넷과 모든 상호작용으로 생긴 디지털 발자국 관리
– 온라인 존재는 취약성 개념과 밀접하므로 매우 중요

(2) 공격 표면 관리 절차

  • 공격 표면 관리의 가장 근본적인 개념은 보이지 않는 것은 방어할 수 없기 때문에 DRPS, EASM, CAASM 등을 통해 효과적으로 공격 표면을 관리하고 제로 트러스트 모델 등을 통해 공격 표면 최소화가 필요

 

3. 공격 표면 관리 구성 요소 및 최소화 방안

(1) 공격 표면 관리 구성 요소

영역 공격 표면 관리 기법 주요 활동
자산 가시성
제공
CAASM (Cyber Asset Attack Surface Management) – 지속적 보안 자산 가시성과 취약성 문제 해결
– 솔루션, 데이터 포함 자산 시각화, 모니터링
– 가시성, 취약점 및 범위 식별, 사고 대응/해결
숨겨진 외부
자산 탐지
EASM (External Attack Surface Management) – 알려지지 않은 외부 자산 및 네트워크 검색
– 보안 프로그램에 대한 인프라 취약성 식별
– 내/외부, 클라우드 및 온프레미스 자산 식별
우선순위
위협 식별
DRPS (Digital Risk Protection Service) – 우선순위 기반 디지털 공간 전체 위협 식별
– 우선순위 지정, 해결하는 조직의 능력 향상
– 위협 탐지 기반 외부 사이버 보안 팀 보강

(2) 공격 표면 최소화 방안

구분 공격 표면 최소화 방안 주요 활동
취약점
상세화
측면
제로 트러스트 모델
(Zero Trust Model)
– 내/외부 무관 모든 리소스 검증 후 신뢰
– 보호 대상 데이터와 서비스를 분리/보호
네트워크 세분화
(Network Segmentation)
– 영역 간 트래픽 허용 보안 규칙 세분화
– 공격 경계 설정, 다른 섹션 액세스 제한
취약점
단순화
측면
공격 표면 가시성 증가
(Increase your attack surface visibility)
– 외부에 노출된 모든 자산의 위험성 이해
– 공격을 우회하거나 영향 최소화, 대응
복잡성 제거
(Complexity Elimination)
– 시스템은 시간이 지남에 따라 복잡도 증가
– 시스템에 최소 권한 액세스 원칙 적용
취약점
탐지 강화
측면
지속적, 신속한 조사
(Continuous & Accelerated Reconnaissance)
– 디지털 자산과 데이터 센터 정기 스캔
– 클라우드 및 온프레미스 네트워크 평가
직원 훈련 및 교육
(Employee Training & Education)
– 적절한 교육 통한 사이버 보안 역량 강화
– 사람 대상 표적에 대한 취약점 예방
  • 최근 기업/조직의 정보 자산이 더욱 분산됨에 따라 지속적으로 조직의 중요 자산에 대한 취약점 식별, 측정, 우선순위 기반 대응하는 지속적 위협 노출 관리 (CTEM) 필요

 
[참고]

  • 정보통신기획평가원(IITP), 공격 표면 관리 개념과 최소화 방안 동향
  • IBM, 공격 표면 관리란 무엇인가요
Categories: 보안
도리: