[250401] 공격 표면 관리(ASM)란 무엇인가요?

본 글은 IGLOO의 [보안 101] 공격 표면 관리(ASM)란 무엇인가요?(https://www.igloo.co.kr/security-information/%eb%b3%b4%ec%95%88-101-%ea%b3%b5%ea%b2%a9-%ed%91%9c%eb%a9%b4-%ea%b4%80%eb%a6%acasm%eb%9e%80-%eb%ac%b4%ec%97%87%ec%9d%b8%ea%b0%80%ec%9a%94/)를 바탕으로 작성된 글임.)

---

ASM(공격 표면 관리)이란?

IT 환경에서 외부 공격자가 노릴 수 있는 기업, 기관의 모든 디지털 자산과 취약점인 공격 표면을 지속적으로 식별, 분석, 모니터링해 보안 위협을 최소화하는 보안 프로세스 및 기술

 

기업이 보유한 IT 자산( 클라우드 환경, 애플리케이션, 네트워크, IT 시스템 등)을 포괄적으로 파악 -> 보안 취약점 관리

=> 사용자는 ASM을 통해 해커의 공격을 사전에 방어해 위협으로부터 자산 보호가 가능함.

 

ASM의 필요성

디지털 전환이란? 

인공지능, 클라우드, 데이터 등 디지털 기술을 기반으로 기업의 조직 문화, 비즈니스 모델 및 산업 생태계를 혁신하고 고객과 시장의 변화에 대응하여 새로운 가치를 창출할 수 있는 기업으로 변환하는 과정

 

디지털 전환 가속화 -> 관리해야 하는 IT 인프라가 복잡도가 증가하고, 보안 위협 또한 고도화됨.

 

다음과 같은 이유로 ASM의 필요성이 높아지고 있음.

• 공격 표면의 확장: 클라우드 전환, 원격 근무 환경 확대 등으로 인해 공격 표면 넓어짐. 다수 기업에서 온프레미스 시스템 뿐만 아니라 클라우드, 모바일, 사물인터넷(IoT) 환경 등 다양한 플랫폼을 운영하는 추세가 이어짐. -> 보안 담당자가 모든 자산을 정확히 파악하지 못했거나 인식하지 못한 취약점이 있을 경우, 공격자에게 노출되어 위협에 대응 불가, 침해 사고로 이어질 수 있음.
• 보안 위협의 고도화/지능화: 조직의 보안 취약점을 바르게 탐색해 공격하는 사례가 늘어남. 랜섬웨어, 피싱, 익스플로잇 등 새로운 기법의 등장 -> 사전 대응이 필수
• 보안 규제 및 컴플라이언스 준수: 국내외 보안 규제 및 컴플라이언스 기준 강화 -> 기업 역시 철저한 보안 관리 필요

*온프레미스란?

컴퓨팅 자원을 기업 내부에 구축하여, 소유한 자원을 이용하여 컴퓨팅 환경을 구성하는 것

• 장점: 보안성, 관리 용이성
• 단점: 전문 상주 직원 필요, 관리 비용 증가, 손실 위험

출처: https://www.clunix.com/insight/it_trends.php?boardid=ittrend&mode=view&idx=606

 

*익스플로잇이란? 

컴퓨터, 스마트폰 등 전자 기기에 대한 취약점을 이용해 해커의 의도대로 공격하도록 설계된 명령, 스크립트, 프로그램 

-> 멀웨어, 악성코드, 바이러스 등을 설치하기 위한 악의적인 목적으로 수행됨.

 

출처: https://nordvpn.com/ko/blog/exploit/

 

*컴플라이언스란? 

사업 추진 과정에서 기업이 자발적으로 관련 법규를 준수하도록 하기 위한 일련의 시스템

 

출처: https://www.complilaw.com/news/259

 

ASM의 주요 기능

• 자산 관리: 조직이 보유한 IT 인프라(서버, 엔드포인트, 애플리케이션, 네트워크 기기 등)를 식별, 분류, 구성, 모니터링하는 프로세스를 통해 자산과 외부에 노출된 요소 탐색 -> 공격 가능한 지점을 지속적으로 감지, 예상하지 못한 보안 취약점 발견 => 안전하게 조직을 관리할 수 있도록 도움.
• 위협 및 취약점 분석: 각 자산의 보안 상태 평가, 공격자의 악용 가능성이 있는 요소를 식별/분석 -> 잠재적 위험 요소 제거, 보안 안전성 높임.
• 지속적인 모니터링 및 알림: 공격 표면은 계속 변동 -> ASM의 지속적인 모니토링을 통해 새로운 보안 위험을 감지하고 즉각적 대응 가능
• 위협 수준 평가 및 우선순위 지정: 기업이 직면한 보안 취약점의 심각도 분석 -> 대응 우선순위를 정해 효율적으로 위협에 대응
• 보안 대응 전략 수립: 선제적 취약점 조치를 통해 기업 보안 환경 강화를 위한 전략 수집 가능 -> 장기적 보안 리스크 최소화

*앤드포인트란?

컴퓨터 네트워크에 연결하고 컴퓨터 네트워크와 정보를 교환하는 물리적 디바이스

ex. 모바일 디바이스, 데스크톱 컴퓨터, 가상 머신, 임베디드 디바이스, 서버 등

 

출처: https://www.microsoft.com/ko-kr/security/business/security-101/what-is-an-endpoint

 

ASM 도입의 기대효과

조직은 ASM 도입을 통해 해커보다 앞서서 보안 위협을 관리하여 기업의 신뢰도와 안전성을 높일 수 있음. 

ASM 도입을 통해 기업이 누릴 수 있는 기대효과는 다음과 같음. 

• 보안 사고 예방 및 대응력 향상: ASM 도입을 통해 실시간으로 공격 표면 관리 가능 -> 잠재적 위협을 조기에 감지하고 대응 가능 => 사고 발생 가능성 크게 줄임.
• 운영 효율성 증대: ASM 활용을 통해 일일이 자산을 식별, 분석하는데 걸리는 시간이 절감, 손쉬운 자산 관리 가능 -> 체계적 보안 운영 가능, 효과적 보안관리를 수행할 수 있음.
• 지속 가능한 경영: ASM 도입을 통해 보안 사고로 인한 데이터 유출, 서비스 중단과 같은 손실을 끼치는 상황을 사전에 방지

*공격 표면이란?

해커가 네트워크 또는 민감한 데이터에 무단으로 액세스하거나 사이버 공격을 수행하는 데 사용할 수 있는 취약성, 경로 또는 방법의 총합

 

보안 전문가는 공격 표면을 다음과 같은 세 가지 하위 표면으로 나눔.

• 디지털 공격 표면
• 물리적 공격 표면
• 소셜 엔지니어링 공격 표면

출처: https://www.ibm.com/kr-ko/topics/attack-surface