세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
협력하고 나눠라! 위협 첩보 공유할수록 대응 능력 커진다
  |  입력 : 2017-06-27 16:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 커뮤니티에 공격당한 경험 공유해서 전체 위협 첩보 풀 넓혀야
협력하고 나누면 해커가 발 디딜 틈 없이 최고의 보안 상태 유지할 수 있어


[보안뉴스 오다인 기자] “악한 자들이 결집할 때 선한 자들은 연대해야 한다. 그렇지 않으면 한 명씩 차례로 패할 것이다. 동정보다 경멸을 받게 될 몸부림 속에서.” - 에드먼드 버크(Edmund Burke)

[이미지=iclickart]


에드먼드 버크는 저서 ‘현재의 불만의 원인’에서 위와 같이 말했다. 이는 휘그당과 토리당이 지배하던 18세기 영국의 정치적 상황을 겨냥한 것이었다. 그러나 수세기 뒤인 현재, 사이버 보안 산업 내의 우리 모두가 서로 협력하고 가진 것을 나누는 데도 적절하게 인용될 말이다.

여기서 가진 것을 나눈다는 것은 당신의 조직이 겪고 있는 공격에 대한 정보를 IT 보안 커뮤니티에 제공한다는 의미다. 그렇게 할 때, 해당 정보는 위협 첩보로써 모두에게 유용한 정보가 될 수 있다.

IT 리서치 전문업체 가트너(Gartner)는 위협 첩보를 현존하거나 향후 출현할 위협에 대한 지식으로 정의하며, 이런 지식을 뒷받침할 증거로 맥락, 메커니즘, 지표, 암시, 행동으로 옮길 수 있는 조언 등을 포함한다. 즉, 위협 첩보는 현존하거나 향후 출현할 위협에 대응하기 위해 어떤 결정을 내려야 할지 정보를 주는 지식이라고 할 수 있다. 다시 말해, 위협 첩보란 선한 자들에게 나쁜 자들이 어떻게 움직이는지 알려주는 역할을 한다. 위협 첩보는 IT 보안 커뮤니티로 하여금 해커가 어떻게 움직이는지, 해커가 어떻게 특정 조직을 공격하는지에 대해 배우게 한다.

만약 한 조직이 적에 대해 아는 바가 직접 겪은 것 밖에 아무것도 없다면, 그저 방어적인 태도로 일관할 수밖에 없을 것이다. 하지만 수천 개의 기업, 협회, 산업, 정부기관 등이 공동으로 공격 데이터를 수집하고 종합한다면, 훨씬 더 풍부한 데이터베이스를 가질 수 있게 된다. 기업들이 일전에는 공격에 당했다는 걸 뒤늦게 발견하고 대응하는 데 치중했다면, 이제는 공격을 사전에 내다보고 막는 방식으로 준비할 수 있게 된다는 것을 의미한다.

당신이 적들의 전략에 손을 대기 시작할 때, 비로소 당신은 우위에 서게 된다. 이때 당신은 방어 전략을 시험하고 약점을 보완할 수 있을 뿐만 아니라, 해커가 목표 대상을 찾아갈 때 따라가는 킬 체인을 방해토록 조치를 취할 수도 있다. 이런 능력은 당신의 조직을 위태롭게 할 위협이나 공격 수단, 특정 산업별 공격 대상 같은 게 알려졌을 때만 발휘할 수 있다.

협력하고 나누는 정신을 가지면 위와 같은 일이 가능해진다. 또한, 위협 첩보 서비스와 위협 공유가 왜 IT 보안에 필수적인 것이 되고 있는지 그 이유를 보여준다. 정보 보호 전략은 역동적으로 변화해야 하므로, 이를 지속적으로 확인하고 강화하기 위해 위협 첩보를 사용하는 것을 추천한다. 당신의 사이버 보안 및 문제 해결 관습은 이를 통해 강화될 수 있다. 위협 첩보를 이용하는 것은 당신의 조직이 언제나 정신을 바짝 차린 상태로 유지되도록 하며 해커들이 발길을 돌리도록 만들 수 있다. 엄청난 이득인 것이다.

나누고 또 나눠라
협력의 정신은 이미 강력히 나타나고 있는 것으로 보인다. 위협 첩보 서비스가 현재 번창하고 있을뿐더러 특정 커뮤니티에 대한 위협을 분석하는 일만 전문으로 하는 기업도 나타나는 중이기 때문이다.

바이러스토탈(VirusTotal)은 꽤 오래 운영돼온 공동 플랫폼 중의 하나로, 보안 이용자와 업체가 파일을 업로드해, 특정 멀웨어가 탐지됐는지 여부를 결정토록 하고 있다. 바이러스토탈은 비즈니스 모델을 변경함으로써 이제 이런 정보를 활용하는 모든 보안 업체가 데이터를 올릴 수 있도록 하고 있다.

국가적인 차원에서 CyberUSA도 있다. CyberUSA는 미국의 사이버 보안 역량을 키우기 위해 설립된 비영리기구로, 각 주(state) 및 연방 수준에서 교육, 혁신, 정책 등의 틀을 잡는 역할을 하고 있다. 캘리포니아, 콜로라도, 루이지애나, 매릴랜드, 매사추세츠, 사우스캐롤라이나, 텍사스가 7개의 창립 멤버로 참여했으며, 자체적으로 자원이 없는 기업에 공유 첩보의 가치를 확장하려고 노력 중이다.

민간 영역에서도 이런 협력의 증거는 충분히 보인다. 예컨대, 정보 공유 및 분석을 위한 국가 신용 조합(NCU-ISAO)은 신용 조합을 대상으로 한 위협 첩보를 수집, 분석, 전파하기 위해 최근 설립됐다. NCU-ISAO는 조직 전체가 오로지 신용 조합에만 헌정된 것으로, 위협 첩보 공유라는 목적에서 설립된 최초의 운영 사례라고 볼 수 있다고 NCU-ISAO의 상임이사 진 프레드릭센(Gene Fredriksen)은 신용 조합 신문을 통해 밝혔다. 프레드릭센은 NCU-ISAO가 “벤치마킹 사례, 절차 개선, 규제 전략 등에 대해 구성원이 주도하는 혁신적인 이니셔티브”를 지원하기 위해 설립됐다고 짚었다. NCU-ISAO는 모회사 격인 정보 공유 및 분석 조직(ISAO: Information Sharing and Analysis Organization)에 가장 최신으로 추가된 사례라고 할 수 있다. ISAO는 각 산업별로 조직들이 위협 첩보를 공유하도록 추적한다.

매일 수백만 건의 보안 사건이 발생하며 공격자들은 미국 기업의 방어를 뚫기 위해 무진장 애쓰고 있다. 금융 서비스 기관이나 하이테크 기업, 그리고 정부기관 등 고위험 분야의 각개 조직들은 수십만 건의 공격을 이겨내야 할지 모른다. 공격의 양과 끈질김 때문에 좌절할지도 모르지만, 각 공격은 적들에 대해 보다 넓은 이해를 할 수 있도록 돕는다. 그러나 이것도 위협 첩보에 추가돼 공유될 때만 가능한 일이다. 해커들이 무얼 갖고 노는지를 확인하고, 침해에 대해 모의실험을 해볼 때만 가능하다는 말이다.

악한 자들이 결집할 때, 선한 자들은 연대해야 한다. 연대할 때 우리는 옳은 방향으로 움직일 수 있기 때문에.

글 : 다니엘라 오(Danelle Au)
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)