공격 표면 관리란 무엇인가요?
핵심 사항
- 공격 표면에는 조직이 잠재적 위협에 노출되는 모든 지점이 포함됩니다.
- 공격 표면 관리는 알려진 자산과 알 수 없는 자산 전반의 디지털 위협을 찾고, 모니터링하고, 줄이는 데 도움을 줍니다.
- 성공적인 공격 표면 관리 방식에는 지속적인 가시성, 명확한 우선 순위 그리고 보안 운영의 강한 연계가 필요합니다.
- Microsoft는 여러분이 공격 표면을 통제하고 변화하는 위협에 앞서갈 수 있도록 도와주는 도구와 인텔리전스를 제공합니다.
공격 표면이란?
공격 표면의 주요 구성 요소는 다음과 같습니다.
- 온-프레미스 자산. 여기에는 로컬 서버, 데이터 센터, 워크스테이션, 내부 애플리케이션 및 직원의 장치가 포함되며, 모두 중요한 데이터를 포함하거나 최신 상태로 유지되거나 안전하게 설정되지 않은 진입점이 될 수 있습니다.
- 클라우드 자산. 클라우드 기반 워크로드, 스토리지, API, 컨테이너 및 SaaS 애플리케이션은 이제 대부분의 비즈니스에서 핵심이지만, 모니터링 도구 또는 위험 평가를 통해 외부에 노출되거나 추적되지 않을 수 있는 새로운 액세스 지점을 도입합니다.
- 외부 자산입니다. 웹 사이트, 고객 포털, VPN 엔드포인트 및 원격 액세스 도구와 같이 인터넷에 직접 연결된 시스템입니다. 인터넷에 열려 있기 때문에 이러한 시스템은 종종 공격자가 약점을 찾는 첫 번째 위치입니다.
- 자회사 및 타사 네트워크. 파트너 및 공급망 환경은 공격 표면의 숨겨진 부분이 될 수 있습니다. 연결된 시스템이 손상된 경우 기본 환경에 숨겨진 액세스 지점을 만들 수 있습니다.
이러한 각 영역에는 오래된 소프트웨어, 추측하기 쉬운 암호, 잘못 구성된 서비스 또는 노출된 API와 같은 취약한 부분이 있을 수 있습니다. 공격자는 종종 이러한 간격을 찾아서 잠기거나, 자동으로 이동하거나, 중요한 데이터에 액세스합니다. 피싱, 맬웨어, 누락된 업데이트 검색 또는 개방형 클라우드 저장소를 넘어가는 것과 같은 전술을 사용합니다.
디지털 환경이 성장하여 변화함에 따라 상황이 더 쉬워지고 공격자가 기회를 찾는 위치가 됩니다. 이러한 모든 계층에 대한 명확한 가시성이 없으면 보안 팀은 데이터 침해, 가동 중지 또는 규정 준수 문제로 이어지는 중요한 위협을 놓칠 수 있습니다.
공격 표면 관리란 무엇인가요?
- 인터넷 연결 시스템.
- 클라우드 서비스.
- 엔드포인트(예: 노트북 또는 모바일 장치).
- 공급업체 또는 파트너 연결 도구.
보안을 유지하려면 다음을 비롯한 모든 시스템에 대한 실시간 인사이트가 필요합니다.
- 알려진 자산입니다.
- 알 수 없거나 추적되지 않은 시스템입니다.
- 새로 도입된 애플리케이션, 서비스, 장치는 종종 IT의 관리 없이 추가됩니다.
이러한 가시성은 중요한 차이를 좁히는 데 도움이 되며 보다 강력하고 사전 예방적인 보안 운영을 지원합니다.
인사이트를 행동으로 전환하기
공격 노출 영역이 무엇을 포함하고 있는지 알고 나면 다음 과제는 이를 이해하고 조치를 취하는 것입니다. 여기서 공격 표면 관리는 디지털 자산의 복잡한 조합을 보안 격차를 줄이기 위해 가장 중요한 사항에 대한 명확하고 체계적인 보기로 전환하여 가치를 제공합니다.
공격 표면 관리 시스템은 조직 전반(온-프레미스, 클라우드 또는 네트워크 외부)에서 자산을 지속적으로 찾아 보호가 필요한 항목을 식별하는 데 도움이 됩니다. 그런 다음, 이러한 자산은 다음을 기준으로 분류됩니다.
- 노출 수준.
- 비즈니스 가치.
- 침해되었을 때의 잠재적 영향.
조직 평가
프로세스에는 다음 네 가지 필수 요소가 포함됩니다.
1. 확인. 첫 번째 단계는 조직의 공격 표면을 구성하는 모든 자산을 찾아내는 것입니다.
일반적인 취약성은 다음과 같습니다.
- 온-프레미스 인프라. 여전히 인터넷에 연결되어 있지만 더 이상 유지 관리되거나 정기적으로 업데이트되지 않는 레거시 서버입니다.
- 클라우드 서비스. 중요한 데이터에 대한 공용 액세스를 실수로 허용하는 모니터링되지 않거나 잘못 구성된 클라우드 스토리지 버킷입니다.
- 원격 엔드포인트. 회사 네트워크 외부에서 연결되어 있는 동안 직원 노트북에 보안 업데이트가 없거나 오래된 바이러스 백신 소프트웨어가 실행되고 있습니다.
- 파트너 플랫폼. 사용자 환경에 연결되어 있지만 강력한 액세스 제어 또는 정기적인 보안 검토가 없는 타사 공급업체 시스템입니다.
- 섀도 IT: IT 승인 또는 인지 없이 개별 팀에서 설정한 SaaS 앱 또는 공동 작업 도구로, 암호화 또는 보안 로그인 설정이 부족한 경우가 많습니다.
2. 분류. 자산을 찾은 후 다음 단계는 자산을 구성하는 것입니다. 즉, 자산이 어떤 일을 하고, 얼마나 중요한지, 누가 소유하고 있는지, 어떻게 노출될 수 있는지에 따라 구성합니다. 이렇게 하면 보안 팀이 작업의 우선 순위를 더 쉽게 지정할 수 있습니다.
일반적인 취약성은 다음과 같습니다.
- 고객 데이터를 처리하는 공용 웹앱입니다.
- 적절한 인증이 없는 내부 도구입니다.
- 높은 수준의 액세스 권한이 있는 개발 또는 테스트 환경
일반적인 취약성은 다음과 같습니다.
- 알려진 취약점이 공개 문서로 이미 알려져 있는데도 중요한 보안 업데이트가 누락된 오래된 시스템.
- 오픈 포트 또는 보호되지 않는 API.
- ID 및 액세스 관리 정책이 잘못 구성되었습니다.
어제 안전했던 자산도 오늘은 취약해질 수 있기 때문입니다. 지속적인 가시성과 분석이 없으면 사각지대가 빠르게 생깁니다. 그러면 공격자가 필요한 발판을 얻게 됩니다.
이 요소들이 함께 모여, 환경이 변화해도 함께 적응하는 ASM의 위험 기반 접근 방식의 토대를 만듭니다. 지속적인 프로세스로서 공격 표면 관리는 보안 팀이 더 빠르고 더 확신 있게 대응하도록 돕습니다.
주요 이점 및 일반적인 과제
조직의 핵심 이점
더 나은 위험 인사이트는 공격 표면 관리가 전반적인 보안 준비 태세를 강화하도록 돕고, 조직이 빠르게 움직이며 현명하고 시기적절한 결정을 내리기 쉽게 만듭니다.
몇 가지 주요 이점은 다음과 같습니다.
디지털 환경에 대한 더욱 명확한 시각을 제공하여 팀이 관리되지 않거나 숨겨져 있거나 간과된 잠재적 위협 요소를 찾아낼 수 있도록 지원합니다.
실시간으로 가장 중요한 위협 요소를 드러내어 더욱 신속하고 확신 있는 조치를 지원함으로써 위협 대응 속도를 높입니다.
규정 준수 및 거버넌스에 대한 강력한 지원을 제공하며, 최신 자산 정보를 통해 감사 및 규제 요건(예: 일반 데이터 보호 규정)을 더욱 쉽게 충족할 수 있도록 지원합니다.
문제를 조기에 감지하여 가동 중단, 데이터 손실 또는 사이버 공격으로 이어질 수 있는 상황을 방지함으로써 업무 중단을 줄이고 비즈니스 연속성을 강화할 수 있습니다.
ASM 인사이트를 통해 투자 결정, 클라우드 전략 및 위험 관리를 안내함으로써 더욱 스마트한 보안 계획을 수립할 수 있습니다.
조직에서 직면하는 일반적인 어려움
ASM은 강력한 이점을 제공하지만 효과적으로 구현하려면 조정, 올바른 도구 및 지속적인 노력이 필요합니다.
일반적인 도전 과제는 다음과 같습니다.
온-프레미스에서 하이브리드 및 다중 클라우드에 이르는 환경에 너무 많은 시스템이 분산되어 전체 보기를 얻기가 어렵습니다.
추적되지 않은 도구 및 외부 연결은 종종 기존 IT 감독을 벗어나 숨겨진 사각지대를 만듭니다.
부족한 인력 또는 자동화는 새로운 위협을 따라잡거나 수정 작업을 계속 관리하기 어렵게 만듭니다.
오래된 방식인 간헐적 검사처럼, 평가 사이에 생기는 새로운 자산이나 변경 사항을 놓칠 수 있습니다.
공격 표면 관리를 사이버 보안 프로그램의 핵심으로 삼으면, 위험을 앞서 파악하고 중요한 것을 자신 있게 보호할 수 있습니다.
전술 계획 만들기
ASM을 실행에 옮기려면 먼저 명확한 계획이 필요합니다. 구성, 위험 허용 범위, 일상적인 요구 사항에 맞는 계획이어야 합니다. 적절한 도구를 선택해, 장기적인 가시성과 보안, 그리고 관리하기 쉬운 구성을 지원하는 환경을 만드세요.
ASM 전략 개발
잘 설계된 공격 표면 관리 전략은 보안 목표가 비즈니스 목표를 뒷받침하도록 하는 것에서 시작합니다. 즉, 성공의 기준이 무엇인지 분명히 해야 합니다. 예를 들면 자산을 완전히 파악하는 것, 가장 큰 위협에 집중하는 것, 위협에 더 빠르게 대응하는 것이 될 수 있습니다.
시작하는 몇 가지 주요 단계는 다음과 같습니다.
환경을 이해합니다. 온-프레미스 인프라, 클라우드 워크로드, SaaS 앱, 원격 장치 및 공급자 플랫폼에서 사용하는 모든 시스템 및 서비스를 식별합니다.
역할 및 책임을 명확히 합니다. 자산을 찾아내는 사람, 보안 격차를 평가하는 사람, 발생한 문제를 해결하는 사람을 팀원 모두가 알 수 있게 하세요.
일관된 정책을 만듭니다. 자산을 추적하고, 먼저 해결할 위협을 결정하고, 문제가 효과적으로 해결되도록 하기 위한 명확하고 따르기 쉬운 지침을 설정하세요.
ASM을 광범위한 보안 활동에 연결합니다. 수집하는 인사이트를 최대한 활용하기 위해 취약점 관리, 위협 탐지 및 대응, 규정 준수와 같은 기존 프로그램과 통합합니다.
변화에 보조를 맞추는 방법
새로운 시스템, 도구 및 위험은 항상 나타나며 공격 표면은 빠르게 변합니다. 그래서 가시성을 유지하고 통제하기 위해 자동화와 스마트 도구가 매우 중요합니다.
기술은 효과적인 공격 표면 관리를 위해 다음과 같이 지원합니다.
섀도 IT 또는 타사 연결과 같이 IT 뷰 외부에 추가된 시스템을 포함하여 새로운 시스템 및 서비스를 자동으로 파악합니다.
새로운 취약점을 만들 수 있는 변경 사항이나 구성 문제를 모니터링합니다.
AI를 활용하여 사이버 보안 및 위험 점수를 매기고 주요 취약점을 파악함으로써 팀은 가장 중요한 부분에 집중할 수 있습니다.
이미 사용 중인 도구(예: 보안 정보 및 이벤트 관리(SIEM) 솔루션 및 Microsoft Defender XDR 플랫폼)와 통합합니다.
SIEM은 조직 전체의 애플리케이션, 장치, 서버 및 사용자로부터 실시간으로 데이터를 수집하고 분석합니다. SIEM 도구는 전반적인 보안에 대한 명확하고 종합적인 뷰를 제공합니다.
Defender XDR은 AI와 자동화를 기반으로 확장된 감지 및 대응 기능을 사용하여 조직이 고도화된 사이버 공격을 보다 효율적이고 효과적으로 감지, 조사 및 대응할 수 있도록 지원합니다.
위험을 줄이기 위한 모범 사례
위험을 줄이려면 먼저 강력한 일상 습관이 필요합니다. 이러한 단계는 노출을 제한하고 보다 복원력 있는 보안 기반을 만드는 데 도움이 됩니다.
자산 인벤토리를 최신 상태로 유지합니다. 자동화된 검색 도구를 사용하여 중요한 사항을 놓치지 않도록 합니다.
더 이상 필요하지 않은 시스템을 제거하거나 보호합니다. 사용되지 않는 도구는 종료하거나 용도가 여전히 있는 경우 액세스를 제한합니다.
필요한 항목에만 액세스를 제한합니다. 사용자와 시스템이 필요한 액세스 권한만 갖도록 최소 권한 원칙을 적용합니다.
위협을 포함하도록 네트워크를 분할합니다. 환경을 영역으로 나누면 한 영역이 손상되어도 나머지는 보호된 상태로 유지됩니다.
보안 팁
전술적인 보안 팁과 빠른 성공은 공격 표면 관리 노력을 즉시 강화하는 데 도움이 될 수 있습니다. 다음은 수행할 수 있는 몇 가지 주요 단계입니다.
시스템을 최신 상태로 유지합니다. 애플리케이션, 펌웨어 및 운영 체제, 특히 인터넷 연결 자산 및 가치가 큰 대상을 정기적으로 업데이트합니다.
액세스 제어를 강화합니다. 다단계 인증을 적용하고, 역할 기반 액세스를 적용하고, 권한 부여를 검토합니다.
인시던트를 준비합니다. 알 수 없는 자산 또는 외부 노출과 관련된 시나리오에 대한 응답 계획을 만들고 시뮬레이션을 실행하여 준비 상태를 테스트합니다.
지속적인 개선에 전념합니다. 인시던트 및 정기적인 평가로 얻은 내용을 바탕으로 시간에 따른 접근 방식을 구체화합니다.
전략, 자동화, 강력한 운영을 함께 갖추면 조직은 사후 대응 중심의 보안에서 선제적 보호로 나아갈 수 있습니다. 공격 표면 관리 모범 사례는 복원력, 더 빠른 대응 그리고 사이버 보안과 비즈니스 목표 간의 더 강한 연계를 위한 탄탄한 기반을 마련하는 데 도움이 됩니다.
Microsoft Security 솔루션
자주 묻는 질문
- 공격 표면 모니터링은 새 자산, 잘못된 구성 또는 취약성과 같은 디지털 환경의 변화 또는 노출을 실시간으로 관찰하는 것입니다. 공격 표면 관리는 모니터링을 포함하는 광범위하고 지속적인 과정이지만, 자산을 식별하고, 위험을 평가하고, 위협의 우선순위를 정하고, 시간이 지나면서 노출을 줄이는 작업도 포함합니다.
- 동적 애플리케이션 보안 테스트는 외부에서 웹 애플리케이션의 취약성을 검사하고 테스트하여 실제 공격을 시뮬레이트하는 데 중점을 둡니다. 공격 표면 관리는 애플리케이션뿐만 아니라 노출된 모든 자산에서 보안 격차를 지속적으로 식별, 모니터링 및 줄이는 등 광범위한 관점을 갖고 있습니다.
- 공격 표면 관리는 알려진 자산과 알 수 없는 노출된 모든 자산을 찾고 모니터링하여 환경 전체에서 위험이 존재하는 위치를 파악합니다. 취약성 관리는 일반적으로 알려진 소프트웨어 결함 또는 잘못된 구성에 따라 해당 자산 내의 취약점을 식별하고 수정합니다.
- 공격 표면 관리는 조직이 액세스 가능한 모든 자산과 잠재적 진입점을 식별하여 노출된 위치를 찾고, 모니터링하고 줄이는 데 도움이 됩니다. 침해 및 공격 시뮬레이션은 실제 공격 기법을 안전하게 모방해 기존 방어 체계를 테스트하고, 감지와 대응의 격차를 찾아냅니다.
Microsoft Security 팔로우