[아이티비즈] 파이어아이(지사장 전수홍, www.fireeye.kr)가 모의 사이버 공격을 통해 기업의 보안 역량을 평가하고 이를 향상시킬 수 있도록 지원하는 맨디언트 레드팀 서비스(Mandiant Red Team Operations)를 발표했다.
맨디언트는 지난 2014년 파이어아이가 인수한 포렌식 전문기업으로 사이버 침해 탐지 및 대응 분야에서 선도적인 보안 업체이다.
이번에 발표한 서비스는 시스템에 대한 포괄적인 공격을 통해 기업의 시스템 혹은 운영 상 취약점을 파악한 뒤, 보안 탐지 및 대응 역량을 강화할 수 있도록 돕는 목적성 평가 서비스다.
맨디언트 레드팀 서비스는 두 가지 종류의 평가 서비스로 제공되며, 파이어아이의 범국가적 수준의 인텔리전스 역량을 이용해 지능형 위협 그룹이 이용하는 공격 수단, 전략 그리고 과정까지 모방해 평가 대상 시스템을 공격한다. 이 서비스들은 맨디언트의 독자적인 방법론을 기반으로 해 정상적인 기업 비즈니스 운영 혹은 데이터에 영향을 미치지 않는다.
① 레드팀 평가 서비스: 조직의 주요 자산을 목적으로 하는 포괄적인 공격 수행 – 민감한 커뮤니케이션 내용과 데이터를 탈취하고, 애플리케이션을 파괴하고 자동화된 기기를 조작할 수 있는 제어 권한을 획득하려는 목적으로 공격 진행 – 공격 시간에 대한 사전 정보를 제공하거나 혹은 제공하지 않은 상태에서 조직의 보안 수준을 평가한다.
② 보안 운영을 위한 레드팀 활동: 레드팀 평가가 진행되는 동안 기존 보안팀에 침해 대응 전문가를 투입해 기업의 보안 역량을 직접 평가 – 탐지 및 대응 과정을 살펴보고 추후 가이드라인을 제공. 이 서비스는 조직의 방어, 탐지, 대응 역량을 월등히 향상시킨다.
파이어아이의 부사장이자 침해 대응 및 레드팀 서비스 부서의 이사인, 마셜 헤일먼(Marshall Heilman)은 “지난 12년 동안 공격자에 대해 조사해본 결과, 공격자는 지식재산권 탈취, 시스템 파괴, 데이터 유출 혹은 몸값 요구, 스파이행위, 시스템에 영속적인 접근 등 소기의 목적을 이루기 위해서 타깃 네트워크를 침입할 수 있는 수단을 반드시 찾아내고야 만다. 인텔리전스를 기반으로 하는, 맨디언트 레드팀 서비스는 조직의 사이버 공격 탐지 및 대응 역량을 향상시키기 위해 전세계에서 가장 위협적인 공격 그룹의 기술을 활용해 공격을 시도함으로써 조직의 보안 한계를 시험한다. 파이어아이는 심지어 조직이 특정 위협 그룹을 상대로의 보안 대응 역량을 시험해볼 수 있도록, 특정 공격 그룹의 CnC 프로토콜을 모방할 수 있는 장치를 이미 개발했다”고 말했다.
이와 함께 파이어아이는 8 가지 맞춤형 침입 평가를 제공하는 맨디언트 침입 테스트 서비스(Mandiant Penetration Testing)를 발표했다. 이 서비스는 ICS(산업제어시스템), IoT 기기, 모바일 기기 및 애플리케이션 대상 침입 테스트를 포함한다. 소프트웨어, 하드웨어, 네트워크에 존재하는 복잡한 보안 취약점을 파악하고, 해소하기 위한 방안을 제공한다. 맨디언트의 침입 테스트는 레드팀 서비스와 마찬가지로 인텔리전스 기반 접근을 이용하며 가장 위협적인 공격 그룹에 대한 정보를 기반으로 평가 대상이 되는 기술 및 시스템을 공격한다.
맨디언트의 침입 테스트는 다양한 기술 및 시스템에 따라 최적화돼 제공되며, ▲IoT/IoT에 탑재된 기기 평가 ▲ICS 침입 평가 ▲모바일 기기 평가 ▲외부 침입 테스트 ▲내부 침입 테스트 ▲웹 애플리케이션 평가 ▲무선 기술 평가 ▲소셜 엔지니어링 등 8가지 서비스들이 제공된다.
마셜 헤일먼 부사장은 “IoT와 모바일 기기를 보호하기 위해서는 기업의 보안팀의 역량을 넘어서는 보안 수준이 요구된다. 이에 따라 IoT와 모바일 기기를 도입한 조직들은 보안 취약점이 기하급수적으로 늘어나고 있다. 또한, 인프라 대상 공격에 대한 우려가 증가함에 따라, ICS보안에 대한 관심이 증가하고 있다. 파이어아이는 공격 그룹이 취약점을 파악하고 악용하는 방법에 대한 10년이 넘는 조사 경험과 최근 떠오르고 있는 주요 기술에 대한 전문 기술을 바탕으로 조직의 보안 수준을 향상시키는 포괄적인 컨설팅을 제공한다”고 설명했다.
