메인콘텐츠 바로가기

ETRI Webzine

VOL.149 March 2020   

ICT Trend

악성코드,
이제는 지능화로 대비해야 할 때!

사이버 공격 시뮬레이션 기술 동향

  • 진화하는 사이버 공격,
    어떤 대응이 필요할까?

  • 세계 최초 악성코드로 알려진 모리스 웜(Morris Worm, 1988년)이 인터넷에 연결된 6천여 대 이상의 컴퓨터 시스템들을 사용 불가 상태로 만든 사이버 보안사고 이후, 다양한 목적과 더욱 정교해진 방법을 통해 사이버 공격이 지속적으로 진행되고 있다. 이에 따라 사이버 공격에 대응하기 위한 방법도 발전해왔는데, 지금까지 주된 접근법은 공격이 진행되는 시점에 이를 탐지하고 차단하기 위한 방어 기술들을 개발하는 것이었다.

    더욱 복잡해지고 동적으로 변화하는 ICT 환경으로 인해 공격 노출면(Attack Surface)이 확대 되면서 특정 지점에서 공격을 탐지하고 차단하는 방어 기술만으로는 정밀한 타겟 공격을 막기 어려워졌다. 또한, RSA 컨퍼런스에서 실시한 조사에 따르면 많은 보안 전문가가 보안 장비와 서비스를 현재 이용하고 있지만, 실제 이러한 장비들이 의도대로 잘 작동하고 있는지, 구매한 보안 제품의 기능을 잘 활용하고 있는지에 대한 확신이 없다고 응답했다. 더불어 보안 장비가 너무 복잡하고 설정하기 힘들며, 이를 잘 활용하고 판단할 전문가가 없어 보안 기능이 제대로 동작하고 있을 것으로 간주한다고 한다. 이러한 문제를 해결하기 위해서는 조직의 ICT 환경에 어떤 보안 기능이 작동하고 있는지, 어느 부분을 보완해야 하는지, 네트워크와 장비 구성이 운영 시나리오에 맞게 적절하게 작동하는지 등에 대한 정보가 필요하다. 그리고 이를 확인할 수 있도록 보안 상태에 대한 지속적이고 일관된 테스트가 요구된다.


  • 공격 노출면
    (Attack Surface)

    공격 표면, 공격 접점이라고도 하며 하드웨어, 소프트웨어,
    펌웨어 구성 요소, 네트워크 등의 IT 자산에서 사이버 공격에
    취약하게 만드는 약점(Weakness)이나
    결함(Deficiencies)들의 집합

  • 01

    특정 지점에서 공격을 탐지하고,
    차단하는 방어 기술만으로는 정밀한
    타겟 공격을 막기 어려워진 악성코드