ASM 공격표면관리란?

[ASM] Attack Surface Management 공격표면관리

목차

• 공격표면
  1. 디지털 공격표면
  2. 물리적 공격 표면
  3. 사회 공학 공격 표면
• 공격표면관리

---

공격표면

공격표면을 쉽게 말하자면 해커의 입장에서 조직에 해킹을 시도할 때, 사용할 수 있는 취약점, 경로, 공격벡터의 합계이라고 볼 수 있습니다.

공격표면은 크게 3가지 디지털 공격 표면, 물리적 공격 표면, 사회 공학 공격 표면으로 세 가지 표면으로 나눕니다.

 

1. 디지털 공격 표면

디지털 공격표면을 쉽게 말해서, 조직에 피해를 끼칠 수 있는 정보를 다루는 디지털환경의 시스템은 디지털 공격표면이 될 수 있을 것이라고 생각합니다. 

예를 들어 Cloud, IOT 소스와 같이 디지털 공급망이 디지털 공격표면이 될 수 있는 것입니다.

일반적인 디지털 공격벡터로는

 

1. 취약한 비밀번호 

 - 생년월일이나, 'asdf'와 같이 추측하기 쉽거나 무차별 대입 공격을 통해 쉽게 해독할 수 있는 비밀번호는 디지털 환경에 쉽게 접근하여 정보를 탈취하거나 맬웨어를 유포, 조직에 피해를 끼칠 수 있습니다.

 

2. 잘못된 구성

 - 부적절하게 구성된 포트, 채널, 무선 액세스 포이트, 방화벽은 해커의 진입 지점 역할을 할 수 있습니다. 예를 들어 메시지 채널의 암호화가 보안의 취약한 프로토콜로 이루어져 있을 경우에는 그 채널로 인해 공격 지점이 될 수 있습니다.

 

3. 검증되지 않는 소프트웨어, OS

- 조직 내에서 검증되지 않는 소프트웨어나, 시큐어 코딩이 되어 있지 않거나, 구현 오류가 있는 소프트웨어를 진입점으로 통해 조직의 디지털 환경의 악성코드를 심거나 할 수 있습니다.

 

4. 공용 인터넷과 연결되어 있는 웹 애플리케이션, 서버

-  공용 인터넷과 연결되어 있는 웹 어플리케이션, 서버는 본질적으로 공격에 취약합니다. 보안에 취약한 API를 사용할 경우 웹애플리케이션을 통해 악성코드를 주입하거나, 정보를 부적절하게 유출할 수 있습니다.

 

5. 오래되거나, 사용되지 않는 소프트웨어

- 오래되거나, 사용되지 않는 소프트웨어는 보안 취약점에 대한 업데이트가 이루어지지 않는 상태입니다. 만약에 조직 디지털 환경 내에서 보안 취약점 업데이트가 이루어지지 않는 소프트웨어가 존재한다면, 그 소프트웨어는 해커의 진입점이 될 수 있습니다.

 

6. 숨겨진 IT

- 조직 내 인원들이 몰래 승인되지 않거나 비인가 소프트웨어, 장치를 사용할 경우, 보안팀에서는 그 소프트웨어를 모니터링하지 않기 때문에 해커가 악용할 수 있는 취약점이 될 수 있습니다.

 

2. 물리적 공격 표면

물리적 공격 표면은 물리적인 장치와, 악의적인 의도를 가진 내부자와 같은 디지털 환경이 아닌, 물리 환경에서 발생할 수 있는 취약점을 의미합니다.

대표적인 공격 벡터로는

 

1. 악의적인 내부자 

- 악의를 가졌거나, 뇌물을 받은 조직의 일원이 자신의 권한을 사용하여, 조직의 피해를 끼칠 수 있는 공격 벡터입니다.

 

2. 장치도난 

- 중요한 데이터를 가진 장치를 해커가 훔치거나, 장치를 사용할 수 없게 만들면, 조직에 피해를 끼칠 수 있습니다.

 

3. 미끼

- 미끼는 해커가 악성코드가 심어져 있는 usb드라이브를 공공장소에 둬 사용자를 속여 조직의 장치에 연결시켜 악성코드를 심게 하는 공격입니다.

 

3. 사회공학적 공격표면

사회공학적 공격표면은 물리적 행위, 디지털 기술이나 시스템보다는 인간의 약점을 이용하는 공격벡터의 합계라고 볼 수 있습니다.

대표적인 공격벡터는

 

1. 공유하면 안되는 정보를 공유

- 중요정보를 알고 있는 인원이 말실수와 같이 악의는 없이 의도치 않게 조직의 정보를 유출시키는 경우

 

2.다운로드를해서는 안되는 소프트웨어를 다운로드 하는 것

- 조직의 일원이 악성소프트웨어인지 잘 모르고, 잘 확인하지 않고 조직의 악성소프트웨어를 설치하는 경우

 

3. 방문해서는 안되는 웹사이트 방문

- 피싱 사이트나, 잘못된 클릭으로 악성 웹 어플리케이션이나 웹 API가 연결되어 있는 사이트에 방문하는 경우

---

공격표면관리

공격 표면 관리는 Covid-19 팬데믹 이후에 클라우드나, 원격기술과 같은 디지털환경이 확장됨으로서 보안적 측면에서 떠오르게된 기술 입니다.

공격표면관리에 대해 설명하자면 조직의 공격 표면에 대한 해커의 관점과 접근 방식을 취하는 프로세스 및 기술을 의미합니다. 즉, 해커가 조직을 표적으로 보고 악용하려고 시도하는 자산과 취약점을 발견하고 지속적으로 모니터링하는 것입니다.

ASM에는 일반적으로 다음이 포함됩니다.

 

- 지속적으로 잠재적으로 취약한 자산이나, 취약점을 검색, 목록화 및 모니터링

- 공격 표면 분석, 위험 평가 및 우선순위 지정

- 공격 표면 감소 및 대응방안 마련