[보안칼럼]자율보안 시대의 능동적 공격표면 관리
코끼리를 어려서부터 사슬에 묶어서 기르면, 코끼리가 다 커서 사슬을 쉽게 끊을 힘이 생겼음에도 이를 끊어내고 자유로이 돌아다닐 생각을 하지 못하게 된다고 한다. '일반인'들의 관점에서 과
www.etnews.com
- 과거 보안의 한계와 변화
- 과거 인터넷뱅킹
- 공인인증서와 방화벽·키보드보안·백신 등 불편한 보안 요구사항
- 2014년 전자금융거래법 개정 논의로 Active X 기반 보안 체계 탈피
- 2020년 전자서명법 개정으로 공인인증서 폐지, 편리한 보안 체계 도입
- 금융 분야 망분리 개선 로드맵 발표(2024년 8월)
- 네트워크 및 시스템 인프라의 근본적 변화 예고
- 다층보안체계(MLS)로 자율보안 체계 유지 필요
- 과거 인터넷뱅킹
- 공격표면 관리(ASM)의 필요성
- 공격표면 관리(ASM)
- 외부에 노출된 정보 자산의 취약점 식별 및 위협 평가
- 가트너의 CTEM(Continuous Threat Exposure Management) 개념에 기반
- 변화 관리의 중요성
- AI 및 신규 서비스 도입 시 공격표면 확장 가능성 증가
- 새로운 위협 가시화 및 관리로 보안 사고 예방
- 시야각 싸움
- 실제 전쟁터에서 적의 동선을 파악하듯, 지속적 자산 위협 관리 필요
- 공격표면 관리(ASM)
- 점진적 개선과 다층보안의 중요성
- 망분리 폐지 및 AI 도입
- 충분한 보안 수단 확보 전 도입은 위험
- 점진적 단계 개선을 통해 안정적 전환
- 신규 서비스
- 도입 전 아키텍처 수립 및 보안성 검토
- 변화된 위협을 자동화된 ASM 도구로 관리
- 망분리 폐지 및 AI 도입
- 결론
- 자율보안 시대에는 능동적 공격표면 관리가 필수적
- 외부 자산의 위협 식별 및 대응 체계 강화 필요
- 신규 서비스 도입 시 점진적 보안 접근
- 안전과 편리성의 균형을 맞추는 보안 서비스 체계 마련
- 조직은 ASM 기반의 지속적 위협 평가로 변화된 환경에 대응하며, 선제적 보안 전략을 강화해야 함
- 자율보안 시대에는 능동적 공격표면 관리가 필수적
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 카프카, 플링크, 아이스버그를 활용한 데이터 엔지니어링의 3가지 트렌드 (2) | 2024.12.05 |
|---|---|
| 중국 APT 조직 겔세뮴(Gelsemium), 리눅스 시스템 최초 공격 개시 (0) | 2024.12.05 |
| 가장 큰 IT 위협: 무해해 보이는 웹 브라우저의 보안 문제 (0) | 2024.12.05 |
| 러시아 해킹 그룹 '롬롬', 파이어폭스와 윈도의 제로데이 취약점 악용 (1) | 2024.12.04 |
| 인기 게임 엔진 '고도(Godot)', 멀웨어 유포 캠페인에 악용 (2) | 2024.12.04 |