최근 정부의 개인 정보 유출에 따른 징벌적 손해 배상이나 일반 기업의 보안 의식이고취되면서 상당수 기업들은 일반 보안 솔루션을 도입하여 취약점을 탐지하고 대응하는 체계를 갖추고 있습니다. 이런 기업들은 기본적으로 안티 바이러스(AV), IPS(침입 방지 시스템), 웹방화벽을 도입하여 보안 위협에 대응하고 있습니다.
하지만 해커들 또한 이러한 환경의 변화에 맞춰서 Zero day 공격 등 취약점 위주의 해킹 시도를 많이 하고 있습니다. 최근의 해킹 트랜드를 보면 취약점을 이용한 공격은 증가하되 공격 성공 시간은 많이 단축된 것을 확인할 수가 있습니다. 즉 공격 성공 확률이 크게 상승할 수 있다는 것입니다.
우리가 익히 알고 있는 PC나 서버에서 클라우드 환경 도입과 디지털 트랜스포메이션으로의 업무 환경 전환으로 인해서 클라우드 환경에서의 취약점도 많이 보고되고 있습니다. 이러한 인프라 환경의 변화로 인해서 기업들은 다양한 취약점 탐지 솔루션을 도입하였습니다.
보통 금융권의 경우 웹 취약점 툴, 시스템 취약점 툴, 앱 취약점, 수동 스크립트 취약점 스캔을 통해서 정기적으로 운영 인프라에 대한 취약점을 탐지 및 분석 대응하고 있습니다. 여기에 클라우드의 도크나 콘테이너의 취약점까지 고려한다면 일반 기업의 취약점 탐지 툴의 도입과 운영은 필수 불가결 합니다. 해킹에 대한 인식도 사후 대응 보다는 사전 대응으로 트랜드가 변화하고 있으며, 이에 따라 취약점 관리는 더욱 중요해지고 있습니다.
그런데, 이처럼 취약점 툴의 도입과 운영은 증가하는데 비해 전체 취약점을 중앙에서 통합 관리하기 위한 맞춤형 솔루션이 없다는 것입니다. 또한 여기서 우리는 고민해야할 사항으로 취약점 통합 관리 솔루션이 없으면, 각 Device 별로 취약점이 관리되는 것이 아니라 취약점 툴별로 관리를 해야 한다는 것입니다. 이렇게 되면 하나의 Device에서 취약점이 웹, 앱, 시스템, 수동 스캔별로 관리가 되는 문제가 발생하며, 실제 담당자는 툴별로 4번의 검색과 확인이 필요하게 됩니다.
이러한 불편을 해결하기 위해서 취약점 솔루션별 관리에서 자산별 취약점에 대한 통합 관리가 반드시 필요합니다. 또한 취약점의 기준을 자산으로 선정하고 자산에 대한 다양한 취약점을 탐지, 통계, 대응함으로써 취약점을 이용한 선제적 해킹 대응이라는 업무 효율성을 높일 수가 있습니다. 일부 금융권에서는 이러한 취약점 관리에 대한 문제를 해결하기 위해서 SOC를 통해서 SIEM(보안 정보 및 이벤트 관리) 및 SOAR (보안 오케스트레이션 자동화 및 대응)와 연동하는 사례가 늘어나고 있습니다.
즉, 일반 기업에서도 취약점에 대한 관리의 중요성이 높아 지고 있으며,
이러한 문제를 해결하기 위한 취약점 통합 관리 솔루션 도입을 고려하고 있습니다.
결론적으로 취약점을 이용한 해킹 위협이 증가하고 있으며, 이로 인한 취약점 탐지 솔루션 도입을 많이 하고 있지만, 업무 효율성 및 해킹에 대한 대응 능력을 높이기 위해서는 체계적으로 취약점들을 통합 관리할 수 있는 솔루션 도입이 반드시 필요합니다.
지금까지는 취약점 탐지 솔루션에서 제공하는 관리 화면을 통해서 취약점들이 개별 관리가 되었다면, 취약점 통합 관리 솔루션 도입을 통해서 자산 관리에서 취약점 관리까지 한 번에 모든 것을 관리 할 수 있으며, 위험관리 솔루션과 SIEM, SOAR와연동을 통해서 취약점에 대한 탐지 및 분석, 대응이 하나의 프로세스로 처리 할 수 있는 솔루션에 대한 필요성이 대두되고 있습니다.
