본문 바로가기
보안 Information

공격 면 (Attack Surface)이란? - 위드네트웍스

위드네트웍스 2021. 4. 12. 10:14

 

 2021년 4월 페이스북, 링크드인에서 5억명의 개인정보가 유출된 사건이 있었습니다. 뿐만 아니라 최근 많은 인기를 얻고 있는 오디오 SNS 플랫폼인 클럽하우스도 개인 정보 유출 사건으로 떠들석했습니다.

 

 최근 정말 많은 해킹과 데이터 침해 사건이 발생하고 있는 가운데 보안 전문가들은 완벽한 보안은 없다고 말하고 있습니다. 맞는 말이기도 하죠. 그러면서 한 질문이 생기기도 합니다. 그렇다면 어떤 것이 공격당하는 것일까요? 그 해답은 주어진 네트워크에 침투하는 비용과 인센티브와 관련이 있습니다. 그리고 어렵게 들릴 수도 있지만, 이러한 생각에 깔려있는 미적분학의 기본 개념 중 하나가 바로 "공격 면(Attack Surface)"입니다. 갑자기 왠 미적분인가? 이렇게 생각할 수 있지만 전혀 어렵지 않습니다! 지금부터 쉽게 설명 드리겠습니다.


 예를 들어 누군가가 여러분에게 두 개의 건물 안으로 들어가라고 요청했습니다. 첫 번째는 정문을 통과하거나, 주차장에서, 혹은 뒤쪽에 있는 수영장을 통할 수 있습니다. 두 번째는 창문이나 문이 없는 콘크리트 벽을 뚫고 가능 방법이죠.

공격 면 (ATTACK SURFACE)

 

 

"공격 면"은 공격자가 네트워크 환경에 진입할 수 있는 총 포인트 또는 수단의 수입니다. 지하 벙커보다 호텔에 들어가는 것이 더 쉬운 것처럼, 사이버 보안의 영역에서 공격자는 아주 소수의 고도로 제어된 접근 지점만 가지고 있는 네트워크보다 데이터 인터페이스가 많은 네트워크에서 취약점을 더 쉽게 찾을 수 있습니다. 어떠한 소프트웨어든지, 공격자가 접근 권한을 가지고 있거나 얻을 수 있다면 언제든지 공격 가능한 장소를 찾을 수 있습니다. 그렇기 때문에 네트워크에 방어 시스템을 설계하면 공격 지점, 즉 공격 면을 줄일 수 있습니다.

공격 면을 찾기만 해서 완벽한 보안을 구축할 수 있는건 아닙니다. 하지만 네트워크 노출이 침해 위험과 어떻게 관련되는지 이해하는 것은 많은 맥락을 제공합니다. 한 보안 사건에서 실제로 어떤 일이 벌어지고 있는지 알기 어려울 수 있습니다. 하지만 피해자의 잠재적인 공격 면만 고려한다면, 네트워크의 보안 수준, 공격자의 공격 지점 및 수단, 그리고 전체적인 공격 횟수 등 무슨 일이 일어났는지 파악할 수 있습니다.

 

 


2017년 위키리스크(Wikileaks)는 CIA 해킹 툴 소프트웨어 코드를 공개했고 여기서 CIA 사이버 무기 관련 문건인 Vault 7을 발표했습니다.  이 문서를 살펴보면 매우 작은 공격면이라 여겨지는 네트워크에서 공격이 시작한 것을 알 수 있습니다. 위키리스크는 해당 데이터가 "CIA의 버지니아 주 랭글리에 위치한 사이버 인텔리전스 센터 내에 위치한 망분리된 보안 네트워크"에서 나온 것이라고 밝혔습니다. 그리고 CIA 네트워크가 아마도 내부 접근 권한을 가진 누군가에 의해 유출되거나 혹은 큰 해킹 단체에 의해 도난당했을 것이라는 가능성을 제시했습니다. 

 

홈 네트워크 공격 면


그렇다면 홈 네트워크의 공격 면은 어떨까요? 인터넷에 연결된 모든 가정 내 기기들은 공격 면을 확장합니다. 각각 공격자가 잠재적으로 취약점을 찾아 공격해 대혼란을 일으킬 수 있는 진입점을 하나 더 만듭니다. 가정 내 스마트 TV, 공유기, 카메라와 같은 네트워크의 장치는 모두 홈 네트워크에 접근하려는 공격자에게 공격 면을 제공합니다.


그렇다고 해서 집에서 인터넷에 아예 접속하지 말라는 것은 아닙니다. 집에서 점점 더 많은 스마트 기기, 사물인터넷 뿐 아니라 재택근무, 온라인 수업, 비디오 게임 등 점점 더 많은 디지털 기기, 활동들이 이루어지고 있습니다. 따라서 모뎀과 공유기를 통한 인터넷 연결은 필수 요소인 것이죠.

 

스마트 홈 허브, 네트워크 전구, 피트니스 모니터와 같은 다른 많은 장치를 추가하면 공격 표면이 더욱 넓어지므로 이러한 장치를 염두에 두고 선택적으로 생활에 추가하는 것이 중요합니다. 또한 스마트 기기가 연결된 가정 내 공유기를 보호하면 공격 면으로 침투하려는 공격자의 길을 차단하기 때문에 홈 네트워크를 보호하여 안전한 스마트 생활을 누릴 수 있습니다.

 

 

<참고 내용: "Hacker Lexicon: What is an Attack Surface?", Lily Hay Newman, 2017.03>

저작자표시 비영리 변경금지

'보안 Information' 카테고리의 다른 글

SOAR가 필요한 6가지 신호 - 위드네트웍스  (0) 2021.05.03
가정에서도 제로 트러스트가 필요합니다 - 위드네트웍스  (0) 2021.04.27
크리덴셜 스터핑(Credential Stuffing)이란? - 위드네트웍스  (0) 2021.03.22
싱글 사인 온(SSO), 편리하지만 한번 더 생각해보세요 - 위드네트웍스  (0) 2021.03.15
이메일 해킹으로부터 보호하기 위한 9가지 팁 - 위드네트웍스  (0) 2021.02.01

'보안 Information' Related Articles

티스토리툴바