본문 바로가기
보안 Information

보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스

위드네트웍스 2021. 7. 19. 10:00

 

 

 4차 산업혁명 시대가 본격적으로 시작되면서 모든 것들이 연결된 세상이 오게 되었습니다. 그리고 뒤 따라,  보안취약점과 사이버 공격의 피해 범위가 증가하고 있습니다.

 

 

보안취약점(Vulnerability)은 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점 입니다. 즉, 기업의 네트워크에 침입하기 위한 빈틈, 바로 이 지점이 보안취약점 입니다.

 

 

점점 증가하고 있는 보안취약점을 이용한 해킹 사고

 

작년부터 올해까지 보안취약점으로 인한 대규모 해킹 사고들이 정말 많았는데요, 대표적으로 마이크로소프트 익스체인지 서버 취약점 공격부터 솔라윈즈의 공급망 공격이 있습니다.

 

2021년 3월 발견된 마이크로소프트 익스체인지 서버 취약점부터 끊임 없이 발견되는 마이크로소프트 취약점

 

 

 보안 취약점으로 인한 사고를 방지하기 위해 취약점 점검에 대한 법률을 규정하고 인증 제도를 도입하여 기업 및 기관들은 정기적으로 자사 시스템의 취약점을 점검하도록 의무화하고 있습니다. 이에 각 기업과 기관들은 자사 네트워크의 보안 체계를 구축하기 위해 취약점 점검을 시행하지만 복잡한 절차와 업무 때문에 목적과 상관 없이 형식적인 진단에 머무르고 있는 것이 안타까운 현실입니다.

 

 

 

보안취약점 점검 관리 프로세스

 

 

 

 해당 프로세스가 보기에는 간단해보이지만 각 담당 부서가 다르고 통합된 시스템이 없어 여러 담당자가 각자 액셀로 수작업으로 정보를 관리하고 있는 경우가 많습니다. 그리고 주기적으로 변동되는 자산, 프로세스, 조치 현황 등을 지속적으로 팔로우업하기 굉장히 힘들기 때문에 많은 시간과 노력이 소요되는 것이죠. 오늘은 보안취약점 점검 관리 프로세스 순서에 따라 자산 및 보안 담당자가 어떤 어려움을 겪고 있는지, 그리고 이를 해결하기 위한 방법을 알아보겠습니다!

 

 

 

첫 번째, 취약점 점검 대상 자산 파악의 어려움

 

 

 현재 많은 기업들은 기업 부서별로 데이터베이스, 소프트웨어, 네트워크 장비 다양한 IT 자산을 가지고 있습니다. 그리고 끊임없이 새로운 자산을 도입하고 또한 담당 부서가 변경되거나 자산이 오래된 경우 해당 자산을 폐기하기도 합니다.

 

 

 

 

 따라서 취약점 점검  정확한 자산 관리가 선행되지 않으면 취약점 점검 대상 정보를 파악하기 힘들어 점검해야  자산을 누락하거나 같은 자산을 여러  점검할  있습니다게다가 기관  자산 담당 부서는 주기적으로 변경되기 때문에 취약점 조치가 필요한 자산이 발생해도 해당 자산의 담당자를 파악하기 힘들  있습니다이렇게 되면 조치를 취할 골든 타임을 놓치고 심지어 누락하여  위험에 빠질  있습니다.

 

 

 

따라서 보안취약점 관리를 위해서는 자산 관리가 선행되어야 합니다!

 

보안취약점 통합관리 솔루션 withVTM의 자산 관리 기능

보안취약점 통합관리 솔루션 withVTM

 

 

withVTM 자산관리 대시보드 일부

 

 보안취약점 통합관리 솔루션 'withVTM'의 자산관리 시스템을 통해 자산마다 담당자, 부서를 배정하여 관리할 수 있습니다. 각 자산 담당자가 배정된 자산을 책임져 관리하기 때문에 담당자 간 혼선을 최소화 할 수 있습니다. 또한 자산의 정보, 중요도(CIA)에 따라 자산을 관리하기 때문에 업무상 우선순위, 기관의 특성과 상황에 따라 최적화된 관리가 가능합니다.

 

 

보안 CIA 삼각형  (출처=Devopedia)

보안 CIA 삼각형

Confidentiality; 신뢰성
Integrity; 무결성
Availability; 가용성

해당 글은 보안취약점 통합관리 솔루션 'withVTM'의 소개 영상의 일부 내용을 글로 정리한 것으로 소개 영상은 아래에서 확인할 수 있습니다.

https://youtu.be/pinVh1Pt_B4

withVTM에 대한 더 자세한 설명이 필요하거나 문의할 내용이 있으시다면 언제든 자유롭게 문의 주시기 바랍니다!

감사합니다!

 

 

 

저작자표시 비영리 변경금지

'보안 Information' 카테고리의 다른 글

보안취약점 관리가 어려운 이유?! (3) 취약점 조치 & 가이드 배포의 어려움 - 위드네트웍스  (0) 2021.07.23
보안취약점 관리가 어려운 이유?! (2) 자산별 진단 일정 관리의 어려움 - 위드네트웍스  (0) 2021.07.21
정보보안 취약점 vs 위협 vs 위험의 차이점 - 위드네트웍스  (0) 2021.07.14
변화된 세상, 변화된 위협: 엣지, IoT 및 백신 피싱 - 위드네트웍스  (0) 2021.06.22
해커들(Hackers): 화이트 / 블랙 / 그레이 - 위드네트웍스  (0) 2021.05.10

'보안 Information' Related Articles

티스토리툴바