랜섬웨어 공격을 당했을 때 몸값을 지불하면 데이터를 되찾을 수 있다는 인식은 더 이상 유효하지 않다. 랜섬웨어 몸값을 지불한 기업중 실제로 데이터를 복구한 비율은 절반을 조금 넘은 수준이기 때문에 '지불'은 더이상 해결책이 아님을 깨닫고 많은 기업에서 "단 1센트도 지불하지 않는다(Millions for defense, but not one cent for tribute)"라는 원칙을 채택하고 있다.
1. 기업의 보안 원칙 변화의 배경
- 급격하게 낮아진 복호화 도구의 품질과 신뢰도
- 데이터 비공개 약속이 지켜지지 않는 사례 증가
- 사이버 보험과 규제 환경의 변화 - 일부 보험사가 랜섬웨어 몸값 지불을 보장 대상에서 제외/특정 공격 그룹에 대한 지불을 법적으로 제한하는 국가 확산 등
↓
랜섬웨어 대응 방식: 지불 여부 → 사전 대비 정도
2. 공격 표면의 확장
- 클라우드 서비스 및 SaaS 환경
- 원격 근무를 위한 개인·모바일 기기
- 외주·협력사 계정과 접근 권한
- 웹·모바일 애플리케이션과 API
- IoT 및 산업용 디바이스
3. 공격 표면 관리(ASM)이란
ASM이란 공격자의 관점에서 조직 외부에 노출된 모든 자산을 식별하고, 실제 위험도가 높은 지점을 중심으로 관리하는 전략적 보안 접근 방식. 공격 표면이 하나의 덩어리가 아니라 성격이 다른 다수의 공격 표면으로 분화되어 있기 때문에 이 변화에 대응하기 위한 방식으로 언급되며 등장
4. 기업 생존 전략
- 보안 프레임 워크 기반 체계적 관리와 공격 표면에 대한 지속적인 가시성 확보
- 사이버 보험 청구 과정에서도 평소 보안 규정 준수 여부가 핵심 판단 기준이 되고 있으며, 기본적인 보안 체계를 갖추지 못한 조직은 사고 이후에도 보호받기 어려운 환경에 놓인다고 판단
- 얼마나 빠르게 복구하느냐가 아니라, 얼마나 공격받지 않도록 준비했는가에 집중하여 사전 관리 대응
ASM에 대한 정보가 부족하여 추가적으로 검색하여 알아보았다.
정의
ASM은 클라우드 환경, 애플리케이션, 네트워크, IT 시스템 등 기업이 보유한 IT 자산을 포괄적으로 파악해, 보안 취약점을 관리하는 데 중점을 둔 도구로, 사용자는 ASM을 통해 해커가 공격할 수 있는 취약점을 찾아내고 사전에 조치해 위협으로부터 자산을 보호할 수 있음
기능
- 자산 관리 - 조직이 보유한 모든 IT 인프라를 식별, 분류, 구성, 모니터링하는 프로세스를 통해, 자산과 외부에 노출된 요소를 탐색. 이를 통해 공격 가능한 지점을 지속적으로 감지하며, 예상하지 못한 보안 취약점 발견을 통해 안전하게 조직을 관리할 수 있도록 도와줌
- 위협 및 취약점 분석 - 각 자산의 보안 상태를 평가하고, 공격자가 악용할 가능성이 있는 요소를 식별 및 분석
- 지속적인 모니터링 및 알림 - 공격 표면은 시간이 지남에 따라 계속해서 변동되므로, ASM의 지속적인 모니터링을 통해 새로운 보안 위험을 감지하고 즉각적인 대응이 가능
- 위협 수준 평가 및 우선순위 지정 - 조직이 직면한 보안 취약점의 심각도를 분석하며, 이를 기반으로 대응 우선순위를 정해 효율적으로 위협에 대응
- 보안 대응 전략 수립 - 선제적인 취약점 조치를 통해 조직의 전반적 보안 환경 강화를 위한 전략을 수립 → 장기적인 보안 리스크 최소화
공격 표면 관리(ASM)와 취약점 관리(VM)
ASM과 VM은 모두 보안 강화를 목표로 하지만, 차이점이 존재함
| 구분 | ASM | VM |
| 자산 범위 | 내부·외부 자산 모두 포함, 알려지지 않은 자산까지 탐색 | 사전에 식별된 관리 대상 자산 중심 |
| 주요 초점 | 외부에서 접근 가능한 공격 경로 | 내부 시스템의 알려진 취약점 |
| 탐지 방식 | 새로운 자산과 공격 경로를 지속적으로 탐색 | 알려진 취약점 목록 기반 스캔 |
| 모니터링 주기 | 실시간 또는 지속적 모니터링 | 주기적(예약 기반) 스캔 |
| 위험 평가 | 자산 노출도 + 비즈니스 영향 고려 | CVSS 기반 기술적 위험 평가 |
| 접근 방식 | 사전 예방적 (공격 발생 전 차단) | 사후 대응적 (취약점 발견 후 조치) |
| 자동화 활용 | 자산 발견·위험 평가 전반에 자동화 활용 | 취약점 탐지 및 우선순위 지정 중심 |
| 주요 대상 위협 | 노출된 API, 클라우드, 웹 자산 등 외부 위협 | 패치되지 않은 소프트웨어, 설정 오류 |
| 제공 인사이트 | 비즈니스 관점의 전체 위험 맥락 | 기술 중심의 상세 취약점 정보 |
*CVSS - 소프트웨어 취약점의 기술적 심각도를 공통 기준으로 수치화해 평가하는 표준 점수 체계
둘은 상호보완적 관계이기 때문에 함께 작동해야 하며 다음과 같은 이점을 얻을 수 있음
- 외부 공격원과 내부 취약점을 동시에 관리
- 보이지 않던 자산과 알려진 취약점을 함께 통제
- 사전 예방과 사후 대응이 결합된 다층 방어 체계 구축
참고
기업의 랜섬웨어 대응 전략의 변화: ‘지불’에서 ‘ASM(공격표면관리)’로!
기업의 랜섬웨어 대응 전략의 변화: ‘지불’에서 ‘ASM(공격표면관리)’로!
by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 랜섬웨어 공격을 당했을 때 '몸값만 지불하면 데이터는 되찾을 수 있다'는 인식은 이제 더 이상 유효하지 않습니다. 글로벌 보
blog.alyac.co.kr
공격 표면 관리 대 취약점 관리
사이버 보안 방어 체계를 강화하기 위해 공격 표면 관리와 취약점 관리의 주요 차이점을 알아보세요.
www.sentinelone.com