디지털 전환 가속화에 따라 공격 표면이 확장되는 가운데, IBM이 사이버 보안 위협에 선제적 대응하기 위한 란도리 플랫폼을 제시한다.
 
IBM이 여의도 IFC 한국 IBM 오피스에서 18일 기자간담회를 열고 2022년 인수한 ASM 기업 란도리(Randori)의 사이버 보안 플랫폼을 소개했다.
 
란도리 공동창업자 겸 대표이사 브라이언 해저드는 “사이버 보안 위협이 빠르게 증가하는 가운데, 기존의 보안 체계와 방식은 변해야 한다”며, “공격자 관점에서 취약점을 이해해 보안 사각지대를 탈피하고, 공격 우선 순위를 정해 선제적으로 방어하도록 훈련함으로써 보안 위협에 적극적이고 효율적인 대응이 가능하다”고 주장했다.
 
최근 사이버 보안 전략으로 ‘공격 표면 관리(Attack Surface Management, ASM)’가 화두다. 이는 조직의 공격 표면을 구성하는 사이버 보안 취약성 및 잠재적 공격을 지속적으로 모니터링하는 활동이다. 기업들이 클라우드화, 원격 근무 및 M&A 증가 등과 같은 변화로 기업이 인지하지 못한 외부 자산이 공격 표면이 되어 해커의 공격 대상이 될 수 있다는 우려에서 기인한다.
 
가트너는 2022년 최고정보보호책임자(CISO)의 1순위 보안 및 리스크 관리 우선 과제로 ASM을 선정한 바 있다. 지난 5월 AI 기반 큐레이더 스위트를 발표해 사이버 위협 탐지 및 대응 속도를 높인 IBM은 사이버 보안 솔루션 라인업을 지속적으로 확장하고 있다.
 
공격 표면이란 인터넷 기반의 HW, SW, SaaS와 클라우드 자산으로 정보가 저장된 모든 곳이다. 기업 내부, 외부, 서드파티 등 해커에게도 확인될 수 있는 지점이다. 엔터프라이즈 스트래티지 그룹 조사에 따르면, 기업에서의 해킹 사례 76%가 불분명한 사이버 보안 위협에 노출된 것으로 나타났다.
 
■ 란도리 플랫폼, ASM 경험 제공
 
IBM의 란도리는 고객이 사이버 위협을 명확히 파악하도록 돕는 공격형 보안 플랫폼을 제공한다. 마치 ‘적군 같은 아군’이 되어 방어자 입장에서 공격자 관점을 제시해 효율적인 공격 표면 관리 전략을 펼칠 수 있도록 하는 것이 목적이다.
 
기업은 포탈로 제공받은 플랫폼 상의 직관적인 대시보드에서 공격면을 발견하고, 위협이 어느 취약점에서 어떤 방법으로 발견이 됐는지 볼 수 있다. 사이버 보안 위협의 우선 순위를 파악 가능하다.
 
우선 순위를 안다는 것은 가장 큰 허점을 선제적으로 방어할 수 있다는 의미다. 이를 토대로 기업이 이후 가능한 대처 방안을 세우고, 자체적 보안 프로그램을 검증할 수도 있다.
 
IBM의 란도리 플랫폼은 란도리 레콘(Randori Recon)과 란도리 어택(Randori Attack)으로 나뉜다. 란도리 레콘은 ASM을 하나의 통합된 플랫폼으로 제공해 지속적이고 적극적으로 공격 표면 관리 경험을 제공한다. 란도리 어택은 공격 표면에 대한 검증 작업을 지원하며, 검증 과정에서 공격 가능성을 분석하고 적용된 보안 시스템이 위협에 잘 대응하고 있는지 확인한다.
 
기업은 SaaS로 제공되는 플랫폼 상에서 공격을 가행하는 ‘레드팀’과 운영 시 공격과 방어 훈련을 하는 파트너가 되어 보안 극대화를 돕는다.
 
브라이언 대표이사는 “란도리 플랫폼의 강점은 확신을 가지고 보안 환경을 만들어준다는 점”이며, “사이버 보안의 방향이 가시성에서 발견 및 검증으로 옮겨가고 있는 가운데, 아태 지역 및 한국 시장에서 기대가 크다”고 말했다.
 
한편 이날 행사에서 란도리는 “국내 이통3사 중 한 곳에 올해 상반기 란도리 레콘이 도입됐다”고 말했다. 이통사의 클라우드 마이그레이션 작업, IoT 위협 확장 차단, 공격자 입장 파악, 쉐도우 IT (다른 팀에서 발생할 수 있는 위협 방어) 등에 활용되고 있다.
 
IBM 보안사업부 김강정 사업부장은 “해커의 실제 고급 기술과 자동화 화법을 기반으로 만든 엔드투엔드 공격형 보안 플랫폼”이며, “통신 의료 금융 공공 등 표적으로 삼을 만한 모든 분야에서 모두 필요할 것으로 예상된다”고 말했다.
 
또한 “란도리 플랫폼은 단독 사용도 가능하고, 타사와 호환 가능하다. 운영 상에서 잘 쓸 수 있는 부분이 중요하기 때문에 상호운용성 및 개방성을 제공한다”고 말했다.