 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이러한 문제의식 속에 KMS테크놀로지와 테너블(Tenable)은 16일 공동으로 <디지털데일리> 웨비나 플랫폼 'DD튜브'에서 급변하는 디지털 위협 환경에서 취약점을 어떻게 효율적으로 관리할 수 있을지 방법을 공유했다.
이 날 KMS테크놀로지 김동일 상무는 취약점 관리의 기존 방식이 왜 더 이상 충분하지 않은지를 강조했다. 그는 “단순히 취약점을 찾는 것을 넘어서, 우리 비즈니스에 정말 위협이 되는 것이 무엇인지 가려내고, 한정된 자원으로 최대의 보안 효과를 내는 방법이라고 보면 된다”라며 “보안은 더 이상 IT 부서만의 과제가 아니다. 비즈니스 연속성을 위협하는 핵심 리스크이며, 경영 전반의 문제로 접근해야 한다”라고 단언했다.
그가 언급한 새로운 보안 패러다임은 바로 CTEM(Continuous Threat Exposure Management)이다. 이는 가트너가 2022년 처음 제시한 개념으로, 지속적인 모니터링과 위협 노출 분석, 우선순위화, 대응 계획을 통해 기업의 보안 상태를 반복적으로 개선하는 접근법이다.
그는 특히 매년 2만 5000건 이상 보고되는 CVE(공개 취약점) 중 실제로 악용되는 것은 극히 일부에 불과하다는 점을 지적하며, ‘취약점의 홍수’ 속에서 진짜 위협을 가려내는 능력이 무엇보다 중요하다고 설명했다. “전체 취약점 중 약 2~5%만 실제 공격에 활용된다. 하지만 현재의 인력과 자원으로는 모든 심각 취약점에 대응하는 것이 사실상 불가능하다. 결국 우선순위를 정해 가장 위험한 위협부터 대응해야 하는 것이 현실”이라고 그는 밝혔다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
손 과장은 시연 중 “공격자는 고객 데이터베이스를 백업·추출한 뒤 흔적을 지우고, 최종적으로 랜섬웨어를 실행해 금전적 요구를 한다. 개발자가 아무 의심 없이 사용한 오픈소스가 결국 기업 전체를 위협하는 지점이 될 수 있다.”고 강조했다.
이어 그는 오라클 웹로직(Oracle WebLogic) 서버 취약점을 활용한 공격 시나리오도 보여주었다. 공격자는 악의적인 XML을 전송해 원격 코드 실행을 유도했고, 웹쉘(WebShell)을 심어 서버를 완전히 장악했다. 손 과장은 “웹쉘을 통해 서버에 파일을 생성하거나, 루트 권한으로 거의 모든 명령어를 원격 실행할 수 있었다. 이는 곧 내부 주요 데이터 탈취와 서비스 마비, 나아가 추가 공격으로 쉽게 이어질 수 있는 상황”이라고 설명했다.
세 번째 세션에선 다시 대응의 영역으로 무게가 옮겨졌다. 손현준 과장은 테너블의 통합 위협 노출 관리 플랫폼 ‘테너블 원(Tenable One)’을 시연하며 취약점 식별부터 대응까지의 과정을 단계별로 보여주었다. 그는 “Tenable One은 보안 취약점 관리, 클라우드 보안, AD 보안까지 통합적으로 제공한다. 단일 플랫폼에서 자산과 취약점을 연계 분석하고 공격 경로를 시각화할 수 있다”라고 설명했다.
이 플랫폼의 핵심은 AI 기반 위험 평가 지표다. VPR(Vulnerability Priority Rating), ACR(Asset Critical Rating), AES(Asset Exposure Scoring) 등이 그것이다. 손 과장은 “VPR은 최신 위협 인텔리전스와 실제 악용 가능성을 반영해 CVSS보다 현실적인 위험 평가를 제공한다. 이를 통해 보안팀은 제한된 자원으로도 가장 중요한 위협에 먼저 대응할 수 있다”라고 강조했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
