“실효성 있는 보안의 출발점은 공격자 관점 전략”
엔키화이트햇(대표 이성권)은 29일부터 30일까지 이틀간 제주 메종글래드호텔에서 열린 ‘제16회 CPS 보안 워크숍’에서 ‘레드팀 정찰 기법 기반 외부 공격 표면 관리 전략’을 발표했다.
한국정보보호학회 CPS보안연구회는 16회 사이버물리시스템(CPS) 보안 워크숍을 개최했다. CPS보안연구회는 사이버 시스템에서 보안기술뿐만 아니라 전력, 원자력, 교통, 수자원 등 국가기반시설의 제어시스템에 대한 보안기술을 연구하고 정기 워크숍을 한다.
엔키화이트햇 컨설팅팀 내부침투연구 김주원 파트장은 이번 행사에서 ‘레드팀 정찰 기법 외부 공격 표면 관리 전략’이라는 주제로 발표했다.
김 파트장은 단순 자산 나열식 표면적 관리가 아닌, 공격자 관점의 정찰 기술과 실전 경험을 기반으로 외부 노출 자산을 식별·분석하는 접근 방식의 필요성을 강조했다.
특히 이번 발표에서는 레드팀 활동에서 ‘정찰’ 단계의 중요성을 강조했다. 김 파트장은 적성국 실제 위협 행위자들이 활용하는 구체적인 정찰 기법 사례를 소개했다. 도메인, 포트, 엔드포인트, 파라미터, 이메일, ASN 정보 등 다양한 공격 표면 정보가 실제 공격자에 의해 어떻게 수집되고 활용되는지를 구체적으로 공유했다. 특히 다양한 오픈소스 기반 수집 기법들을 통해 기업이 인지하지 못하고 관리되지 않는 자산, 이른바 쉐도우(Shadow) IT가 공격 표면으로 악용되는 과정을 강조했다.
또한 엔키화이트햇은 이날 ‘OFFen ASM(Attack Surface Management)’도 함께 소개했다. OFFen ASM은 자동화된 스캔에 그치지 않고, 화이트해커가 직접 참여하는 매니지드 서비스 형태로 운영되는 것이 특징이다.
단순 탐지 결과만 제공하는 여타 ASM 솔루션과 달리, 실제 취약성 검증을 통해 오탐·과탐을 최소화하고, 각 자산별 보완 방안을 구체적인 액션 플랜 형태로 제공한다. 또한 보안 담당자의 대응 부담을 줄이기 위해, 이행 상태를 정기적으로 점검하고 관리하는 체계까지 포함하고 있다.
OFFen ASM은 국내 환경에 특화된 취약 엔드포인트 정보와 미공개 공격 코드 기반의 CVE 검증 기능을 통해 현실적인 보안 위협에 선제적으로 대응한다. 침투 테스트 플랫폼 OFFen PTaaS와 연계해 운영하면, 외부 노출 자산 식별부터 실제 공격 가능성 검증까지 통합적으로 대응할 수 있다.
김주원 파트장은 “외부 공격 표면 관리는 실효성 있는 보안 전략의 출발점이며, 실전 경험과 공격자 관점의 사고가 뒷받침될 때 의미 있는 방어 전략을 세울 수 있다”고 말했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[CPS 보안] “산업 유틸리티 보호, 폐쇄망만으론 불충분…OT 전용 보안 전략 필요”](https://www.dailysecu.com/news/photo/202505/166576_195225_5146.jpg)