보안 / 클라우드

ADT캡스, ‘클라우드 모의 해킹 방법론’ 발간

편집부 | ITWorld 2021.08.10
ADT캡스가 10일, ‘클라우드 모의 해킹 방법론’을 발간했다고 밝혔다.

‘클라우드 모의 해킹 방법론’은 화이트 해커 그룹 EQST의 보안 노하우와 실제 수행하는 모의 해킹을 바탕으로 기술됐다. 또한, ADT캡스의 인포섹 클라우드 보안 가이드와 OWASP에서 제공한 안내 가이드를 토대로 클라우드 환경에서 발생할 수 있는 SSRF(Server Side Request Forgery) 등을 다루고, 보안 대책까지 제시했다.

이 방법론은 아마존 웹 서비스(Amazon Web Service, AWS)를 대상으로 작성됐다. ▲클라우드 서비스 ▲진단 방법론 ▲진단 항목 ▲위협 검증 방안 ▲보안 가이드 등이 담겨 있다. AWS 기반 웹 애플리케이션 환경에서 진단 항목 별 실습 내용도 포함돼 있어 클라우드 기반 진단 시 필요한 기술을 학습할 수 있도록 구성됐다.

특히, 클라우드 서비스 진단 방법론은 업무 착수에서부터 업무 수행, 업무 종료에 이르기까지 전 과정에 걸쳐 수행 내역을 단계별로 자세히 기술했다. 보안 실무자는 보다 더 상세하게 취약점을 점검할 수 있다.

ADT캡스 인포섹 이재우 EQST사업그룹장은 “클라우드 서비스 사용이 보편화되면서 이를 노린 고도화된 해킹이 증가하고 있다”라며, “기업의 보안 위협을 미리 파악해 사전 예방에 나서는 것이 중요하다”라고 말했다. 또한, “이번 클라우드 모의 해킹 방법론을 통해 취약점을 점검하고 보안 시스템을 강화해 안전한 클라우드 환경을 구축하기 바란다”라고 덧붙였다.

‘클라우드 모의 해킹 방법론’은 ADT캡스 인포섹 페이지와 공식 블로그에서 무료로 받아볼 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.