Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

심층방어

“더 나은 보안을 위한 종합적인 접근” 심층 방어의 이해

‘심층 방어(Defense in depth)’란 하나가 실패하면 다른 것이 버틸 것이라고 가정해 여러 개의 보안 도구, 메커니즘, 정책을 배치하는 보안 전략이다. 예컨대 해커들이 네트워크에 침투하지 못하도록 방화벽에만 의존하는 대신, 엔드포인트 보안 소프트웨어와 IDS(Intrusion Detection System)를 배포해 방화벽을 통과한 공격자를 찾아낸다.   다양한 도구를 통해 다양한 위협에 대응하는 것이 목적이 아니다. 심층 방어 전략은 공격자가 하나의 도구를 무너뜨리거나 우회할 때 다른 도구로 이를 찾아내 다른 방식으로 대응할 것이라고 가정한다.      심층 방어는 ‘성(castle) 접근법’이라고 불리기도 한다. 공격자가 돌파해야 하는 해자와 난간이 많은 중세 시대의 요새와 같아서다. 심층 방어라는 용어 자체는 군대에서 유래됐다. 약한 방어군이 전략적으로 자국 내부로 후퇴해 공간과 시간을 확보하는 전쟁 시나리오를 묘사한다. 하지만 사이버 심층 방어는 전쟁 시나리오와는 다르다. 허니팟(honeypot)과 달리 공격자에게 절대로 시스템 통제력을 넘겨주지 않는다. 공격자는 무수히 많은 방어책에 맞닥뜨려야 하며, 하나를 무너뜨릴 때마다 새로운 것이 나타난다. 각 도구는 최종 방어선이라는 가정하에 구축된다. ‘안전한 코드 작성하기(Writing Secure Code)’의 저자 마이클 하워드와 데이비드 르블랑은 “방화벽이 보호해줄 것이라 기대한다면, 방화벽이 해킹된 것처럼 시스템을 구축하라”라고 설명했다.  심층 방어가 중요한 이유 전통적인 경계 방어 모델은 스스로 방어할 수 없다. 경계 방어 철학은 개별 기기에 대한 방화벽과 방어책으로 엣지의 보안을 강화해 공격자가 네트워크에 침투하지 못하도록 하는 데 가능한 한 많은 자원을 투입하는 것이다. 하지만 오늘날과 같이 어디에서나 근무할 수 있고 공공 및 사설 클라우드 사용이 보편화된 환경에서는 보호가 필요한 경계를 정의하기가 어렵다. 즉, 경계 방어는 점...

심층방어 보안 레이어드보안 2022.08.01

"레드팀이 진짜 공격을 하는 이유" BT의 심층방어 전략에서 레드팀의 역할

사실 프러시아의 장군이 처음 말한 것이지만, 마이크 타이슨이 가장 큰 반향을 불러일으킨 ‘명언’이 있다. “누구나 그럴듯한 계획을 갖고 있다, 한방 쳐 맞기 전까지는.”이라는 말이다. 사고 시뮬레이션, 워 게임, 도상 훈련은 기업과 보안 팀이 최악의 상황을 대비하는데 큰 도움을 주지만, ‘불의 시험(Trial by Fire, TBF)’에 비교할 수 있는 정도는 아니다.   영국 BT는 공격 방어 준비 활동의 일환으로, 소속 레드팀(Red Team)이 방어 역할을 맡은 블루팀(Blue team)과 나머지 사람들에게 통보하지 않은 상태에서 실제 가동되고 있는 시스템을 정말로 공격하도록 만들었다. 두 팀이 실제 보유한 역량을 테스트하고, 향후 방어 전략에 반영할 정보를 수집하는데 목적이 있었다. BT의 시타델, 위험 정보에 바탕을 둔 심층 방어 BT는 1846년 일레트릭 텔레그래프 컴퍼니(Electric Telegraph Company)라는 이름의 회사로 처음 설립되었으며, 지금은 전세계 곳곳에 여러 사업 부문을 운영하고 있다. 유선 전화와 브로드밴드, 모바일 서비스, TV 등 소비자 대상 서비스는 물론, 커머셜 고객들을 대상으로 IT 컨설팅 등의 서비스를 제공하고 있다. 레스 앤더슨은 2014년 GCHQ를 그만두고 BT 그룹의 CISO로 합류했다. 앤더슨은 비즈니스를 이해시키고 협력해 비즈니스 목표에 방해 없이 보호 및 방어를 달성하는데 초점을 맞추고 있다. 앤더슨은 “비즈니스를 안전하게 성공시키는데 목표를 두고 있다. BT의 비즈니스는 소비자에게 서비스와 기능들을 제공한다. 그 이후에 이익이 창출된다. 애초 보안 조직을 만들어 운영하는 이유가 여기에 있다”라고 말했다. BT는 심층 방어 전략을 ‘시타델(Cytadel)’로 부르고 있다. 방벽과 도랑(호), 고지대, 지상 감시 시설, 해자로 둘러싸인 전통적인 요새를 의미하는 ‘시타델’에서 따온 이름이다. 단 하나의 방어 요소에 문제가 생겨도 방어 체계가 작동하기 시작한다. 앤더슨은 “우리는 높은 ...

BT 블루팀 레드팀 2019.12.06

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.