"조직의 보안을 지키기 위해서는 공격자들의 관점을 이해해야 한다. 그리고 반드시 지켜야 할 핵심 자신이 무엇인지 파악해야 한다"

IBM이 2022년 인수한 ASM(Attack Surface Management) 기업 란도리(Randori)의 공동 창업자이자 CEO인 브라이언 해저드(Brian Hazzard)는 서울 여의도 국제금융센터(IFC) 한국IBM 오피스에서 열린 기자간담회를 통해 “증가하는 사이버 보안 위협에서는 해커와 같은 공격자의 관점에서 취약점을 파악하고 선제적으로 대응하는 것이 필수”라고 강조했다.

공격 표면이란 인터넷을 통해 접속 가능한 하드웨어, 소프트웨어, SaaS와 클라우드 자산으로 정보를 활용하고 저장하는 곳을 의미하며, 공격자에 의해서도 확인될 수 있는 지점을 말한다. 내부 자산이나 외부 자산, 제3자의 자산, 인력 같은 모든 것이 사실상 ‘공격 표면’에 해당하는 것이다. 특히 외부 자산 중 공격자에 의해 확인되고 공격이 가능한 지점, 그리고 이 지점을 발판으로 내부 환경으로의 공격에 활용될 수 있는 자산이 중요한 공격 표면이 된다.

IBM의 란도리 플랫폼은 란도리 레콘(Randori Recon)과 란도리 어택(Randori Attack)으로 나뉜다. 란도리 레콘은 ASM을 하나의 통합된 플랫폼으로 제공해, 지속적이고 적극적인 공격 표면 관리 경험을 제공한다. 별도의 설치나 구성없이 공격 표면을 탐지할 수 있고 공격자의 관점에서 외부 공격 표면을 지속적으로 모니터링할 수 있다.

란도리 어택은 공격 표면에 대한 검증 작업을 지원하며, 검증 과정에서 공격 가능성을 분석하고 적용된 보안 시스템이 위협에 잘 대응하는지를 확인한다. 또한 보안 프로그램들의 문제 확인을 위해 실제 공격들을 자동화함으로써 보안관리자들에게 공격 계획이나 실행에 대한 해커 논리(hacker logic) 인사이트를 제공한다.

브라이언 해저드 CEO는 "최근 기업 인프라가 클라우드로 마이그레이션되고 있으며, 코로나 팬데믹으로 원격 근무가 일상화되고, 기업들의 인수합병으로 보호대상 자체가 파악하기 어려울 정도로 복잡하고 어려워지고 있다"며, "ESG의 조사에 의하면 전체 조직의 76%가 알 수 없거나 관리되지 않는 자산을 통한 보안 침해를 당하고 있으며, 공격 표면에 대해 완전히 파악하는 데까지 약 80시간 이상이 소요되고 있는 것으로 알려졌다"고 공격 표면 관리의 어려움에 대해 설명했다.

그는 "란도리의 ASM은 방어자의 입장에서 공격자의 관점으로 확장함으로써 관리의 사각 지대를 파악한다는 점에서 차별화된다"며, "이를 통해 방어자가 좀 더 효과적으로 기업의 중요한 자산을 지킬 수 있는 관점과 역량을 제공한다"고 란도리의 ASM이 갖는 장점을 설명했다.

란도리는 이미 국내에서도 대형 통신사를 고객으로 확보하고 있으며, 이 고객은 클라우드 마이그레이션, 급증하는 IoT, 공격자 관점의 이해, 섀도우 IT(Shadow IT)와 같은 다양한 문제에 대한 해결 방안으로 IBM의 란도리 레콘을 도입해 고위험 대상과 자산을 발견, 우선 순위를 정했으며 공격적 관점의 IT 자산 관리를 실시간으로 지원하고 있으며, 이제 실제 운영하는 상태에 이르렀다고 밝혔다.

브라이언 해저드 CEO는 “기업들은 사이버 보안 위험 완화를 위해 공격 표면에 대한 365일 24시간 지속적 관리를 통해 예상치 못한 문제를 발견하고 이를 해결함으로써, 공격자보다 한 발 앞서 대응할 수 있어야 한다”며, "한국의 본격적인 ASM 시장 확대를 위해 한국IBM에 관련 팀을 구성하고 통신, 의료, 핀테크, 금융, 공공, 정부기관 등 다양한 산업을 대상으로 본격적인 영업에 나설 계획"이라고 밝혔다.

특히 란도리의 ASM 솔루션은 IBM의 보안 인텔리전스 플랫폼인 큐레이더(QRadar)의 ASM 모듈로 운영되거나, 혹은 단독으로도 운영될 수 있다는 유연성을 강점으로 다양한 보안 솔루션과의 통합을 통해 시장 확장에 나설 계획이라고 말했다.