[데일리시큐]전직 NATO 해커 “사이버 세계에 휴전은 없다…공급망이 가장 취약”

내용 요약

NATO 레드팀 해커 출신인 블랙 카이트 CTO 칸단 볼룩바스는 사이버 공간에는 휴전이 없다고 강조하며, 이란과 이스라엘 간 휴전이 성립되더라도 온라인 공격은 계속될 것이라고 경고했습니다. 그는 NATO에서 사이버테러 대응 태스크포스로 활동하며 침투 훈련을 주도했던 경험을 바탕으로 사이버 공격의 지속성을 강조했습니다.

핵심 포인트

• 사이버 공간에는 휴전이 없다.
• 이란-이스라엘 휴전에도 온라인 공격은 지속될 것이다.
• NATO 레드팀 해커 출신 전문가의 경고.

기술 세부 내용

1️⃣ Red Team (레드팀)

• Red Team은 조직의 보안 취약점을 찾기 위해 실제 공격자처럼 행동하는 윤리적 해킹 팀입니다. penetration testing(침투 테스트)과 vulnerability assessments(취약점 평가)를 통해 시스템의 방어력을 테스트합니다. ️
• 공격 시뮬레이션을 통해 방어 시스템의 효율성을 검증하고, 발견된 취약점을 개선하여 보안 강화에 기여합니다.
• 레드팀 훈련은 주로 기업 및 정부 기관에서 실시하며, 실제 공격 상황을 재현하여 대응 능력을 향상시키는 데 중점을 둡니다.
• NATO와 같은 국제기구에서도 레드팀을 운영하여 사이버 공격에 대한 대비 태세를 강화하고 있습니다.

2️⃣ Penetration Testing (침투 테스트)

• 시스템, 네트워크 또는 웹 애플리케이션의 보안 취약점을 식별하기 위해 수행하는 공격 시뮬레이션입니다.
• 실제 해커가 사용하는 기법과 도구를 사용하여 시스템에 침투를 시도하고, 성공 시 그 과정과 영향을 분석합니다.
• Black Box, White Box, Grey Box testing 등 다양한 유형의 침투 테스트가 있으며, 각각 테스터가 가지고 있는 시스템 정보의 수준이 다릅니다.
• 발견된 취약점은 심각도에 따라 분류되고, 개선 방안과 함께 보고서로 제공됩니다.

3️⃣ Vulnerability Assessments (취약점 평가)

• 시스템, 네트워크 또는 애플리케이션의 알려진 보안 취약점을 식별하는 프로세스입니다. ⚠️
• 자동화된 스캔 도구 또는 수동 분석을 통해 취약점을 파악하고, 취약점 데이터베이스(CVE)와 비교하여 위험 수준을 평가합니다.
• 침투 테스트와 달리, 취약점을 악용하는 단계까지는 진행하지 않습니다.
• 정기적인 취약점 평가는 보안 위협을 조기에 발견하고 대응하는 데 중요한 역할을 합니다. ️

4️⃣ Cyber Terrorism (사이버 테러리즘)

• 컴퓨터 시스템과 네트워크를 대상으로 하는 테러 행위를 의미합니다.
• 정치적, 이념적 또는 종교적 목적을 달성하기 위해 사이버 공격을 감행하며, 주요 기반 시설이나 정부 기관을 표적으로 하는 경우가 많습니다.
• 데이터 유출, 시스템 마비, 서비스 중단 등 심각한 피해를 초래할 수 있으며, 사회적 혼란과 공포를 야기할 수 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167431