개인 정보 유출이 밥 먹듯 벌어지고 있는 통에 요즘 우리는 정보를 보호하는 일에 주목하고 있다.
우리는 그동안 Anti-Virus, Firewall, IDS/IPS 등 수많은 포인트 솔루션을 써 왔다.
그럼에도 보안 사고는 끊임 없이 발생하고 있고, 지금 이 순간에도 안심하고 있을 수만은 없다는 걸 안다.
예를 들어, 새로운 보안 위협이 나타났다고 가정하자. 기존 IT인프라의취약점을 제거하지 않은 상태에서 무작정 또 다른 포인트 솔루션을 도입하면 이는 새로운 보안 취약성을 높이는 결과를 가져다 준다. 따라서 현재의 보안 취약성을 먼저 제거한 후에 필요한 보안 시스템을 도입하는 것이 훨씬 효과적이라는 것.
이럴 때 RAPID7을 사용하면 된다. 복잡하고 광범위한 IT인프라의 취약점을 진단하고 위험성을 확인하는 일을 RAPID7이 해주는 것. 보안 담당자가 수동으로 하는 것보다 빠르고, 넓은 영역에서 보다 정확하게 진단해낸다.
제품은 꽤 여러 가지가 있다. 통합 보안 취약점 진단 도구인 넥스포즈(Nexpose), 모의 침투 테스트(Pen-testing)가 가능한 메타스플로이트(Metasploit), 휴대용 기기에 대한 위험 분석 도구인 모빌리세이프(Mobilisafe), 개인용 컴퓨터의 보안 취약점 점검 도구인 컨트롤 인사이트
가장 관심을 많이 받는 솔루션은 넥스포즈다. 웹 어플리케이션, 데이터베이스, 오퍼레이팅 시스템 등 모든 IT 보안 영역에 걸쳐 취약점을 진단할 수 있어 활용도가 높기 때문. 현재 4만 5천 개 이상의 취약점에 대해 12만 개 이상의 검사 방법으로 점검을 수행한다. 64비트로 설계되어 있어서 경쟁 제품보다 진단 시간이 짧다는 것도 강점. 악성코드에 노출 위험성을 가진 항목들과 공격 위험에 노출될 수 있는 항목을 직관적으로 표시하면서, 동시에 그 취약점들에 점수를 매겨 위험성이 높은 것부터 정렬해내는 기능도 제공한다. 덕분에 보안 담당자는 위험성이 높은 순서대로 해결할 수 있어 효율적인 관리가 가능해진다.
메타스플로이트는 세계적으로 가장 광범위하고 우수한 해킹 기법을 통해 외부 해커와 동일한 방법으로 침투 테스트를 실시한다. 보안 업계에서는 모의 침투 테스트의 표준으로 통할 정도다. 전세계 20만 명 이상의 사용자가 오픈 소스 네트워크와 커뮤니티를 통해 새로운 해킹 기법과 기술적인 업그레이드에 참여하고 있다.
Rapid7에서 제공하는 취약점 진단 및 관리 솔루션
메타스플로이트를 이용해 모의 침투 테스트를 실시하면 보안 담당자가 침투 예상 경로를 미리 파악할 수 있어 보안이 뚫리기 전에 예상되는 공격을 막기 위한 선제적인 조치를 취할 수 있다.
RAPID7의 최대 강점은 넥스포즈와 메타스플로이트를 결합해 사용할 수 있다는 점이다. 취약점 진단을 수행하면서 동시에 위협에 대한 검증을 실행하기 때문에 보완 및 개선까지 가능해지기 때문이다.
Nexpose와 Metasploit의 Closed-loop
IT인프라가 점점 복잡해면서 보안 위협도 덩달아 늘고 있다. 이에 대한 대비가 부족해 보안사고가 빈번히 발생하는 건 모두 우리의 대비가 상대적으로 느슨했기 때문이다. RAPID7을 사용하면 보안 상황을 꾸준히 점검하고 테스트 해 안전하고 신뢰할만한 네트워크 운영에 도움을 얻을 수 있다.
RAPID7은 국내에 지사를 설립한 1월 이전부터 금융권 및 통신사 등 30여 개의 기업 고객을 확보하고 있었다. 기존 고객에게 효율적인 서비스를 제공하면서 신규 고객을 발굴할 목적으로 3월에는 KCC정보통신과 엘리트 파트너십을 체결하고 활발한 영업을 진행하고 있다.
Nexpose의 탐색 영역
글 | KCC정보통신 보안사업팀 김우영 차장
