“Coinbase는 매우 많은 자산을 보관하고 있는데, 저희가 해야 할 가장 중요한 일은 고객의 자산을 안전하게 보호하는 것입니다.”라고 세계 최고의 암호화폐 플랫폼 중 하나인 Coinbase의 최고정보 보안책임자(CISO) Jeff Lunglhofer가 말합니다.
Coinbase는 전 세계 사람들이 이 새로운 경제의 혜택을 쉽고 안전하게 누릴 수 있도록 가장 신뢰할 수 있는 암호화폐 제품 및 서비스를 구축하고 다른 빌더를 지원하고 있습니다. 그러나 암호화폐의 가치가 급등함에 따라 암호화폐 지갑과 플랫폼에 대한 사이버 공격의 빈도도 증가했습니다.
그렇다면 Coinbase는 어떻게 고객의 신뢰를 유지할 수 있을까요?
“암호화폐 업계에서 가장 신뢰받는 기업이 되려면 가장 안전한 플랫폼을 제공해야 합니다.”라고 Coinbase에서 연중무휴 글로벌 보안 모니터링 팀을 이끄는 보안 운영 책임자인 Pete Smith는 말합니다. 또 그는 “이는 현존하는 최고의 최신 위협을 방어한다는 의미입니다. 그리고 무엇을 방어해야 하는지를 파악하려면 공격자를 유혹하는 것이 무엇인지 알아야 합니다.”라고 덧붙입니다.
Coinbase의 비즈니스는 독특한 공격 표면을 만듭니다. 비교적 새롭고 빠르게 진화하는 이 분야의 가장 큰 기업 중 하나입니다. 새로운 서비스와 기능의 발 빠른 개발을 지원하고, 적극적인 인수합병(M&A) 전략을 보유하고 있습니다. Coinbase의 보안팀은 10년 넘게 위험과 변동성에 대응해 온 경험을 바탕으로 고객의 보안을 유지하기 위해 새로운 기술에 지속적으로 투자하고 있습니다.
Lunglhofer는 “저희는 최첨단 분야의 정점에 서 있습니다.”라고 말하면서 “클라우드에서 태어나 클라우드에서 자랐죠. 저희에게는 많은 클라우드 기능과 중요한 SaaS 기반 노출이 있습니다. 대규모 데이터 센터는 없습니다. 이는 전통적인 금융 기관과는 매우 독특하게 다른 위험 모델입니다.”라고 말합니다.
이 환경을 보호하려면 정교한 공격 표면 관리(ASM)와 고급 레드팀 구성 역량이 필요합니다.
Coinbase는 다양한 ASM 오퍼링을 상세히 분석한 결과, IBM X-Force Attack Targeted 서비스를 포함한 IBM Security Randori Recon 솔루션을 사용하기로 결정했습니다. Lunglhofer가 말했듯이 이 솔루션은 “가치 관점과 순수한 기능 관점에서 최고의 성과”를 보였습니다.
Coinbase는 현재 여러 해에 걸쳐 Randori를 사용해 왔으며, 회사가 빠르게 발전함에 따라 Randori 팀과 긴밀히 협력하여 끊임없이 변화하는 공격 표면을 지속적으로 테스트하고 강화했습니다. Randori는 ASM 자동화 소프트웨어를 사이버 보안 전문가 및 윤리적 레드팀 해커로 구성된 인적 팀인 X-Force Red와 결합합니다. 자동화가 대규모로 표면 테스트를 추진하는 동안 사람들은 Coinbase와 직접 협력하여 더 깊은 인사이트와 뉘앙스가 필요한 문제를 해결합니다.
Lunglhofer는 “저는 항상 Randori 팀원들과 대화를 나누면서 깊은 인상을 받았습니다.”라고 말합니다. 이어서 그는 “이들은 저희의 우려 사항을 듣는 데 많은 시간을 할애한 다음 해당 정보를 취합하여, 매우 정말 의미 있는 공격 계획으로 종합해 줍니다. 저희가 어느 부분을 강화할 수 있는지 보여주는 거죠. 당사의 비즈니스를 깊이 이해하고 이에 관해 몇 시간 동안 전화로 대화를 나누며 타겟팅에 집중하는 것은 정말 차원이 다른 일입니다. 이러한 수준의 투자는 Randori 팀의 큰 차별화 요소입니다.”라고 설명합니다.
시간이 지남에 따라 Coinbase는 효과를 극대화하기 위해 Randori를 사용하는 방법을 조정했습니다. 약 처음 1년간 Coinbase는 Randori 팀을 거의 독립적으로 운영했는데, Lunglhofer의 표현을 빌리자면 “색이 매우 짙은 레드팀”으로서 Coinbase의 네트워크 전반에서 잠재적인 위험을 은밀하게 찾아냈습니다. 매우 가치 있는 발견도 있었지만, 대체로 Coinbase 보안 팀의 기술 덕분에 네트워크는 타이트했습니다. 레드팀은 개선이 필요한 부분을 찾기가 어려웠습니다.
Lunglhofer와 팀은 더 안정적인 가치를 창출할 수 있는 가능성을 보고, Randori 레드팀이 공격 계획 세션에서 Coinbase 보안 '블루'팀과 직접 협력하도록 하여, 은밀하고 비밀스러운 레드팀을 보다 협력적인 퍼플팀으로 대체했습니다. 이제 네트워크에 대한 깊은 지식을 갖춘 Coinbase 팀원들이 레드팀을 가장 테스트하고 싶은 영역으로 안내합니다. 그 결과에 대해 Lunglhofer는 “적을 더 정확하게 시뮬레이션하는 더 영향력 있는 테스트가 가능해졌습니다. 훨씬 더 일관되고 긍정적인 영향을 미칩니다.”라고 설명합니다.
Smith와 동료인 Paul Hodapp(Coinbase의 보안 기술 프로그램 관리 책임자)은 Randori를 활용한 두 가지 구체적이고 다양한 사례를 소개합니다.
기존 네트워크의 보안 강화
Randori 팀이 최근 특정 비콘 프로토콜과 관련된 한 환경에서 가시성 격차를 발견했을 때, Smith는 해당 환경의 주요 인력을 보안 운영팀 및 Randori 직원과 함께 불러 모았습니다. Smith는 “모든 사람이 한 공간에 모이게 됐죠.”라고 말하며, “인프라 담당자는 전체적인 수준에서 문제 해결 방법을 생각하고, 보안 담당자는 작성해야 하는 탐지 유형에 대해 생각하게 됩니다. 이 모든 것을 며칠 만에 솔루션 패키지로 통합하고 문제를 해결했습니다.”라고 설명합니다.
인수합병(M&A) 온보딩
Hodapp은 빠른 인수 기간 동안 자신의 팀이 Randori를 사용하여 Coinbase의 높은 보안 표준에 맞춰 인수를 체계적이고 규율 있는 접근 방식으로 지원했다고 설명합니다. M&A 계약을 체결하면 Coinbase는 인수한 회사에 보안 도메인에 대한 광범위한 정보를 제공하도록 합니다. 그런 다음 Coinbase는 Randori를 환경에 적용하여 객관적으로 점검하고, 잠재적으로 잊혀지거나 알려지지 않은 요소(섀도우 IT)를 발견할 수 있습니다. Hodapp은 “더 많은 가시성과 독립적인 데이터 소스를 확보할 수 있게 되었습니다.”라고 말하면서 “Randori 플랫폼을 살펴보고 모든 것이 정리되었는지, 아니면 아직 갈 길이 남았는지 금방 확인할 수 있었습니다. 저희가 모르는 공격 표면과 파악하지 못하는 위험이 없으니, 안심할 수 있습니다.”라고 설명합니다.
Coinbase 팀에게는 위의 모든 것이 신뢰로 귀결됩니다. 이 회사는 고급 암호화폐 사용자든 초보자든 고객의 신뢰를 얻고 유지하기 위한 핵심 요소로 정교한 보안 프로그램을 구축했습니다. 하지만 완벽한 연결 기술이나 네트워크는 없습니다. Smith는 “그래서 저희는 지속적으로 팀의 수준을 높이는 데 도움을 줄 파트너를 찾고 있습니다.”라고 말하면서 “이를 위해서는 그에 못지않게 정교한 파트너가 필요한데, Randori에서 그 답을 찾게 되었죠. Randori는 경계 태세를 유지하는 데 도움이 됩니다."라고 설명합니다.
Coinbase(ibm.com 외부 링크)는 10억 명 이상의 사람들이 암호화폐를 통해 경제에 공정하게 참여할 수 있도록 함으로써 경제적 자유를 증진하는 것을 사명으로 삼고 있습니다. 사람과 기관이 거래, 스테이킹, 보관, 지출, 빠르고 자유로운 글로벌 송금 등 암호화 자산에 쉽게 참여할 수 있는 신뢰할 수 있는 플랫폼을 제공하여, 100년 된 기존 금융 시스템을 업데이트하는 것을 목표로 합니다. Coinbase는 또한 온체인 활동을 위한 중요한 인프라를 제공하고 온체인이 새로운 온라인이라는 비전을 공유하는 빌더를 지원합니다. 아울러 Coinbase는 암호화폐 커뮤니티와 함께 전 세계에서 암호화폐의 이점을 누릴 수 있도록 책임 있는 규칙을 옹호합니다.
법률
© Copyright IBM Corporation 2024. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
2024년 4월, 미국에서 제작.
IBM, IBM 로고, ibm.com, IBM Security, Randori는 미국 및/또는 기타 국가에서 사용되는 International Business Machines Corporation의 상표 또는 등록 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/legal/copyright-trademark에서 확인할 수 있습니다.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
본 문서에서 인용되거나 설명된 모든 고객 사례는 일부 고객이 IBM 제품을 이용한 방식과 그로 인해 달성할 수 있는 결과에 대한 예시로 제공됩니다. 실제 환경 비용과 성능 특성은 개별 고객 구성 및 조건에 따라 다를 수 있습니다. 각 고객별 실제 결과는 전적으로 고객이 주문한 시스템과 서비스에 따라 크게 달라질 수 있으므로 일반적인 기대 결과는 제시될 수 없습니다.
본 문서에서 인용되거나 설명된 모든 고객 사례는 일부 고객이 IBM 제품을 이용한 방식과 그로 인해 달성할 수 있는 결과에 대한 예시로 제공됩니다. 실제 환경 비용과 성능 특성은 개별 고객 구성 및 조건에 따라 다를 수 있습니다. 각 고객별 실제 결과는 전적으로 고객이 주문한 시스템과 서비스에 따라 크게 달라질 수 있으므로 일반적인 기대 결과는 제시될 수 없습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
우수 보안 실천 선언문: 어떤 IT 시스템이나 제품도 완전히 안전한 것으로 간주되어서는 안 되며 어떤 단일 제품, 서비스 또는 보안 조치도 부적절한 사용이나 액세스를 방지하는 데 상시 효과적일 수는 없습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.