게시일: 2023년 12월 20일
기고자: Teaganne Finn, Amanda Downie
더 빠르고 효과적으로 사이버 공격에 대비하고 대응할 수 있는 인사이트를 확보하세요.
Think 뉴스레터 구독하기
네트워크 침투 방식은 윤리적 해커, 즉 레드팀이 해킹 도구와 기술을 사용하여 조직의 컴퓨터 시스템에 대한 모의 사이버 공격을 수행하는 것입니다. 조직의 방화벽을 뚫고 무단으로 액세스하는 것이 목표입니다.
네트워크 침투 테스트에는 웹 애플리케이션, API, 엔드포인트 및 물리적 제어에 대한 공격이 포함될 수 있습니다. 운영 체제에 대한 모의 공격은 보안 취약점을 드러내고 조직에 취약한 부분이 어디인지 알려줄 수 있습니다.
가짜 공격은 보안 팀이 네트워크 인프라와 관련된 보안 취약점을 발견하는 데 도움이 됩니다. 테스트할 수 있는 일반적인 위협에는 분산 서비스 거부(DDos) 공격, 도메인 이름 시스템(DNS), 맬웨어, 피싱 및 SQL 인젝션이 있습니다.
또한 테스터는 도구를 사용하여 정찰을 수행하고 침투 테스트 프로세스를 자동화합니다. 내부 테스트와 외부 테스트의 두 가지 유형이 주로 사용됩니다.
내부 네트워크 테스트: 내부 테스트에서 침투 테스터는 내부 공격자 또는 탈취한 인증 정보로 악의적인 행위를 시도하는 사람으로 행동합니다. 이러한 유형의 테스트는 개인이나 직원이 악용할 수 있는 조직 내 취약점을 찾는 것을 주된 목적으로 합니다. 이 테스트는 정보를 훔치고 권한을 남용하여 비공개 또는 민감한 데이터에 액세스하는 방식으로 이루어집니다.
외부 네트워크 테스트: 외부 네트워크 침투 테스트 서비스는 네트워크에 침입하려는 외부 공격자를 모방하기 위한 것입니다. 이러한 침투 테스터는 서버, 라우터, 웹사이트, 애플리케이션, 직원 컴퓨터 등 인터넷과 직접적으로 연결된 보안 문제를 찾아 오픈 소스 위험 요소를 찾아내는 일을 합니다.
네트워크 침투 테스트는 일반적으로 네 가지 구체적인 단계를 따릅니다. 테스트는 비즈니스 위험과 위험 결과에 대한 자세한 분석이 포함된 네트워크 침투 테스트 보고서로 마무리됩니다.
이 첫 번째 단계에서 윤리적 해커는 주요 이해관계자와 테스트의 전반적인 목표가 무엇인지, 조직에서 어떤 취약점을 확인했는지 논의합니다. 침투 테스트 전에 취약성 평가를 수행해야 합니다.
여기에서 침투 테스터와 이해관계자가 수행할 테스트와 사용할 성공 메트릭을 결정합니다. 테스터는 포트 스캐닝 및 네트워크 매핑(nmap)과 같은 가짜 공격을 수행하기 위해 다양한 도구와 방법론을 사용합니다.
일반적으로 사용되는 세 가지 유형의 테스트 관점이 있습니다. 조직에 따라 이를 개별적으로 사용하거나 결합하여 사용할 수 있습니다.
블랙박스 테스트: '블랙박스' 테스트는 네트워크 시스템에 대한 내부 지식이 거의 또는 전혀 없는 일반 해커의 관점에서 수행됩니다. 이러한 유형의 테스트는 네트워크 내에서 외부로 드러나는 취약점을 악용하는 것이 목표이므로 외부 침투 테스트라고 할 수 있습니다.
그레이 박스 테스트: 이 유형의 네트워크 침투 테스트는 내부에 더 중점을 두고 있으며, 내부 시스템에 액세스할 수 있는 해커를 묘사하는 동시에 외부 해커의 일부 측면을 유지하는 것을 목표로 합니다. 그레이 박스 테스트는 조직 내에서 악의적인 방식으로 권한을 사용하고 있을 가능성이 있는 악의적인 행위자를 대상으로 합니다.
화이트 박스 테스트: 마지막으로, 화이트 박스 테스트는 세 가지 보안 테스트 유형 중 가장 침입적인 테스트입니다. 이 테스트는 IT 전문가 또는 조직의 소스 코드 및 시스템에 대한 모든 가능한 데이터에 액세스할 수 있는 사람을 묘사하기 위해 수행됩니다. 이 테스트는 일반적으로 IT 아키텍처의 무결성을 테스트하기 위해 마지막에 수행됩니다. 또한 대상 시스템에 대한 해커 및 사이버 공격이 침투할 수 없도록 보장합니다.
정찰 및 발견 단계에서는 침투 테스터가 정찰에서 얻은 데이터를 가져와 라이브 테스트를 수행하고 소셜 엔지니어링과 같은 전술을 통해 기존 취약점을 발견합니다. 침투 테스터들은 속이는 도구를 사용하여 개인이 정보를 공유하도록 조작함으로써 취약점이 있는 위치를 찾고 해당 취약점을 대상으로 삼습니다.
검색 단계에서 침투 테스터는 포트 스캐너 및 취약성 스캐너와 같은 도구를 사용할 수 있습니다. 포트 스캐너는 해커가 침입할 수 있는 시스템의 열린 포트를 식별하고 취약성 스캐너는 시스템의 기존 취약점을 식별합니다.
다음 단계는 지금까지 완료한 모든 예비 작업을 실행에 옮기는 것입니다. 이 단계에서 침투 테스터는 스크립트를 악용하거나 데이터 도용을 시도할 수 있는 도구를 사용하여 네트워크 침투 테스트를 수행합니다. 윤리적 해커가 얼마나 많은 피해를 입힐 수 있는지 파악하고, 해커가 액세스 권한을 얻은 경우 시스템 내에서 얼마나 오래 머무를 수 있는지 결정하기 위해서입니다.
침투 테스터는 한 번에 하나의 취약점을 테스트하는 것으로 시작할 수 있지만, 여러 취약점에 대한 테스트를 수행하여 이러한 보안 위험을 해결하기 위한 광범위한 접근 방식이 취해졌는지 확인해야 합니다.
마지막 단계는 수행된 네트워크 침투 테스트를 문서화하고, 각 테스트의 결과를 검토하고, 그런 다음 정보 보안 팀과 수정 단계를 논의하는 것입니다. 보고서는 처음부터 끝까지 전체 프로세스를 자세히 설명하고 조직의 취약점, 증거, 데이터 및 권장 사항을 식별합니다. 이 보고서는 비즈니스 소유자가 식별된 위험을 전체적으로 파악하고 정보에 입각한 의사 결정을 내리는 데 도움이 되는 분석을 하는 데 매우 중요합니다.
조직은 수많은 위협에 직면해 있으며, 데이터에 대한 보호 장치를 마련하는 것은 비즈니스와 민감한 정보를 보호하는 데 매우 중요합니다. 네트워크 침투 테스트는 모든 취약점을 식별하고 가능한 모든 진입점에서 조직의 데이터를 보호합니다. 취약점 스캔은 유용할 수 있지만 테스트 도구만큼 광범위하지는 않으므로 침투 테스트의 보조 도구로 사용해야 합니다.
침투 테스트를 수행하면 어떤 보안 제어가 작동하고 있고 어떤 보안 제어가 강화되어야 하는지 더 잘 이해할 수 있습니다. 네트워크 침투 테스트는 또한 조직에 보안 상태를 분석할 수 있는 기능을 제공합니다.
조직의 네트워크 취약점을 선제적으로 분석하면 데이터 유출 가능성을 거의 제거할 수 있습니다. 침투 테스트는 보안 평가 및 사이버 보안 스캔을 통해 전반적인 보안을 개선합니다.
네트워크를 모니터링하고 정상 상태를 유지하기 위해 다양한 반복 작업을 자동화하고 오케스트레이션합니다.
가장 중요한 자산을 노출시키는 취약점을 발견하고 수정하기 위해 모바일 애플리케이션, IoT 앱, 네트워크, 하드웨어 및 인력을 테스트하세요.
입증된 보안 기술, 전문성과 현대적인 솔루션으로 빠르게 변화하는 환경에 앞서고 정교한 사이버 보안 위협으로부터 인프라와 네트워크를 보호하세요.
X-Force Red 포털을 사용하면 문제 해결에 관련된 모든 사람이 취약점이 발견된 직후 테스트 결과를 확인하고 편리한 시간에 보안 테스트를 예약할 수 있습니다.
IBM X-Force Threat Intelligence Index 2024는 보안팀 및 비즈니스 리더에게 실행 가능한 인사이트를 제공합니다. 이를 통해 위협 행위자가 공격을 수행하는 방식과 조직을 선제적으로 보호하는 방법을 이해할 수 있습니다.
2024년 데이터 유출 비용 보고서의 종합 결과를 살펴보세요. 데이터 유출 피해를 입은 604개 조직의 경험에서 교훈을 얻으세요.
X-Force는 위협 인텔리전스와 연구를 바탕으로 다양한 공격 및 방어 제품과 서비스를 제공합니다.
매주 기고되는 새로운 블로그 게시물과 함께 한 곳에서 읽을 수 있는 최신 X-Force 연구
이 eBook에서는 사이버 범위 제품과 조직이 전체 비즈니스 위기 대응을 위해 훈련할 수 있는 방법에 대해 설명합니다.