[칼럼] 사이버 레드팀의 역할과 중요성
[칼럼] 사이버 레드팀의 역할과 중요성
  • 이동은 이글루시큐리티 부장
  • 승인 2018.12.29 15:20
  • 댓글 0
이 기사를 공유합니다

공격자의 관점에서 보안을 검증한다

‘답정너’라는 말이 있다. ‘답은 정해져 있고 너는 대답만 하면 돼’의 첫 글자만 딴 신조어로 자신이 상대방에게 듣기 원하는 대답을 정해놓고 질문을 하는 사람을 의미한다. 자신이 보고 싶은 것만 보는 ‘답정너’ 문제는 비단 오늘날의 문제가 아니다. 지금으로부터 60여년 전, 사회심리학자 피터 왓슨은 사람들은 자신의 생각을 뒷받침해줄 수 있는 정보만을 선택적으로 탐색하는 경향성, 즉 ‘확증 편향(Confirmation bias)’을 가지고 있다고 이를 설명한 바 있다.

개인을 넘어 조직 역시 이러한 확증 편향에 빠질 수 있다. 다른 구성원의 의견을 비판하거나 부인하는 것이 쉽지 않은 만큼, 최대한 갈등을 최소화하는 방향으로 의견을 내놓기 쉽기 때문이다. 이에, 조직의 약점과 허점을 객관적이고 독립적인 관점에서 파악할 수 있는 사고방식의 중요성이 부각되었으며, 미 육군을 비롯한 정부기관, 주요 기업들을 중심으로 워게임에서 아군인 ‘블루팀’에 맞서 적군의 군사 행동을 취하는 ‘레드팀’의 도입 움직임이 가속화되기 시작했다.

사이버 보안 영역은 단연 ‘레드팀’을 적극적으로 활용하고 있는 분야 중 하나다. ‘사이버 레드팀’은 조직을 노리는 공격자의 관점에서 그들의 방식을 모방하여 조직의 약점을 철저히 파고듦으로써, 보다 완벽하고 치밀한 방어 전략을 만들어내는 역할을 수행한다. 취약점 식별, 보안 유효성 검증에 중점을 두는 취약점 분석과 침투 테스트와 달리, 실제 사이버 범죄자들이 공격을 감행하는 라이프 사이클 전반에 걸쳐 방어자가 어떻게 대응하는지를 평가하고 이를 토대로 개선점을 도출한다는 차이가 있다.

또한, ‘레드팀’은 공격자의 전술·기술·절차를 파악하는 사이버 정보 분석 분야에서 잠재적 오류를 최소화하고 효과적인 검토를 하기 위한 방법론으로도 정의될 수 있다. 흔히 레드팀 분석이라 불리는 ‘대체 분석(Alternative Analysis)’ 또는 ‘구조화 분석 기법(Structured Analytic Techniques)’은 ‘공격자가 무엇을 어떻게 하는가’를 찾아내는 데 초점을 맞춘 기능 분석에서 더 나아가, 진단, 반박, 추론 영역에 해당하는 다양한 분석 기법을 조합하여 ‘누가 왜 공격을 하는가’에 대한 답을 찾아내는 데 그 목적이 있다.

구조화 분석 기법의 분류
구조화 분석 기법의 분류

예시를 통해 구조화 분석 기법을 사이버 정보 분석에 어떻게 적용할 수 있는지 알아보자. 2013년 발생한 6·25 사이버테러 전에 이를 예측하는 보고서를 작성한다고 가정하고, ‘국내 기관의 홈페이지를 대상으로 한 북한의 사전 공격을 탐지했다’는 가상의 상황을 핵심 증거로 추가했다. 먼저, 사건들 사이의 상호 관련성과 추가 수집해야 할 정보를 파악하기 위해 발생 시간 순서대로 타임라인을 만든다.

타임라인
타임라인

다음은 수집한 증거를 토대로 제시할 수 있는 설명이나 결론으로 가설을 수립할 차례다. 가설 수립을 위한 아이디어는 구조화 브레인스토밍을 거쳐 발굴하며, 창의적인 사고를 촉진하기 위해 상황 논리, 이론 적용, 과거 사례 비교 등 분석 방법을 활용한다. 아이디어를 평가, 통합하고 가설들의 상호 배타성과 포괄성 여부를 고려하여 최종 가설을 선정한다.

가설 수립
가설 수립

이후 아래 표와 같이 증거 해석과 추론을 이끌어 가는 가정을 도출하고 각각의 가정을 비판적으로 검토하는 핵심 가정 점검을 실시했다. 검토를 통해 엄밀하게 검증되지 않은 가정들을 삭제하기 보다는 재검토가 필요한 정보를 식별하여 가정을 분명하게 만드는데 목적이 있다.

핵심 가정 점검
핵심 가정 점검

지금까지 레드팀을 기반으로 한 사이버 보안 평가와 정보 분석에 대해 알아보았다. 현실적인 위협과 상황, 문제점, 잠재적 해결책을 바라볼 수 있도록 도와주는 사이버 레드팀은 공격자보다 절대적으로 불리한 위치에 있는 방어자에게 힘을 실어주는 강력한 무기가 될 수 있다. 전쟁에서 승리하려면 실전과 같은 훈련, 적에 대한 정보 분석이 필수적으로 요구되듯이, 지상ㆍ해상ㆍ공중ㆍ우주에 이어 ‘제5의 전장’으로 인식되고 있는 사이버 영역에서도 레드팀의 중요성을 인지하고 이에 중점을 두었으면 한다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회