기업의 사이버 보안과 관련하여 가장 큰 위험에 노출되는 분야 중 하나는 은행업입니다. 은행은 매일 수백만 달러에 달하는 금융 거래를 수행하기 때문에 사이버 공격의 매우 매력적인 표적이 될 수 있습니다. 은행에 대한 이러한 공격 빈도는 점점 증가하고 있으며, 은행은 운영 환경의 위험을 인지하는 것이 매우 중요합니다. 이러한 문제를 해결할 수 있는 한 가지 방법은 레드팀 평가를 실시하는 것입니다.
레드팀 평가 기본적으로 실제 사이버 공격에 얼마나 잘 대처할 수 있는지를 평가하는 모의 훈련입니다. 레드팀 훈련에서 고도로 훈련된 보안 컨설턴트는 조직의 보안을 침해하여 잠재적인 물리적, 하드웨어, 소프트웨어 및 인적 취약점을 노출시킵니다.
레드팀 평가의 중요성
포괄적인 Red Team 훈련은 다음과 같은 취약점과 위험을 노출합니다.
- 네트워크, 애플리케이션, 스위치, 모바일 장치
- 소셜 엔지니어링(현장, 전화, 이메일/문자, 채팅)
- 물리적 공격(펜 드라이브 우회, 카메라 회피, 알람 우회, Wi-Fi 공격 등)
레드팀 평가의 목적은 실제 공격자가 중요하거나 사소해 보이는 허점을 어떻게 악용하여 IT 보안을 침해하는지 파악하는 것입니다. 공격자가 뒷문 데이터 센터로 침입하여 암호화되지 않은 하드 드라이브에 중요한 비즈니스 정보를 훔쳐가는 것입니다.
이러한 모의 공격은 시스템의 취약점과 악용 가능한 구성 오류를 테스트하기 위해 고도로 발전된 기술을 사용하여 수행됩니다. 해커가 단 하나의 취약점만 찾아내면 되는 기존 공격과 달리, 이러한 레드팀 공격은 포괄적이며 사이버 보안 방어 시스템의 모든 문제점을 파악하여 즉시 해결할 수 있습니다.
거짓 플래그 공격을 시뮬레이션함으로써 조직은 방어 체계에 대한 새로운 관점을 얻을 수 있습니다. 조직 구성원들은 보안 조치에 대해 더욱 체계적이고 명확한 관점을 가지고 있을 수 있지만, 악의적인 해커는 완전히 다른 관점으로 접근할 수 있습니다. 레드팀 공격을 수행함으로써 새로운 시각을 가진 구성원이 조직의 방어 체계를 분석하고 이전에 발견되지 않았을 수 있는 취약점을 찾아낼 수 있습니다.
RBI는 무엇이라고 말하나요?
실제로 인도의 중앙은행인 인도중앙은행(RBI)조차도 레드팀 평가(Red Team Assessments)의 사용을 지지했습니다. RBI의 원형의 2016년 XNUMX월, RBI는 은행 내 사이버 보안 프레임워크 구축을 촉구하고 권고 사항 목록을 제시했습니다. 취약점 평가 및 침투 테스트, 그리고 레드팀 훈련에 따라 RBI는 다음과 같은 권고 사항을 제시했습니다.
- 1. 모든 중요 시스템, 특히 인터넷에 연결된 시스템에 대해 주기적으로 취약성 평가 및 침투 테스트를 실시합니다.
- 2. 발견된 취약점은 은행의 위험 관리/처리 프레임워크에 따라 신속하게 수정하여 이러한 취약점이 악용되는 것을 방지해야 합니다.
- 3. 대중이 사용하는 시스템과 기타 중요한 애플리케이션에 대한 침투 테스트는 전문적으로 자격을 갖춘 팀에 의해 수행되어야 합니다.
- VA/PT의 조사 결과와 필요한 후속 조치는 정보 보안/정보 기술 감사팀과 고위/상위 경영진에서 면밀히 모니터링해야 합니다.
- 5개의 레드팀을 활용하면 취약점과 비즈니스 위험을 파악하고, 방어의 효율성을 평가하고, 공격자의 목표와 행동을 시뮬레이션하여 이미 시행 중인 완화 통제를 확인할 수 있습니다.
- 6. Cert-IN, IDRBT 등의 후원으로 진행되는 사이버 훈련에 주기적으로 적극적으로 참여합니다.
기업은 IT 자산을 사전에 보호하고 사이버 보안 위협에 대응하기 위해 Seqrite Services를 고려할 수 있습니다. Seqrite Services는 사이버 보안, 거버넌스 및 위험 평가, 사이버 위협 인텔리전스, 사이버 사고 대응 외에도 준비성 평가, 레드팀 평가, 워게임을 포함하는 레드팀 감사(Red Team Audit) 서비스를 제공합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
