국제치안산업대전 ‘대한민국 보안 컨퍼런스 2023’에서

SK쉴더스는 제로데이 공격에 대한 대응방안을 발표했습니다.

그 생생한 현장을 자세히 살펴보겠습니다!

‍

‍

1/ SK쉴더스, 2023 대한민국 보안 컨퍼런스에서 ‘제로데이’를 말하다!

10월 19일(목)~20일(금), 인천 송도컨벤시아에서 경찰청 주관 국제치안산업대전, ‘2023 대한민국 보안 컨퍼런스’가 열렸습니다. <진화하는 사이버공격과 차세대 대응방안>이라는 주제로 열린 이번 행사에서는 SK쉴더스를 비롯한 보안 관련 업계 및 학계의 다양한 발표가 이뤄졌는데요.

‍

인천 송도컨벤시아에서 열린 <국제치안산업대전>

‍

SK쉴더스의 EQST Lab 이호석 이사는 <레드팀 관점의 제로데이 공격 및 대응방안>이라는 주제로, 제로데이 트렌드와 연구 방법론, 이를 통해 발견한 사례 등을 발표했습니다. 또한, 이를 효과적으로 방어하는 방법은 어떤 것들이 있는지 소개했습니다.

‍

_{<2023 대한민국 보안 컨퍼런스>에서 발표를 하고 있는 EQST Lab 이호석 이사}

‍

2/ 제로데이란? 공격 위험성과 2023년 주요 피해 사례

제로데이 공격은 알려지지 않은 보안 취약점을 이용한 공격을 의미합니다. 지피지기면 백전불패라는 말이 있듯, 이와 반대로 취약점에 대한 정보가 없다면 공격을 인지하기 어렵기 때문에 심각한 피해를 입을 수 있습니다. 이러한 취약점을 악용하는 사례는 2015년부터 꾸준히 증가하고 있는 추세인데요.

‍

‍

제로데이 공격에는 5가지 주요 위험성이 있습니다.

​

⚠️ 제로데이 공격의 위험성

✅ 취약점 공개 및 패치 전 위협 노출

✅ 활발한 다크웹 거래 및 악용

✅ 보안 솔루션의 높은 미탐률

✅ 공개된 제로데이를 악용한 해킹 공격 급증

✅ 랜섬웨어 그룹의 악용으로 인한 피해 규모 상승

​

이러한 5가지 위험성으로 인해 개인정보가 유출되거나 PC가 감염되는 등, 올해 정말 다양한 사건사고가 발생했습니다. 2023년 주요 공격 사례는 다음과 같은데요. 피해 금액과 개인정보 유출 건수를 보면 그 심각성이 어느 정도는 체감되죠?

​

⚠️ 2023년 주요 피해 사례

‍

‍

3/ 제로데이 취약점 대응 방법론 5단계

‍

그렇다면 취약점에 대응할 수 있는 방법은 무엇일까요? 이번 컨퍼런스에서 레드팀* 관점에서의 대응 방법을 발표했습니다.

_{​* 레드팀(Red Team): 모의해킹을 진행하여 취약점을 파악 및 대응하는 전문가 팀}

​

레드팀은 취약점을 사전에 발견하고 조치하여 자산을 보호하는데요. EQST가 제시하는 제로데이 대응 방법론은 자산 목록화 및 진단 대상 선정부터, 취약점 탐색 및 취약점 조치까지 총 5단계로 구성됩니다.

‍

‍

EQST 제로데이 대응 방법론 5단계

‍

① 자산 목록화 및 진단 대상 선정: 자산 목록화, 추가 정보 수집, 가능성 높은 대상 선정

② 기초 정보 수집: 주요 기능 확인, 동작 원리 이해, 핵심 로직 파악

③ 취약점 체크 리스트 제작: 로직 별 CWE 기반, 취약점 누락 최소화

④ PoC 분석: 공개된 관련 PoC 분석, 근본적인 취약 원인 파악

⑤ 취약점 탐색 및 조치: 신규 취약점 발견, 취약점 제보 및 패치

‍

4/ SK쉴더스가 제공하는 제로데이 공격 대응 방안

‍

고도화되는 공격에 대응하기 위해서는 개개인의 보안 관리와 함께 사전에 취약점을 찾아 제거하는 선제적인 대응이 필요합니다. SK쉴더스에서는 전문적인 기술력과 축적된 노하우를 이용하여 다음과 같은 서비스를 제공하고 있습니다.

‍

_{SK쉴더스의 제로데이 공격 대응 방안}

‍

SK쉴더스 모의해킹 서비스가 궁금하다면?

EQST 진단 가이드가 궁금하다면?

EQST insight가 궁금하다면?

‍

국제치안산업대전 ‘2023 대한민국 보안 컨퍼런스’에서 선보인

SK쉴더스의 발표 섹션, 잘 보셨나요?

제로데이의 위험성을 알리고 선제적으로 대응하기 위해 SK쉴더스는 앞으로도 노력하겠습니다.

‍

‍

​