위협 분석이란?

위협 분석은 조직의 보안 프로토콜, 프로세스 및 절차를 평가하여 위협과 취약점을 식별하고 잠재적인 공격에 대한 정보를 사전에 수집하는 것을 목표로 하는 사이버 보안 전략입니다.

보안 팀은 조직을 대상으로 하는 다양한 위협을 자세히 연구함으로써 조직을 대상으로 하는 위협의 정교함 수준, 악용 관련 전략에 대해 효과적으로 파악하고, 이러한 위협에 취약할 수 있는 조직의 보안 태세 영역을 식별할 수 있습니다.

위협 분석은 IT 사이버 보안에서 사후 대응 전략으로 분류됩니다. 조직은 보안 경계에 대해 위협이 발생하면 실시간으로 위협을 평가하기 때문입니다. 이 전략은 조직을 대상으로 하는 공격에 의존하지만, 제대로 수행될 경우 예측하지 못한 사이버 공격으로 인한 피해 범위를 크게 줄일 수 있습니다.

위협 분석에서 발견되는 위협 유형

성공적인 위협 분석 전략을 통해 조직 내에서 다양한 유형의 위협을 발견할 수 있습니다. 위협의 분류는 다음과 같습니다.

1. 우발적 위협
   보안 프로세스 구성 오류나 사고로 인해 조직이 노출되는 등 오늘날 사이버 공격의 주요 원인 중 하나는 불행히도 인적 오류로 인해 발생하는 악용입니다. 조직은 위협 분석을 수행하여 악의적인 공격자가 오류를 악용하기 전에 우발적인 오류를 식별하고 해결할 수 있습니다.
2. 고의적인 위협
   모든 조직이 우려하는 위협은 고의적 위협입니다. 고의적인 위협은 악의적인 공격자가 조직 내의 중요 데이터에 액세스한 후 이를 악용하여 수익을 내기 위해 수행하는 위협입니다.
3. 내부 위협
   가장 우려스러운 위협 중 하나는 예상하지 못한 위협입니다. 조직은 외부 위협에 대해 우려하고 정교한 보안 아키텍처를 구축하여 악성 행위자를 차단하는 경우가 많지만, 실질적인 우려 사항은 조직의 보안 매개 변수 내부에 있습니다. 불행히도 직원은 중요 정보에 더 쉽게 액세스할 수 있으므로 직원이 악의적인 행동을 하기로 결정하면 치명적인 결과를 초래할 수 있습니다.

끊임없이 변화하는 오늘날의 사이버 위협 환경에서는 악성 공격자보다 한발 앞서 나가는 것이 매우 중요합니다. 이러한 공격자보다 앞서 나가기 위한 가장 좋은 방법 중 하나는 악용에 대해 자세히 이해하는 것입니다. 위협 분석 전략을 통합하여 얻을 수 있는 가장 큰 이점 세 가지를 살펴보겠습니다.

1. 위협 모델링에 대한 지속적인 업데이트
   우수한 사이버 보안 전략의 가장 중요한 측면 중 하나는 효과적인 최신 위협 모델을 구축하는 것입니다. 위협 모델은 사이버 위협의 현재 상태에 대한 포괄적인 뷰를 제공하기 위한 것입니다. 물론 오늘날의 사이버 위협 환경이 빠른 속도로 변화하고 있기 때문에 위협 모델도 이러한 변화에 대응하기 위해 빠르게 변화하고 있습니다. 하지만 새로운 기술이나 서비스가 출시될 때마다 사이버 범죄자가 악용할 수 있는 잠재적인 보안 리스크 또는 새로운 공격 표면이 발생합니다.
   
2. 공격 범위 축소
   조직은 탄탄한 위협 분석 전략에 투자하면 공격 표면이 크게 감소한다는 이점을 얻을 수 있습니다. 위협 분석 조직이 식별된 위협 목록을 지속적으로 업데이트하기 때문입니다. 이를 통해 보안 팀은 각 보안 경계를 강화하여 공격 범위를 줄일 수 있습니다.
   
   또한 DevOps 팀원은 이 정보를 사용하여 위협을 크게 완화하고 전반적인 리스크 프로필을 낮출 수 있습니다.
   
3. 최신 리스크 프로필
   내부 저장소 또는 리스크 관리 시스템을 통해 위협을 지속적으로 평가하고 분류하면 최신 리스크 프로필이 생성되어 조직의 보안 태세가 크게 개선됩니다.
   
   최신 리스크 프로필을 사용하여 보안 정책 및 절차를 평가하는 내부 감사를 수행하고 조직의 리스크 완화 전략을 지속적으로 개선할 수 있습니다. 이 모든 것은 보안 태세를 개선하려는 조직에 엄청난 가치를 제공합니다.

위협 분석은 분기별로 수행되는 경우가 많지만 조직의 고유한 사이버 보안 이니셔티브에 따라 빈도가 결정되는 경우가 많습니다.

정부, 금융 또는 의료와 같이 리스크가 높은 산업에 속한 조직의 경우 위협 분석을 더 자주 수행하도록 권장되는 경우가 많습니다. 이러한 보안 프로토콜의 빈도가 증가함에 따라 다른 사이버 보안 이니셔티브에 전용될 수 있는 내부 리소스를 묶어 두지 않도록 이러한 운영을 담당하는 타사 서비스를 이용하는 것이 도움이 될 수 있습니다.

위협 분석 수행은 조직에서 정하는 고유한 보안 요구 사항에 따라 다양한 형태와 형식을 취할 수 있지만, 거의 모든 위협 분석에는 위협 분석 수행의 네 가지 공통적인 단계가 있습니다.

대부분의 위협 분석 전략에서 볼 수 있는 4가지 공통적인 단계는 다음과 같습니다.

1. 위협 평가 범위 정의
   성공적인 위협 평가는 범위를 정의하는 것에서 시작됩니다. 위협 평가의 범위를 정의하면 목표, 위협 평가에서 다루는 내용, 성공적인 위협 평가를 수행하는 데 필요한 사항을 지정하여 성공을 위한 기반을 마련할 수 있습니다. 이 사전 계획 단계에서는 성공적인 위협 분석의 모습과 모든 단계에 수반되는 사항에 대한 명확한 로드맵을 제공해야 합니다.
2. 위협 평가를 수행하는 데 필요한 프로세스 및 절차 구축
   적절한 범위가 설정되면 목표 설정, 분석 목표를 달성하기 위해 평가해야 하는 대상과 필요한 것, 프로세스, 절차가 쉽게 설정됩니다. 범위를 통해 로드맵이 수립되면 프로세스 및 절차는 위협 분석을 수행하기 위한 실질적인 툴, 프로세스 및 절차를 통해 이러한 접근 방식을 강화합니다.
3. 위협에 대한 등급 시스템 정의
   위협 분석에서 식별된 위협에 대한 등급 시스템을 정의하면 모든 주요 이해관계자에게 위협, 리스크 및 취약점의 심각도를 접근하고 이해하기 쉬운 형식으로 알릴 수 있습니다. 또한 조직 전반에 걸쳐 합의되고 엄격한 등급 매개 변수를 따르는 등급 시스템을 정의함으로써 위협 분석이 수행된 후에도 오랫동안 위협을 분류, 보고, 모니터링할 수 있습니다.
4. 위협 분석 수행
   범위, 프로세스, 절차, 등급 시스템이 확립되면, 마지막으로 위협 분석을 수행해야 합니다. 여기에서 조직은 내부 보안 팀 또는 직원의 전문성을 활용하여 위협 분석을 수행하거나 타사를 고용하여 위협 분석을 지원할 수 있습니다.

위협 분석과 리스크 분석은 모두 강력한 사이버 보안 전략의 필수 구성 요소입니다. 위협 분석과 마찬가지로, 리스크 분석은 조직이 직면한 리스크 및 보안 우려 사항을 파악하는 것을 목표로 합니다. 리스크 분석은 보안 문제를 파악하기 위해 루트 프로세스와 시스템을 더 깊이 파고드는 반면, 위협 분석은 실시간으로 발생하는 보안 우려 사항을 기준으로 위협을 식별한다는 차이점이 있습니다.

따라서 리스크 평가는 조직의 취약점에 영향을 미치는 보다 포괄적인 서비스, 애플리케이션, 정책 및 절차를 내부적으로 다룹니다. 예를 들어 리스크 분석은 보안 툴을 대상으로 하는 공격을 평가하기를 기다리지 않고 보안 툴이 제대로 작동하는지 확인하기 위해 위협 분석보다 더 사전 예방적인 접근 방식을 취해 보안 툴을 심층적으로 분석할 수 있습니다.

VMware는 조직의 보안을 유지하도록 설계된 맞춤형 서비스 제품군을 제공하여 조직이 위협 분석 이니셔티브의 격차를 극복할 수 있도록 지원하기 위해 최선을 다하고 있습니다. VMware Threat Analysis Unit은 혁신과 세계적 수준의 연구를 통해 고객을 보호하여 조직이 사이버 위협에 한발 앞서 대응할 수 있도록 지원합니다. VMware Threat Analysis Unit에 대해 자세히 알아보십시오.