공격면이란?

공격면은 공격자가 시스템, 네트워크, 앱을 악용하거나 침해하기 위해 사용할 수 있는 모든 진입점과 잠재적 취약점을 의미합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 공격면이 무엇인지 알아보기
  • 공격면의 중요성 이해하기
  • 공격면을 줄이기 위한 전략 확보하기

글 링크 복사

공격면이란 무엇이고 왜 중요할까요?

공격면은 공격자가 네트워크나 시스템에 침투하기 위해 악용할 수 있는 모든 진입점과 취약점을 의미합니다. 문과 창문이 많은 집이 침입에 더 취약한 것처럼, 네트워크나 시스템에 문과 창문이 많을수록 침입할 수 있는 잠재적 진입점이 많아집니다. 네트워크의 공격면을 이해하는 것은 매우 중요합니다. 조직은 취약점이 존재하는 위치를 파악하고 그에 따라 모니터링함으로써 공격면을 줄이고 공격자가 시스템에 침입하여 시스템을 손상시키는 것을 훨씬 더 어렵게 만들 수 있습니다.

공격면과 공격 벡터란?

공격면은 공격 벡터와 다릅니다. 공격 벡터는 공격자가 네트워크나 시스템에 침입하는 방법입니다. 예를 들어 일반적인 공격 벡터에는 소셜 엔지니어링 공격, 자격 증명 도용, 취약점 익스플로잇, 내부자 위협에 대한 보호 미흡 등이 있습니다. 반면 공격면은 공격자가 공격을 시작하는 데 사용할 수 있는 모든 진입점을 의미합니다.

공격면의 구성 요소는?

공격면 구성 요소는 네트워크 내에서 표적이 되거나 악용될 수 있는 요소입니다. 공격면에는 디지털, 물리적, 소셜의 세 가지 주요 구성 요소가 있습니다.

  • 디지털 공격면에는 포트, 코드, 무선 연결 등의 네트워크와 서비스가 포함됩니다.
  • 물리적 공격면에는 USB 포트 및 노트북과 같은 엔드포인트 장치가 포함됩니다.
  • 소셜 엔지니어링 공격면은 피싱, 랜섬웨어 시도 등 담당자 또는 임직원을 표적으로 삼는 것을 말합니다.

공격면 관리란?

공격면 관리는 강력한 사이버 보안 상태를 유지하는 데 있어 매우 중요한 부분으로, 조직 네트워크 내의 취약점을 적극적으로 파악, 액세스 및 완화하여 공격면을 줄이고 침해 위험을 최소화합니다. 예를 들어 컴퓨터 시스템의 공격면 관리는 소프트웨어 취약점, 보안이 취약한 비밀번호, 네트워크 연결 등 해커가 접근할 수 있는 모든 진입점을 파악하는 것에서 시작합니다. 이러한 진입점을 파악하면 보안 담당자는 취약점을 분석하고 소프트웨어 업데이트, 인증 방법 강화, 방화벽 구성 등 위험을 완화하기 위한 전략을 구현합니다.

공격면 모니터링이란?

공격면 관리의 핵심은 공격면 모니터링, 즉 조직의 공격면을 실시간 또는 거의 실시간으로 지속적으로 모니터링하는 것입니다. 공격면의 다양한 구성 요소를 지속적으로 관찰하고 분석하면 잠재적인 보안 위험을 감지 및 해결하고 새로운 위협에 적응하는 데 도움이 됩니다.

공격면을 줄이기 위해 조직이 구현할 수 있는 전략은 무엇인가요?

조직이 공격면을 줄이기 위해 구현할 수 있는 다양한 전략이 있습니다 여기에는 다음을 포함하되 이에 국한되지 않습니다.

  • 시스템 약점을 파악하고 최신 보안 패치로 소프트웨어와 운영 체제를 최신 상태로 유지하기 위한 정기적인 취약성 평가 및 침투 테스트
  • Zero Trust 전략을 구현하여 가장 필수적인 기능 또는 담당자만 액세스할 수 있도록 제한
Cloudflare의 Zero Trust 플랫폼은 Zero Trust 네트워크 액세스, 보안 웹 게이트웨이, 클라우드 액세스 보안 브로커(CASB), DNS 필터링 등 공격면을 줄이기 위한 강력한 기술 솔루션을 모두 단일 플랫폼에 기본적으로 통합하여 제공합니다.