웨비나속 Q&A

소프트웨어 공급망 보안 강화를 위해 일반적으로 CI/CD파이프라인관점에서 SBOM및 VEX기능을 적극 활용하고 있습니다. 이를 통해 우리가 사용하는 상용 소프트웨어와 오픈소스의 모든 구성 요소를 정확히 파악하는 것이 필요합니다. 구체적으로, SBOM을 생성하고 분석하여 각 구성 요소의 의존성 및 출처를 명확히 하고, 알려진 취약점(CVE) 정보를 식별하고 VEX를 결합하여 해당 취약점이 우리의 소프트웨어에 실제로 미치는 영향을 정량적으로 평가하고 불필요한 노이즈를 제거하도록 합니다. 일반적으로 해당 기능을 제공하고 있는 CNAPP솔루션을 통해서 관리하는 것을 권고 드립니다.

Google Cloud 2025-06-25 14:45

Sbom 구성에 대한 표준이 있나요? 이에 대한 표준 없이는 특히 의존성의 추적이 무척 어려울 것 같은데요

이형준 2025-06-25 14:49

Mandiant의 사고 대응 지표(IDM) 분석에서 가장 빈번하게 식별된 횡적 이동 기술은 원격 서비스(T1021)였으며, 특히 SMB/Windows 관리 공유(23.3%)와 원격 데스크톱 프로토콜(RDP, 22.6%) 악용이 두드러졌습니다. 네트워크 또는 엔드포인트 보안 체계 설계의 주요 포인트는 신원 및 접근 관리(IAM) 강화, 하이브리드 환경 통합 지점 보안, 포괄적인 로깅 및 가시성 확보, 엔드포인트 보안 및 정책 준수 그리고 최소권한 원칙을 적용하고 지속적으로 관리하고 모니터링 하는 것이 필요합니다.

Google Cloud 2025-06-25 14:40

골든 타임" 이라고 얘기하는 위협 탐지 시간이 줄어들수록 공격자가 시스템 내에서 활동할 수 있는 '드웰 타임(Dwell Time)'이 짧아지므로, 조직의 대응 시간 또한 이에 맞춰 극적으로 단축되어야 합니다. 최근 공격자들이 AI이용한 공격들이 관찰되고 있기 때문에 그에 맞게 기업보안에 AI를 이용한 보안 강화가 필요하지 않을까 싶습니다.

Google Cloud 2025-06-25 14:31

많은 질문들을 주셔서 먼저 감사드립니다. 다른 분들도 답변을 드려야하기 때문에 대표적으로 세번째 질문에 먼저 답변 드리겠습니다. 원격 근무자, 외주 인력 및 파트너에 대한 효율적인 인증, 접근 제어, 감사 시스템 운영을 위한 우선 4가지 정도를 특히 고려하셔야 합니다. 1) 강력한 다단계 인증(MFA) 의무화, 2) 제로 트러스트 기반의 최소 권한 접근 제어, 3) 세분화된 역할 기반 접근 제어(RBAC), 4) 활동 모니터링 및 감사 강화를 통해서 위협에 대한 가시화를 확보하는 것이 중요합니다.

Google Cloud 2025-06-25 14:27

맨디언트가 분석한 클라우드 침해 사고의 공통 특징은 잘못된 구성(Misconfiguration), 취약한 ID/접근 관리(IAM) 및 서비스 계정 키 관리 미흡, 그리고 불충분한 로깅/모니터링입니다. 이를 기반으로 조직은 IAM 권한의 최소화 및 정기 감사, 서비스 계정 키의 안전한 관리, 그리고 통합된 로깅 및 위협 탐지 시스템 구축을 최우선으로 점검해야 합니다. 특히, 클라우드 환경 내 잘못된 설정과 과도한 권한 부여를 식별하고 수정하는 것이 가장 중요합니다.

Google Cloud 2025-06-25 14:24

인포스틸러는 다양한 경로를 통해 사용자 시스템에 침투하며, 주로 사용자의 부주의나 시스템의 취약점을 악용합니다. 엔트포인트만 특정하여 얘기하기 보다는 여러 부분을 함께 보안 탐지 및 모니터링을 강화하는 것이 필요합니다. 피싱(Phishing) 이메일 및 스피어 피싱(Spear Phishing), 악성 웹사이트 및 드라이브-바이 다운로드, 크랙 소프트웨어, 불법 다운로드 및 토렌트 및 취약점 익스플로잇(Exploit) 또는 USB 드라이브 등 이동식 저장 매체가 대표적인 attack vector로 고려할 수 있겠습니다.

Google Cloud 2025-06-25 14:21

쉽게 이해하실 수 있게 Mitre ATT&CK에 등록된 TTPS(Tactics, Techniques, and Procedures)들이 얼마나 침해사고 현장에서 확인되었는지 확인된 부분입니다.

Google Cloud 2025-06-25 14:17

Google Cloud는 API 보호를 위해 강력한 ID/접근 제어, 다층 네트워크 보안(WAF, DDoS, 경계 통제), 데이터 암호화, 그리고 고급 모니터링 및 자동화된 위협 탐지 기능을 통합적으로 제공하고 있습니다. 이러한 기능들을 활용하여 API 취약점 공격, 데이터 탈취, 봇 공격 등 다양한 위협에 효과적으로 대응하고, 클라우드 환경에서 API의 안전을 확보할 수 있습니다.

Google Cloud 2025-06-25 14:12

클라우드 침해 사고 조사 시 공격자의 Lateral Movement(측면 이동)를 허용하게 되는 가장 흔한 IAM(Identity and Access Management) 정책 설정 실수는 다음과 같습니다. 대표적으로 과도한 권한 부여, 와일드카드 권한 사용, 사용하지 않는 계정/권한 방치, 서비스 계정 키 관리 부실 등을 예로 들 수 있을것 같네요.

Google Cloud 2025-06-25 14:15

암호화폐 시장의 성장과 함께 스마트 계약 및 디파이(DeFi) 플랫폼을 노린 공격은 점점 더 정교해지고 있습니다. 이러한 공격들은 막대한 자산 손실과 사용자 신뢰 하락으로 이어질 수 있어, 최신 동향을 파악하고 선제적으로 대응하는 것이 매우 중요합니다. 맨디언트의 경우는 이러한 새로운 환경에 대한 진단 및 제안을 위해서 컨설팅을 사전에 진행하고 그에 따른 최적의 대응 프레임워크를 제안 드리고 있습니다.

Google Cloud 2025-06-25 14:10

현재 번역 작업 중이고, 7월 중순 쯤 예상하고 있습니다.

Google Cloud 2025-06-25 14:06

클라우드 환경에서의 보안은 기존 온프레미스와는 다른 접근 방식이 필요하지만, 중소기업도 충분히 효과적인 보안 전략을 수립하고 실행할 수 있습니다. 핵심은 클라우드 공유 책임 모델을 명확히 이해하고, CSP의 기본 보안 기능을 최대한 활용하며, 강력한 ID 및 접근 관리와 데이터 암호화를 기본으로 삼는 것입니다. 여기에 직원들의 보안 인식 교육과 필요 시 외부 전문가의 도움을 받는다면, 제한된 자원으로도 충분히 안전한 클라우드 환경을 구축하고 운영할 수 있지 않을까요? 구체적인 부분은 미팅을 통해서 추가적인 설명을 드릴 수 있도록 하겠습니다.

Google Cloud 2025-06-25 14:07

온프레미스와 클라우드를 병행 사용하는 하이브리드 클라우드 환경에서는 편리함과 유연성이라는 장점만큼이나 복잡성과 보안 위험이 증가할 수 있습니다. 따라서 통합적인 관점에서 신중한 계획과 지속적인 관리가 필수적입니다. 고려할 사항들이 참 많은데 네트워크 및 연결성, 데이터 관리 및 보안, 신원 및 접근 관리, 가시성 및 모니터링 그리고 규제 준수 및 거버넌스 에 대한 부분을 전체적으로 검토하셔야 합니다.

Google Cloud 2025-06-25 14:03

사고 대응 지표를 작성할 때는 사고가 발생했을 때 얼마나 빠르고 효과적으로 대응하고 복구했는지를 측정하는 것이 중요합니다. 핵심 목표는 복구 시간을 단축하고, 비즈니스 연속성을 확보하며, 재발을 방지하는 것이 중요합니다. 그래서 침해사고에도 골든 타임을 중요하게 얘기합니다.

Google Cloud 2025-06-25 14:00