임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 극도의 복잡성을 특징으로 하는 영역이다. 사고 분석처럼 간단해 보이는 일이라도 많은 플랫폼과 도구에서 데이터 및 로그를 수집해야 한다.
증가하는 사이버 보안 공격에 효과적으로 대처하려면 실제 규모에서 연결을 상호 연관시키고 분석할 수 있는 고급 데이터 솔루션이 필요하다. 그리고 마침내 좋은 소식이 있다. 바로 그래프 기반 방어를 적용하는 것이다.
기존에는 소프트웨어 도구의 경고 및 로그를 주로 사용했다. 문제는 이러한 접근 방식을 활용하면 시스템에 관한 전체적인 관점을 얻지 못하고, 사각지대가 생성될 수 있다는 점이다.
이와 동시에 공격자는 기회주의적이기 때문에 아무리 작더라도 취약점을 탐지한 다음 이를 악용하여 더 많은 네트워크에 액세스할 수 있다. 아울러 사용자의 네트워크를 그래프로 생각해 공격을 시도한다. 이를테면 한 노드에 액세스할 수 있으면 해당 노드에서 공격 그래프를 만들 수 있으며, 가장 중요한 시스템과 데이터를 향해 느리지만 은밀하게 작업할 수 있다.
강력한 사이버 보안 적합성
그렇다. 우리는 더 똑똑해지고 (공격자를) 본받을 필요가 있다. 안될 이유가 있을까? 그래프 기술은 IT 인프라 및 보안 도구의 복잡성을 쉽게 포착한다. 특히 그래프는 네트워크 및 사이버 수준에서 데이터를 처리하는 가장 자연스러운 방법이다. 현실 세계를 정확하게 표현(high-fidelity)하는 모델을 제공하기 때문이다.
그래프 데이터 모델은 엔터티와 그 관계의 복잡한 네트워크를 나타내며, 테이블과 같은 기존 표현으로는 감지하기 어려운 패턴을 찾아낸다. 관계형 테이블은 데이터 수집 및 처리하는 데 유용하지만 데이터 요소 간의 관계를 놓친다.
또한 그래프 데이터베이스는 많은 데이터 소스를 통합하고, 매우 큰 데이터 볼륨을 처리할 수 있으며, 종속성을 쉽게 드러낼 수 있기 때문에 사이버 보안에 매우 적합하다. 이는 많은 모니터링 시스템에서 데이터를 가져오는 보안 작업에 큰 도움이 된다(대규모 조직에는 평균 75개의 보안 도구가 있는 것으로 보고됐다). 많은 애플리케이션과 서비스는 사이버 보안과 관련된 로그 파일을 생성한다. 얼마나 많은 도구와 소스를 가지고 있든지 간에, 각각의 도구와 소스는 수많은 경고와 로그를 생성한다. 여기에 모든 데이터 간의 관계를 추가하면 한 리소스에서 다른 리소스로의 종속성과 경로가 압도적일 수 있다.
‘디지털 트윈’은 보안보다 훨씬 더 많은 것을 위해 사용될 수 있다
인프라를 그래프 데이터베이스로 모델링하면 가장 중요한 정보 자산과 발생 가능성 있는 보안 타깃을 식별할 수 있을 뿐만 아니라 관련 팀에 시스템 전체에 미치는 사고 영향에 관한 경고를 쉽게 생성할 수 있다. 또 그래프 기반 보안 추적을 통해 의심스러운 행동을 식별하여 내부자 위협을 탐지하고 파악하는 평균 시간을 단축할 수 있다. 그래프 기술을 활용하는 사이버 소프트웨어는 최소 권한 액세스 원칙을 적용하기 위해 ID 및 액세스 관리를 하는 데도 탁월하다.
그래프 데이터베이스의 장점은 데이터의 크기와 복잡성에 따라 커진다. 그래프 데이터베이스를 사용하면 공격 표면을 통합적으로 이해할 수 있다. 즉, 리소스와 사용자를 시스템 활동과 연결하여 지속적이고 유용한 사이버 위험 평가를 수행할 수 있다. 아울러 시스템을 더욱더 효과적으로 보호하고, 실시간으로 이상 징후를 탐지하며, 모든 사고에 안정적으로 대응하고 신속하게 복구할 수 있다.
이러한 디지털 트윈은 사이버 보안 전문가가 (데이터를) 쿼리하고 조치를 취하는데 매우 유용할 수 있다. 또 악의적인 활동 탐지 모델을 구축할 데이터 과학자가 분석할 수 있는 개념이기도 하다. 실제로 인프라의 그래프 디지털 트윈을 생성하고 분석하는 것은 사이버 보안 태세를 개선하기 위해 취할 수 있는 가장 효과적인 조치다. 아울러 사이버 보안 취약점과 위협의 끝없고 역동적인 복잡성을 관리하는 데도 매우 유용하다.
그래프는 복잡성을 잡아먹는다. 그리고 끊임없이 변화하는 사이버 보안 위협보다 더 복잡한 영역은 없다. 따라서 사이버 보안을 효과적으로 처리하려면 그래프에서 디지털 트윈으로 모델링하는 것을 고려하라. 결론은 다음과 같다. 그래프를 사용하면 복잡한 사이버 보안 취약점과 위협 데이터, 그리고 지금까지 깊숙하게 숨겨져 있던 계층적 및 재귀적 이벤트가 훨씬 쉽게 노출된다.
* Maya Natarajan은 그래프 데이터 플랫폼 업체 ‘네오4j(Neo4j)’의 제품 마케팅 부문 수석 이사다. ciokr@idg.co.kr