보안

ADT캡스, 클라우드 모의해킹 방법론 발간··· “실제 모의해킹 관점에서 기술”

이종현
[디지털데일리 이종현기자] ADT캡스는 자사 화이트해커 그룹 EQST의 보안 노하우가 담긴 클라우드 모의해킹 방법론을 발간했다고 10일 밝혔다. 화이트해커가 실제 수행하는 모의해킹의 관점에서 기술했다는 설명이다.

ADT캡스의 EQST(Experts, Qualified Security Team)는 모의해킹을 비롯해 보안 취약점, 공격 패턴 등 침해 위협을 분석·대응하고 연구활동하는 화이트해커 전문가 그룹이다.

EQST가 발간한 클라우드 모의해킹 방법론은 ADT캡스 인포섹 클라우드 보안 가이드, OWASP(Open Web Application Security Project)에서 제공한 안내 가이드를 토대로 클라우드 환경에서 발생할 수 있는 취약점 SSRF(Server Side Request Forgery) 등과 이에 대비할 수 있는 보안 대책으로 구성됐다.

이번 방법론은 클라우드 서비스 중 가장 점유율이 높은 아마존웹서비스(AWS)를 대상으로 작성됐다. ▲진단방법론 ▲진단항목 ▲위협 검증 방안 ▲보안 가이드 등의 내용이 담겼다. AWS 기반 웹 애플리케이션 환경에서 진단항목별 실습 내용이 마련돼 있어 클라우드 기본 진단시 필요한 기술 학습도 가능하다는 것이 ADT캡스 측 설명이다.

ADT캡스 인포섹 이재우 EQST사업그룹장은 “클라우드 서비스 사용이 보편화되며 이를 노린 고도화된 해킹이 증가하고 있다. 기업의 보안 위협을 미리 파악해 사전 예방에 나서는 것이 중요하다”며 “이번 방법론을 통해 취약점을 점검하고 보안 시스템을 강화해 안전한 클라우드 환경 구축에 도움이 되기를 바란다”고 말했다.

한편 ADT캡스는 2019년 클라우드 서비스 사용자를 위한 보안 가이득 3종을 무료 배포한 데 이어 지난 5월에는 2021 클라우드 보안 가이드북을 발간했다. ESG(환경·사회·지배구조) 경영의 일환으로 보안 지식을 나누는 활동을 지속하겠다는 방침이다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널