이번 사례는 은행이 AttackIQ Enterprise를 성공적으로 배포하여 보안 취약점을 해결한 사례를 다룹니다.
AttackIQ의 Breach and Attack Simulation (BAS) Enterprise 및 Flex 플랫폼은 Microsoft Defender for Endpoint (MDE)에서 나타난 보안 취약점을 발견하고, 이를 통해 대규모 사이버 공격과 데이터 유출을 예방할 수 있었습니다.
이 과정을 통해 은행은 보안 체계를 크게 강화할 수 있었습니다.
금융기관 및 은행 부문은 사이버 범죄자들의 주요 타겟
이는 금융 기관들이 다루는 민감한 데이터와 귀중한 자산들이 범죄자들에게 매력적인 표적이 되기 때문입니다.
특히 2023년과 2024년, 금융 기관들은 빠르게 변화하는 사이버 위협 환경에 대응해야 했습니다.
이 은행은 McAfee ePO에서 Microsoft Defender for Endpoint (MDE)로의 전환을 진행 중이었습니다. 그러나 이 전환 과정에서 MDE가 기존의 보안 솔루션만큼 효과적인 엔드포인트 보호를 제공할 수 있을지에 대한 의문이 제기되었습니다.
은행은 강력한 보안 체계와 이를 검증하는 과정이 필수적임을 깨닫고, AttackIQ Enterprise 플랫폼을 도입하게 됩니다.
지속적인 보안 검증의 중요성
새로운 엔드포인트 보호 솔루션이 효과적인지 확인하기 위해, 은행은 AttackIQ Enterprise를 배포하여 보안 검증을 강화했습니다. AttackIQ는 실시간 발생할 수 있는 사이버 공격을 시뮬레이션하고, 기존의 보안 통제 기능을 테스트하는 데 강력한 도구를 제공합니다.
은행의 보안 팀은 MDE와 McAfee ePO 간의 성능을 비교하는 평가를 진행했고,
그 결과 예상보다 더 많은 보안 취약점을 발견하게 됩니다.
MDE에서 발견된 보안 취약점
AttackIQ의 초기 테스트에서 MDE의 보호 기능에서 심각한 보안 취약점이 발견되었습니다.
테스트 기기에서 Locky, Petya, WannaCry와 같은 악성코드가 차단되지 않았습니다.
이러한 악성코드는 기업에 막대한 피해를 주는 것으로 알려져 있기 때문에, 이 발견은 매우 중요한 문제로 다뤄졌습니다. 특히, 이를 통해 은행은 MDE가 기대한 수준의 보호를 제공하지 못한다는 사실을 인지하게 되었습니다.
이 결과를 바탕으로 은행은 즉시 Microsoft와 협력하여 우선 순위가 높은 사례로 처리하기 시작했습니다. Microsoft 제품 담당자들과의 협업을 통해, 문제 해결을 위한 논의가 시작되었습니다.
은행과 Microsoft의 긴밀한 협력 덕분에 문제를 빠르게 해결할 수 있었습니다.
보안 위협의 확대
리스크 확산
AttackIQ의 Flex 제품을 이용한 추가 테스트는 은행의 수천 대에 달하는 MDE 보호 엔드포인트에서 보안 취약점이 광범위하게 존재함을 밝혀냈습니다.
이 문제는 단일 엔드포인트가 아니라 은행의 전체 네트워크에 걸쳐 영향을 미칠 수 있다는 점에서 심각한 위험 요소로 부각되었습니다. 이를 통해 은행은 보안 체계에 예상보다 많은 취약점이 있다는 사실을 인식하게 되었습니다.
원인 분석
문제의 근본 원인은 MDE의 실시간 보호 설정이 잘못 구성된 것으로 밝혀졌습니다.
“출발 트래픽 차단”만 수행되도록 설정이되어 있었고, 이로 인해 외부에서 들어오는 위협을 차단하는 데 실패한 것입니다. Microsoft 엔지니어는 이를 신속하게 수정하여 MDE의 효과성을 크게 개선했습니다.
보안 체계 강화
AttackIQ의 사전 테스트를 통해 MDE에서 발견된 보안 취약점은 신속히 해결되었고, 이로 인해 은행의 전반적인 보안 체계가 크게 강화되었습니다. 특히, MDE의 취약점이 해결된 후, 은행은 잠재적인 사이버 공격의 위험을 크게 줄일 수 있었습니다. 이러한 점에서 AttackIQ의 보안 검증 플랫폼은 예방적이고 선제적인 보안 강화 방법으로 매우 유용하게 활용되었습니다.
조사 과정에서 MDE 알림 비활성화 및 명령 프롬프트 접근 문제와 같은 다른 취약점도 발견되었습니다. 이는 은행의 보안 체계를 더욱 강화할 수 있는 기회를 제공하며, 지속적인 보안 검증의 중요성을 다시 한 번 일깨워 주었습니다.
BAS(Breach and Attack Smulation)의 필요성
AttackIQ의 테스트를 통해 MDE 취약점이 신속히 해결되면서, 은행은 대규모 악성코드 공격에 미리 대응할 수 있었습니다. 만약 이 공격이 성공했더라면 은행의 이미지는 물론 은행과 은행을 이용한 고객들의 자산 손실, 고객의 데이터 유출 등 심각한 영향을 끼쳤을 것입니다.
1. 데이터 기반 의사 결정
AttackIQ는 은행에게 그들의 보안 상태에 대한 종합적인 방향을 제공하며, 이를 통해 위험 요소를 파악하고 개선해야 할 부분을 데이터 기반으로 결정할 수 있도록 도왔습니다. 실시간 발생할 수 있는 공격을 시뮬레이션하면서 은행은 기존 보안의 취약점을 파악하고 빠르게 대처할 수 있었습니다.
2. 리스크 완화와 자원 효율적 배분
AttackIQ는 은행이 리스크 완화 작업을 우선적으로 진행할 수 있도록 도왔고, 인프라 및 인력 자원 배분을 효율적으로 할 수 있게 했습니다. 이를 통해 은행은 더욱 신속하고 효과적으로 보안 문제를 해결할 수 있었습니다.
요약
AttackIQ는 은행의 보안을 크게 향상시킨 중요한 역할을 했습니다. 지속적인 보안 검증을 통해 보안 취약점을 선제적으로 발견하고 이를 해결하는 과정은 고객 데이터를 안전하게 보호하고, 은행의 자산을 지키는 데 결정적인 역할을 했습니다. 이 사례는 AttackIQ의 Breach and Attack Simulation 플랫폼이 실제 공격을 예방하는 데 얼마나 효과적인지를 보여줍니다.
AttackIQ BAS서비스에 대한 자세한 내용은 아래 홈페이지를 통해 확인하실 수 있습니다.
▶ AttackIQ BAS(Breach and Attack Simulation) as-a-Service
https://www.softwidesec.com/AttackIQ
이번 사례는 은행이 AttackIQ Enterprise를 성공적으로 배포하여 보안 취약점을 해결한 사례를 다룹니다.
AttackIQ의 Breach and Attack Simulation (BAS) Enterprise 및 Flex 플랫폼은 Microsoft Defender for Endpoint (MDE)에서 나타난 보안 취약점을 발견하고, 이를 통해 대규모 사이버 공격과 데이터 유출을 예방할 수 있었습니다.
이 과정을 통해 은행은 보안 체계를 크게 강화할 수 있었습니다.
금융기관 및 은행 부문은 사이버 범죄자들의 주요 타겟
이는 금융 기관들이 다루는 민감한 데이터와 귀중한 자산들이 범죄자들에게 매력적인 표적이 되기 때문입니다.
특히 2023년과 2024년, 금융 기관들은 빠르게 변화하는 사이버 위협 환경에 대응해야 했습니다.
이 은행은 McAfee ePO에서 Microsoft Defender for Endpoint (MDE)로의 전환을 진행 중이었습니다. 그러나 이 전환 과정에서 MDE가 기존의 보안 솔루션만큼 효과적인 엔드포인트 보호를 제공할 수 있을지에 대한 의문이 제기되었습니다.
은행은 강력한 보안 체계와 이를 검증하는 과정이 필수적임을 깨닫고, AttackIQ Enterprise 플랫폼을 도입하게 됩니다.
지속적인 보안 검증의 중요성
새로운 엔드포인트 보호 솔루션이 효과적인지 확인하기 위해, 은행은 AttackIQ Enterprise를 배포하여 보안 검증을 강화했습니다. AttackIQ는 실시간 발생할 수 있는 사이버 공격을 시뮬레이션하고, 기존의 보안 통제 기능을 테스트하는 데 강력한 도구를 제공합니다.
은행의 보안 팀은 MDE와 McAfee ePO 간의 성능을 비교하는 평가를 진행했고,
그 결과 예상보다 더 많은 보안 취약점을 발견하게 됩니다.
MDE에서 발견된 보안 취약점
AttackIQ의 초기 테스트에서 MDE의 보호 기능에서 심각한 보안 취약점이 발견되었습니다.
테스트 기기에서 Locky, Petya, WannaCry와 같은 악성코드가 차단되지 않았습니다.
이러한 악성코드는 기업에 막대한 피해를 주는 것으로 알려져 있기 때문에, 이 발견은 매우 중요한 문제로 다뤄졌습니다. 특히, 이를 통해 은행은 MDE가 기대한 수준의 보호를 제공하지 못한다는 사실을 인지하게 되었습니다.
이 결과를 바탕으로 은행은 즉시 Microsoft와 협력하여 우선 순위가 높은 사례로 처리하기 시작했습니다. Microsoft 제품 담당자들과의 협업을 통해, 문제 해결을 위한 논의가 시작되었습니다.
은행과 Microsoft의 긴밀한 협력 덕분에 문제를 빠르게 해결할 수 있었습니다.
보안 위협의 확대
리스크 확산
AttackIQ의 Flex 제품을 이용한 추가 테스트는 은행의 수천 대에 달하는 MDE 보호 엔드포인트에서 보안 취약점이 광범위하게 존재함을 밝혀냈습니다.
이 문제는 단일 엔드포인트가 아니라 은행의 전체 네트워크에 걸쳐 영향을 미칠 수 있다는 점에서 심각한 위험 요소로 부각되었습니다. 이를 통해 은행은 보안 체계에 예상보다 많은 취약점이 있다는 사실을 인식하게 되었습니다.
원인 분석
문제의 근본 원인은 MDE의 실시간 보호 설정이 잘못 구성된 것으로 밝혀졌습니다.
“출발 트래픽 차단”만 수행되도록 설정이되어 있었고, 이로 인해 외부에서 들어오는 위협을 차단하는 데 실패한 것입니다. Microsoft 엔지니어는 이를 신속하게 수정하여 MDE의 효과성을 크게 개선했습니다.
보안 체계 강화
AttackIQ의 사전 테스트를 통해 MDE에서 발견된 보안 취약점은 신속히 해결되었고, 이로 인해 은행의 전반적인 보안 체계가 크게 강화되었습니다. 특히, MDE의 취약점이 해결된 후, 은행은 잠재적인 사이버 공격의 위험을 크게 줄일 수 있었습니다. 이러한 점에서 AttackIQ의 보안 검증 플랫폼은 예방적이고 선제적인 보안 강화 방법으로 매우 유용하게 활용되었습니다.
조사 과정에서 MDE 알림 비활성화 및 명령 프롬프트 접근 문제와 같은 다른 취약점도 발견되었습니다. 이는 은행의 보안 체계를 더욱 강화할 수 있는 기회를 제공하며, 지속적인 보안 검증의 중요성을 다시 한 번 일깨워 주었습니다.
BAS(Breach and Attack Smulation)의 필요성
AttackIQ의 테스트를 통해 MDE 취약점이 신속히 해결되면서, 은행은 대규모 악성코드 공격에 미리 대응할 수 있었습니다. 만약 이 공격이 성공했더라면 은행의 이미지는 물론 은행과 은행을 이용한 고객들의 자산 손실, 고객의 데이터 유출 등 심각한 영향을 끼쳤을 것입니다.
1. 데이터 기반 의사 결정
AttackIQ는 은행에게 그들의 보안 상태에 대한 종합적인 방향을 제공하며, 이를 통해 위험 요소를 파악하고 개선해야 할 부분을 데이터 기반으로 결정할 수 있도록 도왔습니다. 실시간 발생할 수 있는 공격을 시뮬레이션하면서 은행은 기존 보안의 취약점을 파악하고 빠르게 대처할 수 있었습니다.
2. 리스크 완화와 자원 효율적 배분
AttackIQ는 은행이 리스크 완화 작업을 우선적으로 진행할 수 있도록 도왔고, 인프라 및 인력 자원 배분을 효율적으로 할 수 있게 했습니다. 이를 통해 은행은 더욱 신속하고 효과적으로 보안 문제를 해결할 수 있었습니다.
요약
AttackIQ는 은행의 보안을 크게 향상시킨 중요한 역할을 했습니다. 지속적인 보안 검증을 통해 보안 취약점을 선제적으로 발견하고 이를 해결하는 과정은 고객 데이터를 안전하게 보호하고, 은행의 자산을 지키는 데 결정적인 역할을 했습니다. 이 사례는 AttackIQ의 Breach and Attack Simulation 플랫폼이 실제 공격을 예방하는 데 얼마나 효과적인지를 보여줍니다.
AttackIQ BAS서비스에 대한 자세한 내용은 아래 홈페이지를 통해 확인하실 수 있습니다.
▶ AttackIQ BAS(Breach and Attack Simulation) as-a-Service
https://www.softwidesec.com/AttackIQ