[아이뉴스24 최은정 기자] ADT캡스는 화이트해커 그룹 이큐스트(EQST) 보안 역량이 담긴 '클라우드 모의해킹 방법론' 가이드북을 발간했다고 10일 발표했다.
기존 클라우드 보안 가이드북은 보안 설정 과정을 중점 다뤘다면 이번 방법론은 화이트해커가 실제 수행하는 모의해킹 관점으로 기술했다는 게 특징이다. 가이드북은 회사 페이지와 공식 블로그에서 무료 다운로드할 수 있다.
방법론에는 국제 취약점 연구 단체인 '오픈 웹 애플리케이션 시큐리티 프로젝트(OWASP)' 분석 등을 토대로 클라우드 관련 취약점 'SSRF' 내용이 담겼다. 이를 악용한 공격에 대비할 수 있는 보안 대책도 제시됐다.
또 아마존웹서비스(AWS)를 대상으로 클라우드 서비스, 진단방법론, 진단 항목, 위협 검증 방안 등 설명도 포함됐다. AWS 기반 웹 앱 환경에서의 실습 내용도 작성돼 클라우드 기반 진단 시 필요한 기술도 학습할 수 있다는 게 회사 측 설명이다.
이재우 ADT캡스 인포섹 EQST사업그룹장은 "클라우드 서비스 사용이 보편화되며 이를 노린 고도화된 해킹이 증가하고 있는 만큼 기업 보안 위협을 미리 파악해 사전 예방에 나서는 것이 중요하다"며 "이번 방법론을 통해 취약점을 점검하고 보안 시스템을 강화해 안전한 클라우드 환경 구축에 도움이 되길 바란다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기