취약점 관리는 사이버 보안의 기본적인 요소이다. 그러나 많은 기업이 실제 보안 관리에서 이를 제대로 다루지 못한다. 또, 이렇다할 보안 전략이 없는 상태에서 패치 작업 시작 지점, 보안 관리 우선순위 등을 제대로 파악하지 못한다. 사이버 공격 다수는 보안 취약점 사전 관리와 최신 보안 프로그램 업데이트로 예방할 수 있다는 점에서 문제가 된다.
이에, 해외 보안 전문가가 취약잠 사전 관리의 중요성과 어려움을 인지하고, 이를 도울 오픈소스 보안 툴을 개발했다.
미국 온라인 테크 매체 벤처비트는 소프트웨어 기업 켄나 시큐리티(Kenna Security)가 개발한 머신러닝 기반 취약점 감지 툴 EPSS를 소개했다.
머신러닝, 보안 취약점 잡는다
EPSS는 사용자가 공개적으로 알려진 소프트웨어 보안 취약점(CVE) 데이터를 수집하지 않아도 취약점 정보를 심층 분석하도록 돕는다. 오픈소스 데이터 기반 접근방식으로 특정 취약점의 위험성을 수치로 제시해, 가장 시급하게 대처해야 할 보안 문제를 한눈에 파악할 수 있다.
EPSS는 켄나 시큐리티의 자체 보안 데이터는 물론이고 포티넷(Fortinet)과 리버싱 랩스(Reversing Labs), 프루프포인트(Proofpoint) 등 여러 사이버 보안 업계 기업이 수집한 데이터와 공공 데이터를 함께 활용한 취약점 평가 모델을 제공한다.
2017년부터 CVE 7만 1,000여 개를 대상으로 위험성 평가 점수를 생성해, 이를 기반으로 기업 내 보안 담당자가 지난 1년간의 보안 취약점 발생 가능성을 파악하고 사이버 공격에 대응하는 데 도움을 준다.
위험성 평가는 실제 사이버 공격 발생 시 해커가 악용할 수 있는 사항과 관련된 15가지 변수를 기반으로 계산한다. EPSS는 특정 하드웨어나 소프트웨어 공급사의 취약점 발생 정도, 취약점의 관련성 언급 정도를 함께 고려한다.
EPSS, 위기 대응에 가장 유용
EPSS를 사용한 업계 관계자는 새로이 등장한 위험 대응에 가장 유용하다고 평가했다. 모든 취약점을 대상으로 100% 패치 작업을 할 수 있다는 사실을 넘어 불필요한 취약점을 다루는 데 시간을 허비하지 않도록 도움을 주기 때문이다.
기업 90%가 단 한 가지 위협 정보 툴에 의존하여 취약점을 찾고 위험에 대응하나 향후 발생할 위험성이 있는 CVE는 잡아내지 못한다. 위협 정보 전담팀이 있는 조직도 지금 당장 가장 심각한 취약점을 정확히 찾아내는 데 어려움을 겪는다.
그러나 EPSS는 여러 기업과 기관의 데이터를 기반으로 취약점을 종합 분석하여 현재 가장 심각한 문제를 파악하고, 향후 발생할 취약점에 대비하도록 도움을 준다.
이에, 벤처비트는 EPSS가 여러 기업의 위험 기반 접근방식 채택과 취약점 관리에 도움을 줄 수 있다며 잠재적인 활용 가능성에 주목했다. 특히, 사이버 공격 피해 사례가 증가한 공공 부문의 주요 기반시설을 겨냥한 사이버 공격 예방에 활용하면 매우 큰 도움이 될 것으로 보인다.
다만, EPSS가 모든 문제를 해결하는 사이버 보안의 만병통치약이라고 보고, 사이버 보안 관리의 모든 작업에 전적으로 의존해서는 안 된다. EPSS는 잠재적인 취약점을 사전 감지하기 위한 목적으로 개발된 툴이지 보안 결함을 수정하는 툴은 아니다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
