맨디언트가 사이버 복원력 테스트 및 강화를 돕는 방법
Ilan Lanz
Product Marketing Manager, Mandiant
Nadean Tanner
Head of ThreatSpace, Mandiant Academy
해당 블로그의 원문은 2025년 12월 17일 Google Cloud 블로그(영문)에 게재되었습니다.
보안 프로그램은 견고하고, 감사는 깔끔하게 통과했습니다. 하지만 실제 공격에 대비되어 있으신가요? 끈질긴 인간 공격자는 보안 리더에게 중대한 맹점을 만들 수 있습니다. 프로그램이 규정을 준수하더라도, 복원력이 있는 것은 아닙니다. 이 격차를 해소하려면 단순히 레드팀 훈련을 흉내 내는 것 이상이 필요합니다.
보안팀이 실제 사이버 위기 상황에 대응할 때 더 나은 본능을 갖추도록 돕기 위해, 우리는 실제 직원 활동의 모든 디지털 노이즈를 포함하는 사이버 훈련장이자 현실적인 기업 네트워크인 ThreatSpace를 개발했습니다.
격차에서 실전으로: ThreatSpace 사이버 레인지
ThreatSpace 환경은 실제 악성코드를 배포할 수 있도록 아키텍처적으로 상태 비저장(stateless)이며 일회용(disposable)입니다. 이 환경은 Google 위협 인텔리전스 그룹과 맨디언트의 최신, 독보적인 위협 인텔리전스를 기반으로 실제 공격자의 전술, 기술 및 절차(TTP)를 모방합니다. 설계상, 실제 비즈니스 자산을 위험에 빠뜨리는 일은 절대 없습니다.
최근 미국 대사관, FBI, 코트디부아르 사이버 보안 기관의 이해관계자들이 ThreatSpace를 사용하여 고급 방어 훈련을 실시했습니다. 국제 마약 및 법 집행국(INL)의 자금 지원으로 진행된 이 워크숍은 공공 및 민간 부문 파트너들을 모아 지역 디지털 보안을 강화했습니다.
"사이버 보안은 팀 스포츠이며, 우리의 목표는 코트디부아르를 아이보리인과 미국인이 사업하기에 더 안전한 곳으로 만드는 것입니다. INL의 지원을 받은 이 5일간의 워크숍은 맨디언트의 세계적인 강사들과 현지 기관 및 민간 부문 파트너들을 한자리에 모아 현대적인 위협에 맞서 방어하는 데 필요한 협력의 힘을 키웠습니다."라고 카보베르데와 기니 만 다카르의 FBI 법 집행 담당관 콜린 맥과이어가 말했습니다.
단순히 개인을 훈련시키는 것을 넘어, 우리는 공동의 위협에 직면한 다양한 방어 그룹을 통합하여 글로벌 디지털 생태계를 더 안전하게 만드는 데 기여했습니다. 위기 상황에서 협업을 연습하고 하나의 단위로 운영함으로써, 우리는 방어자들이 적에 맞서 싸우고 승리할 수 있도록 힘을 실어줄 수 있습니다.
ThreatSpace는 여러분의 팀이 침해 지표를 놓치고, 프로세스를 연습하며, 협업을 스트레스 테스트하고, 실제 공격자들이 문을 두드릴 때 완벽하게 실행하는 데 필요한 경험과 자신감을 쌓을 수 있는 안전한 공간을 제공합니다. 바로 이 지점에서 공격 보안 레드팀 평가가 필요합니다.
잡을 수 있으면 잡아봐!: 맨디언트 레드팀의 현실 점검
맨디언트 레드팀은 정해진 각본을 따르지 않습니다. 사고 대응의 최전선에서 쌓은 우리의 경험은, 여러분의 기술, 프로세스, 그리고 사람 사이의 복잡한 틈을 이용하려는 끈질기고 창의적인 접근 방식을 포함하여, 단호한 공격자들이 정확히 어떻게 활동하는지 볼 수 있게 해줍니다.
이러한 관찰을 통해 우리의 공격 보안 전문가들은 특정 비즈니스 목표를 달성하기 위해 실제 위협 행위자의 행동을 모방하고 에뮬레이션할 수 있습니다. 다음은 고객의 방어 체계를 스트레스 테스트하고 강화하기 위해 우리 레드팀이 개발한 세 가지 시나리오입니다.
- '불가능한' 정전. 한 조직은 자신들의 전력망 제어 시스템이 격리되어 안전하다고 믿었습니다. 우리 팀이 현재 아키텍처를 통해 전국적인 정전이 기술적으로 가능하다는 것을 보여주자, 대화의 초점은 규정 준수에서 생존으로 바뀌었습니다. 이 발견을 통해 그들은 즉시 더 엄격한 통제 조치를 시행하여 이론적인 재앙이 현실이 되는 것을 막을 수 있었습니다.
- 폭주 기관차. 또 다른 프로젝트에서는 기관차의 원격 시스템 제어권을 획득했습니다. 고객은 단순히 기술 보고서만 받은 것이 아니라, 물리적 접근 경로가 어떻게 디지털 보안을 우회할 수 있는지 정확히 알게 되었습니다. 이러한 노출을 통해 그들은 이전에 안전하다고 여겼던 경로에 대해 운영 기술(OT)을 강화할 수 있었습니다.
- 관대한 챗봇. 혁신은 새로운 위험을 동반합니다. 최근 금융 서비스 챗봇 테스트에서 우리 팀은 간단한 프롬프트를 사용하여 안전 필터를 우회했고, 궁극적으로 AI가 0% 이율로 200개월 대출을 승인하도록 설득했습니다. 이 발견으로 인해 고객은 즉시 중요한 안전장치와 근거 소스를 구현하여 비즈니스를 조작에 노출시키지 않고 안전하게 혁신할 수 있게 되었습니다.
대응에서 복원으로
진정한 사이버 복원력을 구축하려면 지속적인 피드백 루프가 필요합니다. 현재 상태를 분석하고 운영 우선순위에 맞게 역량 로드맵을 강화하는 것부터 시작합니다. 그런 다음 사고 대응 학습 및 공격 보안 통찰력을 통해 이를 검증하고, 그 결과를 다음 반복을 위해 루프에 다시 반영합니다.
이러한 분야들을 결합하고 위협 인텔리전스를 기반으로 삼음으로써, 조직을 수동적인 대응 태세에서 능동적인 복원력 상태로 전환할 수 있습니다. 오늘 약점을 찾아내고 노출시켜야 미래를 보호하는 데 필요한 힘을 키울 수 있습니다.
방어 체계를 실전처럼 테스트하려면, 맨디언트에 문의하여 우리의 공격 보안 및 ThreatSpace 사이버 레인지 서비스가 어떻게 방어 체계를 강화하고 복원력을 구축하는 데 도움이 되는지 알아보십시오.
