|
ADT캡스의 화이트 해커 그룹인 이큐스트(EQST, Experts, Qualified Security Team)에 따르면 BAS는 실전 공격 시뮬레이션을 통해 보안 상태를 점검하고 향후 일어날 공격에 대비할 수 있는 방법을 제시한다.
기존의 모의해킹은 정해진 시스템에 대해 사전에 협의된 시나리오나 항목에 대해서만 깊이 있는 점검을 수행할 수 있지만, BAS는 테스트할 대상에 대해 다양한 시스템 해킹 공격을 상시로 수행하기에 365일 24시간 중단없이 운영 가능하다. 이에 새로운 취약점을 빠르게 발견하거나 공격 의심 정황을 탐지할 수 있다.
ADT캡스에 따르면 현재 국내 은행과 암호화폐 업체에서 BAS 솔루션을 도입해 사용 중이며, 복수의 은행에서도 도입을 준비 중인 것으로 알려졌다. 일반 기업·기관과 금융기관, 에너지, 발전시설, 핵심 국가기관 등에서도 도입 논의가 시작되고 있어, 업계에서는 내년부터 국내에서 BAS 솔루션 공급이 본격화될 것으로 예상하고 있다.
BAS 솔루션은 자동화 시스템을 통해 공격을 사전에 대응한다는 장점이 있으며, 최신 해킹기법, 중요기술 등을 방법론화해 이용하고 다양한 공격 시나리오 기반의 공격 시뮬레이션으로 취약점을 발견해 대처할 수 있다.
ADT캡스 관계자는 “가격 부담이 있는 솔루션인 만큼 전문 인력과 노하우를 갖춘 EQST에서 면밀히 컨설팅을 받은 후 도입 여부를 판단하는 것을 추천한다”며 “변화하는 모의해킹 트렌드에 발맞춰 새로운 솔루션과 서비스 도입을 검토해 각 기업의 상황에 맞는 대응 방안을 마련해야 한다”고 조언했다.