반응형

Attack Surface란?

Attack Surface(공격 표면)공격자가 시스템에 침입하기 위해 악용할 수 있는 모든 진입점(Entry Point)의 집합을 의미합니다.

쉽게 말하면,

"해커가 공격할 수 있는 모든 문과 창문"입니다.

공격 표면이 넓을수록 공격자가 침입할 수 있는 기회도 많아집니다.


예시

한 회사에서 다음과 같은 서비스가 운영되고 있다고 가정해 봅시다.

인터넷
   │
   ├── 웹 서버(HTTPS)
   ├── VPN
   ├── 메일 서버
   ├── SSH
   ├── RDP
   ├── API 서버
   └── 클라우드 스토리지
 

이 모든 서비스가 공격 표면이 될 수 있습니다.


공격 표면의 종류

① 네트워크 공격 표면

  • 웹 서버
  • VPN
  • SSH
  • RDP
  • FTP
  • SMB

② 애플리케이션 공격 표면

  • SQL Injection
  • XSS
  • 파일 업로드 취약점
  • API 취약점

③ 사용자 공격 표면

  • 피싱 메일
  • 사회공학 공격
  • 약한 비밀번호
  • USB 악성코드

④ 클라우드 공격 표면

  • 공개된 스토리지
  • 잘못된 IAM 권한
  • 노출된 API Key
  • 잘못된 보안 그룹 설정

공격 표면이 넓어지는 이유

예를 들어

  • 사용하지 않는 서버 방치
  • 오래된 소프트웨어
  • 불필요하게 열린 포트
  • 관리자 페이지 외부 공개
  • 계정 과다 생성

이런 요소들은 공격 표면을 넓힙니다.


공격 표면 줄이는 방법

  • 사용하지 않는 서비스 제거
  • 최신 보안 패치 적용
  • 불필요한 포트 차단
  • 다단계 인증(MFA) 적용
  • 최소 권한 원칙 적용
  • 관리자 페이지 접근 제한

반응형

+ Recent posts