6 최고의 취약점 검색 도구 및 소프트웨어
기업 데이터 유출이나 조직 손상을 초래하는 악의적인 네트워크 접근을 허용하고 싶은 사람은 없을 것입니다. 이를 방지하려면 침입 경로를 최소화하는 방법을 찾아야 합니다. 네트워크의 모든 취약점을 파악하고 해결하여 수정하는 것이 중요합니다. 수정 불가능한 취약점은 완화 방법을 마련해야 합니다. 첫 번째 단계는 취약점 스캔입니다. 취약점 스캐닝 도구는 이러한 작업을 수행하는 특수 소프트웨어입니다. 여기서는 6가지 주요 취약점 검색 도구 및 소프트웨어를 살펴보겠습니다.
먼저 네트워크 취약성(또는 취약점)의 의미를 설명하겠습니다. 그런 다음 취약점 검색 도구의 필요성과 중요성을 논의합니다. 취약점 스캐너는 취약점 관리 프로세스의 한 부분일 뿐이므로 전체 관리 프로세스를 설명합니다. 마지막으로 취약점 스캐너의 일반적인 작동 방식을 살펴보고, 주요 기능에 대해 논한 후 최고의 도구를 평가해 보겠습니다.
취약점 소개
컴퓨터 시스템과 네트워크는 이전보다 훨씬 복잡해졌습니다. 현대 서버는 수백 개의 프로세스를 동시에 실행할 수 있습니다. 이러한 프로세스는 모두 컴퓨터 프로그램이며, 일부는 수천 줄의 소스 코드로 구성되어 있습니다. 코드에는 예기치 않은 문제가 발생할 수 있습니다. 개발자가 디버깅을 위해 추가한 백도어 기능이 최종 릴리스에 포함될 수도 있습니다. 또한 특정 상황에서 예상치 못한 결과를 초래하는 입력 유효성 검사 오류가 있을 수 있습니다.
이러한 결함은 시스템 및 데이터에 접근하려는 시도에 악용될 수 있습니다. 시스템을 공격하는 데 이러한 허점을 이용하는 해커 그룹이 있습니다. 취약점은 이러한 허점을 의미합니다. 방치하면 악의적인 사용자가 시스템 및 데이터에 접근하거나, 시스템을 사용할 수 없게 만들거나, 심각한 경우 고객 데이터를 훔칠 수 있습니다.
취약점은 서버나 운영 체제 소프트웨어뿐만 아니라 스위치, 라우터와 같은 네트워크 장비, 방화벽과 같은 보안 장비에서도 발생할 수 있습니다. 즉, 모든 곳에서 찾아야 합니다.
스캐닝 도구의 역할과 작동 방식
취약점 검색 또는 평가 도구의 주요 기능은 시스템, 장치, 장비 및 소프트웨어의 취약점을 식별하는 것입니다. 일반적으로 알려진 취약점을 찾아 장비를 스캔하므로 스캐너라고 합니다.
그렇다면 취약점 스캐닝 도구는 어떻게 눈에 잘 띄지 않는 취약점을 찾아낼까요? 개발자가 소프트웨어를 출시하기 전에 문제를 해결했을 가능성이 높습니다. 대부분의 취약점 스캐너는 바이러스 정의 데이터베이스를 사용하는 바이러스 백신 소프트웨어처럼 취약점 데이터베이스를 활용하여 시스템에서 특정 취약점을 검사합니다. 이러한 데이터베이스는 잘 알려진 독립 보안 테스트 연구소에서 얻거나 도구 공급업체의 독점 데이터베이스일 수 있습니다. 스캐너의 탐지 수준은 사용하는 취약성 데이터베이스의 품질에 따라 달라집니다.
스캐닝 도구는 누가 사용해야 할까요?
간단히 말해 모든 사람이 사용해야 합니다! 요즘 바이러스 백신 없이 컴퓨터를 사용하는 사람은 없을 것입니다. 마찬가지로 네트워크 관리자라면 최소한 어떤 형태의 취약점 탐지를 사용해야 합니다. 공격은 언제 어디서든 발생할 수 있습니다. 잠재적인 위험을 항상 인지해야 합니다.
이론적으로는 수동으로도 취약점을 찾을 수 있지만 실제로 이는 매우 어려운 작업입니다. 취약점 정보를 찾는 데만 많은 리소스가 필요하며, 시스템에서 취약점을 스캔하는 것은 훨씬 더 어렵습니다. 일부 조직은 취약점 찾기에 전념하고 수백 명 또는 수천 명을 고용하기도 합니다.
여러 컴퓨터 시스템이나 장치를 관리하는 사람은 취약점 검색 도구의 도움을 받을 수 있습니다. 또한 SOX 또는 PCI-DSS와 같은 규제 표준을 준수해야 하는 경우가 많습니다. 네트워크에서 취약점을 검사하고 있다는 사실을 보여주면 규정 준수를 입증하기가 더 쉬울 것입니다.
취약점 관리의 중요성
취약점을 감지하는 소프트웨어 도구를 사용하는 것은 매우 중요합니다. 공격으로부터 보호하는 첫 번째 단계입니다. 그러나 완전한 취약점 관리 프로세스의 일부가 아니면 그 효과가 떨어집니다. 침입 탐지 시스템이 침입 방지 시스템이 아닌 것처럼, 네트워크 취약점 검색 도구는 (최소한 대부분은) 취약점을 감지하고 그 존재를 알립니다.
관리자는 감지된 취약점을 해결하기 위한 추가 단계를 마련해야 합니다. 가장 먼저 해야 할 일은 취약점을 평가하는 것입니다. 탐지된 취약점이 실제로 존재하는지 확인해야 합니다. 취약점 검색 도구는 주의를 기울이는 경향이 있어서 많은 오탐을 보고합니다. 실제 취약점이 있더라도 심각한 문제가 아닐 수 있습니다. 예를 들어, 서버에서 사용하지 않는 IP 포트가 방화벽 뒤에 있으면 문제가 되지 않을 수 있습니다.
취약점이 평가되면 문제를 해결하고 수정하는 방법을 결정해야 합니다. 조직에서 거의 사용하지 않거나 전혀 사용하지 않는 소프트웨어에서 취약점이 발견되면 해당 소프트웨어를 제거하고 유사한 기능을 제공하는 다른 소프트웨어로 교체하는 것이 좋습니다. 다른 경우에는 소프트웨어 게시자의 패치를 적용하거나 최신 버전으로 업그레이드하는 것이 좋습니다. 많은 취약점 검색 도구가 발견된 취약점에 대한 수정 사항을 식별해 줍니다. 일부 취약점은 일부 구성 설정을 변경하여 수정할 수 있습니다. 이는 특히 네트워크 장비에 해당하지만 컴퓨터에서 실행되는 소프트웨어에서도 발생할 수 있습니다.
취약점 검사 도구의 주요 기능
취약점 검색 도구를 선택할 때 고려해야 할 사항이 많습니다. 가장 중요한 것 중 하나는 스캔할 수 있는 장치의 범위입니다. 소유한 모든 장치를 스캔할 수 있는 도구가 필요합니다. 예를 들어, Linux 서버가 많은 경우 Windows 장치뿐만 아니라 Linux 서버도 스캔할 수 있는 도구를 선택해야 합니다. 또한 정확한 스캐너를 선택해야 합니다. 불필요한 알림과 오탐에 시간을 낭비하고 싶지 않을 것입니다.
또 다른 중요한 요소는 도구의 취약점 데이터베이스입니다. 공급업체에서 유지 관리하는지 또는 독립 조직에서 관리하는지, 얼마나 자주 업데이트되는지, 로컬 또는 클라우드에 저장되는지 등을 고려해야 합니다. 취약점 데이터베이스를 사용하거나 업데이트를 받기 위해 추가 비용을 지불해야 하는지도 확인해야 합니다. 도구를 선택하기 전에 이러한 모든 사항을 파악해야 합니다.
일부 취약점 스캐너는 시스템 성능에 영향을 줄 수 있는 침입적인 스캔 방법을 사용합니다. 이러한 스캐너가 더 정확한 결과를 제공하는 경우가 많지만 시스템 성능에 영향을 미칠 경우 스캔을 예약해야 합니다. 스케줄링은 네트워크 취약점 스캐닝 도구의 또 다른 중요한 기능입니다. 일부 도구는 예약 검사를 지원하지 않아서 수동으로 시작해야 합니다.
취약점 검색 도구의 또 다른 중요한 기능은 경고 및 보고입니다. 취약점이 발견되면 어떤 일이 발생할까요? 알림이 명확하고 이해하기 쉬운가요? 어떻게 표시되나요? 화면에 팝업으로 표시되거나 이메일, 문자로 전송되나요? 도구가 식별된 취약점을 수정하는 방법에 대한 정보를 제공하는 것이 더 중요합니다. 일부 도구는 잘 작동하고 일부는 그렇지 않습니다. 일부 도구는 특정 취약점을 자동으로 수정하기도 합니다. 패치가 취약점을 수정하는 가장 좋은 방법이므로 다른 도구는 패치 관리 소프트웨어와 통합됩니다.
보고서는 개인 취향에 따라 달라질 수 있지만 보고서에서 필요한 정보를 찾을 수 있는지 확인해야 합니다. 일부 도구에는 사전 정의된 보고서만 있고 다른 도구에서는 기본 보고서를 수정할 수 있습니다. 사용자 정의 보고서를 만들 수 있으면 보고 기능이 더 효율적입니다.
상위 6가지 취약점 검색 도구
이제 취약점 검색 도구에 대해 조금 더 알게 되었으므로, 가장 유용하거나 흥미로운 도구를 살펴보겠습니다. 유료 도구와 무료 도구를 모두 포함하려고 노력했으며, 무료 버전과 유료 버전을 모두 제공하는 도구도 있습니다.
1. SolarWinds 네트워크 구성 관리자(무료 평가판)
SolarWinds는 20년 이상 뛰어난 네트워크 관리 도구를 만들어 온 회사입니다. SolarWinds 네트워크 성능 모니터는 최고의 SNMP 네트워크 대역폭 모니터링 도구 중 하나로 인정받고 있습니다. 또한 무료 도구로도 유명하며 네트워크 관리의 특정 작업을 처리하도록 설계된 소규모 도구를 제공합니다. 가장 잘 알려진 무료 도구는 서브넷 계산기와 TFTP 서버입니다.
여기서 소개할 도구는 SolarWinds Network Configuration Manager입니다. 엄밀히 말하면 취약점 검색 도구는 아니지만, 이 도구를 목록에 포함한 두 가지 중요한 이유가 있습니다. 이 제품에는 취약성 평가 기능이 있으며, 네트워크 장비의 잘못된 구성과 같은 특정 유형의 취약점을 해결합니다.
SolarWinds Network Configuration Manager의 주요 기능은 네트워크 장비 구성의 오류 및 누락 여부를 검증하는 것입니다. 또한 장치 구성 변경 사항을 주기적으로 확인할 수 있습니다. 일부 공격은 안전하지 않은 네트워크 구성을 통해 시작될 수 있습니다. 이 도구를 사용하면 표준화된 구성을 배포하고, 변경 사항을 감지하고, 구성을 감사하고, 위반 사항을 수정할 수 있습니다. 또한 자동화된 네트워크 구성 도구로 표준 또는 규정 준수를 지원합니다.
이 소프트웨어는 National Vulnerability Database와 통합되어 있으며, Cisco 장치의 취약점을 식별하기 위해 최신 CVE에 접근할 수 있습니다. ASA, IOS 또는 Nexus OS를 실행하는 모든 Cisco 장치에서 작동합니다. 실제로 Network Insights for ASA와 Network Insights for Nexus라는 두 가지 유용한 도구가 제품에 내장되어 있습니다.
SolarWinds Network Configuration Manager의 가격은 최대 50개의 관리 노드에 대해 $2,895부터 시작하며, 노드 수에 따라 가격이 달라집니다. SolarWinds에서 30일 무료 평가판을 다운로드하여 사용해 볼 수 있습니다.
2. MBSA(Microsoft Baseline Security Analyzer)
Microsoft Baseline Security Analyzer(MBSA)는 Microsoft의 오래된 도구입니다. 대규모 조직에는 적합하지 않지만, 서버가 몇 대에 불과한 소규모 기업에는 적합할 수 있습니다. Microsoft 도구이기 때문에 Microsoft 제품만 검사하며, 다른 제품을 기대하면 실망할 수 있습니다. Windows 방화벽, SQL 서버, IIS 및 Microsoft Office 응용 프로그램과 같은 일부 서비스와 Windows 운영 체제를 검사합니다.
이 도구는 다른 취약점 스캐너처럼 특정 취약점을 검색하지 않고, 누락된 패치, 서비스 팩 및 보안 업데이트를 찾고 시스템에서 관리 문제를 검사합니다. MBSA의 보고 엔진을 사용하여 누락된 업데이트 및 잘못된 구성 목록을 얻을 수 있습니다.
MBSA는 오래된 도구이기 때문에 Windows 10과 완전히 호환되지 않습니다. 버전 2.3은 최신 버전의 Windows에서 작동하지만 가양성을 정리하고 검사를 완료하는 데 약간의 조정이 필요할 수 있습니다. 예를 들어, Windows 10에서 Windows 업데이트가 활성화되지 않았다고 잘못 보고합니다. 또한 타사 취약점이나 복잡한 취약점을 감지하지 못한다는 단점도 있습니다. 이 도구는 사용이 간편하고 작업을 잘 수행합니다. Windows 컴퓨터가 몇 대에 불과한 소규모 조직에 적합한 도구입니다.
3. OpenVAS(Open Vulnerability Assessment System)
다음 도구는 Open Vulnerability Assessment System(OpenVAS)입니다. 여러 서비스와 도구의 프레임워크로, 결합하여 포괄적이고 강력한 취약점 검색 도구를 제공합니다. OpenVAS는 약 10년 동안 커뮤니티에 기여한 Greenbone Networks의 취약성 관리 솔루션을 기반으로 합니다. 시스템은 완전히 무료이며 구성 요소의 대부분은 오픈 소스이지만 일부는 그렇지 않습니다. OpenVAS 스캐너는 정기적으로 업데이트되는 50,000개 이상의 네트워크 취약점 테스트와 함께 제공됩니다.
OpenVAS에는 두 가지 기본 구성 요소가 있습니다. 첫 번째 구성 요소는 OpenVAS 스캐너로, 대상 컴퓨터를 실제로 검사합니다. 두 번째 구성 요소는 스캐너 제어, 결과 통합 및 중앙 SQL 데이터베이스에 저장과 같은 모든 작업을 처리하는 OpenVAS 관리자입니다. 시스템은 브라우저 기반 사용자 인터페이스와 명령줄 사용자 인터페이스를 모두 제공합니다. 또한 네트워크 취약성 테스트 데이터베이스가 있으며, 무료 Greenbone 커뮤니티 피드 또는 유료 Greenbone 보안 피드에서 업데이트를 가져올 수 있습니다.
4. 레티나 네트워크 커뮤니티
Retina 네트워크 커뮤니티는 유명한 취약점 스캐너인 AboveTrust의 Retina 네트워크 보안 스캐너의 무료 버전입니다. 이 포괄적인 취약점 스캐너는 다양한 기능을 제공합니다. 누락된 패치, 제로 데이 취약점 및 비보안 구성에 대한 철저한 취약성 평가를 수행할 수 있습니다. 또한 직무와 연계된 사용자 프로필을 지원하여 시스템 운영을 단순화합니다. 메트로 스타일의 직관적인 GUI를 제공하여 시스템을 편리하게 사용할 수 있습니다.
Retina 네트워크 커뮤니티는 유료 버전과 동일한 취약점 데이터베이스를 사용합니다. 네트워크 취약성, 구성 문제 및 누락된 패치에 대한 광범위한 데이터베이스를 갖추고 있으며 자동으로 업데이트됩니다. 또한 다양한 운영 체제, 장치, 응용 프로그램 및 가상 환경을 지원합니다. VMware 환경을 완벽하게 지원하며, 온라인 및 오프라인 가상 이미지 스캐닝, 가상 응용 프로그램 스캐닝 및 vCenter와의 통합 기능을 제공합니다.
Retina 네트워크 커뮤니티에는 큰 단점이 있습니다. 256개의 IP 주소 스캔으로 제한됩니다. 대규모 네트워크를 관리하는 사람들에게는 큰 문제가 아니지만 소규모 조직에서는 충분할 수 있습니다. 환경이 더 클 경우, Retina 네트워크 보안 스캐너의 Standard 및 Unlimited 버전에서도 동일한 기능을 사용할 수 있습니다. 두 에디션 모두 Retina 네트워크 커뮤니티 스캐너와 비교하여 동일한 기능을 제공합니다.
5. Nexpose 커뮤니티 에디션
Nexpose는 Retina만큼 유명하지는 않지만 Rapid7의 잘 알려진 취약점 스캐너입니다. Nexpose 커뮤니티 에디션은 Rapid7의 포괄적인 취약점 스캐너의 축소된 버전입니다. 제품의 한계는 중요합니다. 예를 들어, 최대 32개의 IP 주소만 스캔할 수 있어서 가장 작은 네트워크에만 적합합니다. 또한 1년 동안만 사용할 수 있습니다. 이러한 제한 사항을 감안하면 제품은 훌륭합니다.
Nexpose 커뮤니티 에디션은 Windows 또는 Linux를 실행하는 물리적 시스템에서 실행되며 가상 어플라이언스로도 사용할 수 있습니다. 다양한 스캐닝 기능을 통해 네트워크, 운영 체제, 웹 응용 프로그램, 데이터베이스 및 가상 환경을 검사합니다. Nexpose 커뮤니티 에디션은 네트워크에 연결되는 새로운 장치와 취약성을 자동으로 감지하고 평가하는 적응형 보안을 사용합니다. VMware 및 AWS에 동적으로 연결할 수 있습니다. 또한 Sonar 연구 프로젝트와 통합되어 실시간 모니터링을 제공합니다. Nexpose 커뮤니티 에디션은 CIS 및 NIST와 같은 널리 사용되는 표준을 준수하는 데 도움이 되는 통합 정책 검사를 제공합니다. 또한 직관적인 수정 보고서는 수정 작업에 대한 단계별 지침을 제공합니다.