Cappuccino sapiens

- 본 글은 컬럼리스트인 Mike Elgan의 “How and Why to Take a Holistic Approach to Threat Modeling”을 기반으로 작성하였습니다. -

위협 모델링은 사이버보안 위협을 찾고 우선순위를 정하여 제거하는 체계적인 접근방식입니다. 위협 모델링을 더 폭넓게 확장성을 갖고자 한다면, 조직은 보단 큰 그림의 보안전략을 고려며 효율성을 높일 필요가 있습니다.

위협 모델링 수립방식에 대해서는 이미 많은 방법론들이 소개되었습니다. 여기서는 위협 모델링에 대한 기대효과를 알아보고, 보다 거시적인 관점에서 적용하기 위한 방안에 대해 알아보고자 합니다.

보안위협 모델링에 따른 기대효과는 다음과 같습니다.

1. 최적의 위협 모델링은 사이버 공격에 대한 취약성을 최소화 시킵니다. 이는 보안팀, 운영팀, 개발팀 등 보안과 관련된 모든 관계자에게 올바른 정보를 공유하며 교육·훈련의 효과를 가져옵니다.

2. 보안위협에 대한 대응기법 수립, 우선순위 가산화(Scoring), 비용예측은 보안예산 계획수립을 위한 정확하고 중요한 정보를 제공합니다.   

3. 유관부서와 함께 위협 모델링을 수립하는 과정에서 상호간 많은 정보와 지식을 서로 습득하게 되고 전사 조직에 대한 이해도를 높이게 되며, 실질적인 세부 실행계획을 도출하게 됩니다.

4. 보안위협과 위협대상이 수시로 변함에 따라 보안위협에 대한 대응방식 또한 적절한 변화가 필요합니다. 따라서, 위협 모델링 시스템은 끊임없이 재평가되고 갱신되어야 하는 “살아있는 문서”가 되어야 합니다. 이는 서비스 운영방식이 어떤 형태로 개편되어야 할지에 대한 방향성을 제시하는데 도움을 줍니다.

5. 위협모델링은 개발, 보안, 운영간에 끈끈하게 연결되어 있어, 문제해결을 위해 각 팀들은 유기적으로 협력하게 됨에 따라 DevSecOps의 사일로 현상이 사라지게 됩니다.

6. 때때로 심각한 보안취약점을 제거하는 과정에서 기존의 응용프로그램을 대신하여 보안이 고려된 새로운 응용프로그램을 개발하기도 합니다. 

7. 위협모델링이 정착함에 따라, 하드웨어, 소프트웨어, 서비스, 플랫폼 선정시에 보안은 필수적인 고려사항이 됩니다.

일반적으로 위협모델링은 가능한 많은 임직원이 참여함으로써 그 효과성을 높일 수 있습니다. 다음은 거시적 관점의 위협 모델링 수립을 위한 방안에 대해 알아보겠습니다.

1. 위협모델링 수립시에 IT 기술 리더 뿐만 아니라 사업, 운영 리더들을 참여시킵니다.

2. 소통창구 운영하여 위협모델링 과정의 정보를 임직원과 공유합니다. 임직원들의 참여는 보안에 대한 보다 나은 결정을 유도하고, 향후 위협 모델링 수행에 긍정적인 효과를 발휘합니다.

3. 위협 모델링 우선순위에 기반한 주요 목적을 명확하게 설정하고, 서비스 제공자, 컨설턴트, 파트너, 공급자 등 보안목표를 공유하는 관계자들과 공유합니다.

앞서 기술한 것처럼, 위협모델링은 보안에 있어 조직에 많은 장점을 수반하고 있습니다. 따라서, 조직에 적합한 위협 모델링 수립을 통해 보안을 강화해 보시기 바랍니다.

※ 원문: How and Why to Take a Holistic Approach to Threat Modeling