IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

ADT캡스, '클라우드 모의해킹 방법론' 가이드북 발간

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

취약점 악용 공격 대비책 등 담겨

[아이뉴스24 최은정 기자] ADT캡스는 화이트해커 그룹 이큐스트(EQST) 보안 역량이 담긴 '클라우드 모의해킹 방법론' 가이드북을 발간했다고 10일 발표했다.

클라우드 모의해킹 방법론 가이드북 표지 [사진=ADT캡스]
클라우드 모의해킹 방법론 가이드북 표지 [사진=ADT캡스]

기존 클라우드 보안 가이드북은 보안 설정 과정을 중점 다뤘다면 이번 방법론은 화이트해커가 실제 수행하는 모의해킹 관점으로 기술했다는 게 특징이다. 가이드북은 회사 페이지와 공식 블로그에서 무료 다운로드할 수 있다.

방법론에는 국제 취약점 연구 단체인 '오픈 웹 애플리케이션 시큐리티 프로젝트(OWASP)' 분석 등을 토대로 클라우드 관련 취약점 'SSRF' 내용이 담겼다. 이를 악용한 공격에 대비할 수 있는 보안 대책도 제시됐다.

또 아마존웹서비스(AWS)를 대상으로 클라우드 서비스, 진단방법론, 진단 항목, 위협 검증 방안 등 설명도 포함됐다. AWS 기반 웹 앱 환경에서의 실습 내용도 작성돼 클라우드 기반 진단 시 필요한 기술도 학습할 수 있다는 게 회사 측 설명이다.

이재우 ADT캡스 인포섹 EQST사업그룹장은 "클라우드 서비스 사용이 보편화되며 이를 노린 고도화된 해킹이 증가하고 있는 만큼 기업 보안 위협을 미리 파악해 사전 예방에 나서는 것이 중요하다"며 "이번 방법론을 통해 취약점을 점검하고 보안 시스템을 강화해 안전한 클라우드 환경 구축에 도움이 되길 바란다"고 말했다.

/최은정 기자(ejc@inews24.com)


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 ADT캡스, '클라우드 모의해킹 방법론' 가이드북 발간

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.