20장. 보안 카오스 엔지니어링 사례

아론 라인하트

보안 카오스 엔지니어링의 정의: 사전 실험을 통해 보안 제어 실패를 식별하여 운영 환경의 악의적인 조건에 대한 시스템의 방어 능력에 대한 신뢰를 구축하는 것입니다.¹

데이터 유출을 추적하는 기관인 프라이버시 권리 클리어링하우스에 따르면 보안 사고의 빈도와 영향을 받는 소비자 기록의 수가 기하급수적으로 증가하고 있습니다. 기본 구성과 적절한 기술 제어를 올바르게 구현하지 않는 것이 보안 사고의 주요 원인으로 꼽힙니다.² 조직은 보안 현상 유지를 위해 적은 리소스로 많은 것을 요구받고 있습니다. 그 와중에 보안 엔지니어링에 접근하는 방식과 시스템을 함께 구축하는 방식이 충돌하고 있습니다.

복잡하고 분산된 시스템으로의 이동으로 인해 보안이 그 속도를 따라잡을 수 있는 능력이 위협받고 있기 때문에 정보 보안에 대해 다르게 생각해야 할 필요성이 무엇보다 중요합니다. 엔지니어링 관행은 우리가 설계하는 시스템을 인간의 정신으로 모델링하는 것이 불가능한 상태에 도달했습니다. 이제 우리의 시스템은 광범위하게 분산되어 있으며 운영상 임시적인 성격을 띠고 있습니다. Cloud 컴퓨팅, 마이크로서비스, 지속적 제공(CD)과 같은 혁신적인 기술 변화는 각각 고객 가치의 새로운 발전을 가져왔지만, 동시에 일련의 새로운 미래 과제를 낳았습니다. 이러한 도전 과제 중 가장 중요한 것은 자체 시스템에 대한 이해 부족입니다.

시스템이 일반적으로 어떻게 작동하는지 제대로 이해하지 못한다면 어떻게 같은 시스템에서 좋은 보안을 유지할 수 있을까요? 계획적이고 실증적인 실험을 통해. 이 장에서는 카오스 엔지니어링을 사이버 보안 분야에 적용합니다. 우리는 이를 보안 카오스 엔지니어링(SCE)이라고 부릅니다.

SCE 는 조직이 시스템을 구축, 운영, 계측 및 보호하는 방법에 대한 학습 문화를 개발하는 기반이 됩니다. 이러한 실험의 목표는 실제 보안을 주관적인 평가에서 객관적인 측정으로 전환하는 것입니다. DevOps 세계에서와 마찬가지로 혼돈 실험을 통해 보안 팀은 '알려지지 않은 미지수'를 줄이고 '알려진 미지수'를 보안 태세를 개선할 수 있는 정보로 대체할 수 있습니다.

보안팀은 의도적으로 장애 모드나 기타 이벤트를 도입함으로써 보안 시스템이 실제로 얼마나 잘 계측되고 관찰 가능하며 측정 가능한지 파악할 수 있습니다. 팀은 보안 기능이 모두가 생각하는 것처럼 잘 작동하는지 확인하고, 보안 기능의 능력과 약점을 객관적으로 평가하여 전자는 안정화시키고 후자는 제거할 수 있습니다.

SCE 는 이러한 불확실성을 이해하는 유일한 방법은 제어 신호를 도입하여 객관적으로 직면하는 것이라고 제안합니다. 인시던트를 시스템에 주입하여 객관적인 제어 신호를 도입하면 팀이 다양한 유형의 인시던트에 얼마나 능숙한지, 기술이 얼마나 효과적인지, 런북이나 보안 인시던트 프로세스가 얼마나 일치하는지 등을 측정할 ...