래터럴 무브먼트(Lateral Movement)

래터럴 무브먼트(Lateral Movement)란?

래터럴 무브먼트(Lateral Movement)는 지능형 위협(Advanced Persistent Threat, APT)의 공격 전개 과정 중 하나로, 흔히 내부망 공격, 내부 확산, 측면 이동, 횡적 이동 등으로도 불립니다. 조직 내부로 침투한 위협이 최종 타깃 시스템을 찾기 위해 조직의 내부망에서 이동하는 것으로, 구체적으로는 클라이언트 시스템에서 클라이언트 시스템으로(Client to Client), 서버에서 서버(Server to Server)로의 이동과 같이 동일 선상에서 이동하는 것을 의미합니다. 이를 통해 내부 감염이 확산되거나 최종적으로 피해가 발생한 시스템에서 역추적하더라도 위협이 최초로 유입된 경로를 파악하기 어렵습니다. 그 중, 클라이언트 시스템에서 서버로(Client to Server), 서버에서 클라이언트 시스템(Sever to Client)으로의 이동은 종적 이동(Vertical Movement)라고 부르기도 합니다.

 

 

래터럴 무브먼트를 이용한 공격은 대부분 엔드포인트에서 발생합니다. 공격에서 래터럴 무브먼트의 역할은 주위 시스템을 감염시키는 것입니다. 해커가 원하는 목표 시스템에 도달할 때까지 이루어지는 작업으로, 목표 시스템에 도달하면 해커는 사이버 공격을 감행합니다. 공격 유형에는 자료유출, 디도스(DDoS, Distributed Denial of Service), 랜섬웨어(Ransomware) 등이 있습니다. 래터럴 무브먼트를 이용한 공격의 사례로는 샘샘(SamSam) 랜섬웨어, 비트페이머(BitPaymer), 다르마(Dharma), 류크(Ryuk) 등이 있습니다.

 

이 공격에 대한 해법으로 제시된 기술이 마이크로 세그멘테이션(Micro-segmentation, 마이크로 세분화)입니다. 마이크로 세그멘테이션은 가시성을 높여 래터럴 무브먼트를 감지하고 파악하는 데 도움이 됩니다. 마이크로세그먼테이션 기술을 적용해 모든 애플리케이션과 워크로드의 특성에 맞는 정책을 설정하고 적용해 프로세스 레벨에서 세밀하고 강력한 보안 정책을 구축할 수 있고, 이를 통한 소프트웨어 기반의 분산보안 접근법으로 모든 워크로드에 대해 하드웨어 기반의 방화벽 없이도 통합적인 보안을 제공할 수 있기 때문입니다. 마이크로세그먼테이션 정책을 적용하기 위해서는 프로세스 레벨의 깊이 있는 가시성과 애플리케이션에 대한 지식이 필요하기 때문에 네트워크 자산과 활동에 대한 깊이 있는 모니터링을 제공하는 브이아머(vArmour)의 ‘DSS(Distributed Security System)’와 같은 전문 툴의 중요성이 높아지고 있습니다.