# 공격 면적

## 개요

**격 면적**(Attack Surface)은 정보 시스템의 보안 아키텍처에서 핵심적인 개념 중 하나로, 외부 공격자가 시스템에 접근하거나 침투할 수 있는 모든 가능한 경로와 지점을 의미합니다. 즉, 시스템이 외부와 상호작용하는 모든 인터페이스, 서비스, 포트, 사용자 입력 필드, API, 프로토콜 등을 포함하여 공격자가 악용할 수 있는 모든 요소를 총칭합니다. 공격 면적이 넓을수록 시스템이 공격에 노출될 가능성은 높아지며, 이는 보안 위험을 증가시킵니다.

보안 아키텍처 설계 과정에서 공격 면적을 최소화하는 것은 중요한 목표이며, 이를 통해 공격자가 시스템에 침입할 기회를 줄일 수 있습니다. 이 문서는 공격 면적의 정의, 구성 요소, 평가 방법, 축소 전략 및 관련 사례를 중심으로 설명합니다.

---

## 공격 면적의 구성 요소

공격 면적은 시스템의 구조와 기능에 따라 다양하게 구성되며, 다음의 주요 요소로 나눌 수 있습니다.

### 1. 네트워크 인터페이스
- **오픈 포트**: 시스템이 외부와 통신하기 위해 열려 있는 TCP/UDP 포트(예: 80, 443, 22).
- **서비스 노출**: SSH, FTP, HTTP, DNS 등 외부에서 접근 가능한 네트워크 서비스.
- **방화벽 설정**: 허용된 트래픽 규칙이 공격 면적에 직접적인 영향을 미침.

### 2. 애플리케이션 계층
- **웹 인터페이스**: 사용자 입력을 받는 폼, 로그인 페이지, API 엔드포인트.
- **입력 검증 미흡**: SQL 인젝션, 크로스사이트 스크립팅(XSS) 등 취약점을 유발할 수 있음.
- **서드파티 라이브러리**: 외부 라이브러리나 프레임워크의 보안 취약점이 공격 면적을 확장.

### 3. 사용자 인터페이스
- **인증 및 인가 메커니즘**: 로그인, 비밀번호 재설정, 2FA 등의 프로세스.
- **권한 관리**: 과도한 권한 부여는 공격자가 시스템을 악용할 수 있는 기회를 제공.

### 4. 물리적 및 내부 요소
- **물리적 접근 포인트**: 서버실, 네트워크 장비, USB 포트 등.
- **내부 네트워크 통신**: 내부 시스템 간의 통신이 적절히 격리되지 않으면 수직 공격(vertical attack)이 가능.

---

## 공격 면적 평가 방법

공격 면적을 효과적으로 관리하기 위해서는 이를 정량화하고 분석할 수 있어야 합니다. 주요 평가 방법은 다음과 같습니다.

### 1. 공격 면적 매핑 (Attack Surface Mapping)
- 시스템의 모든 외부 인터페이스를 식별하고 문서화.
- 네트워크 스캐닝 도구(Nmap, Nessus 등)를 활용하여 오픈 포트 및 서비스 확인.
- 애플리케이션 펜테스트를 통해 사용자 입력 경로 분석.

### 2. 위협 모델링 (Threat Modeling)
- STRIDE 모델(Microsoft에서 제안) 등을 활용하여 시스템의 각 구성 요소에 대한 위협을 분류.
  - **Spoofing**, **Tampering**, **Repudiation**, **Information Disclosure**, **Denial of Service**, **Elevation of Privilege**
- 데이터 흐름도(Data Flow Diagram, DFD)를 기반으로 공격 경로 도출.

### 3. 자동화 도구 활용
- **Burp Suite**, **OWASP ZAP**: 웹 애플리케이션의 공격 면적 분석.
- **Microsoft Attack Surface Analyzer**: 시스템 수준의 변화 감지 및 공격 면적 평가.

---

## 공격 면적 축소 전략

공격 면적을 최소화하는 것은 보안 강화의 핵심 원칙 중 하나입니다. 이를 위한 전략은 다음과 같습니다.

### 1. 최소 권한 원칙 (Principle of Least Privilege)
- 사용자, 프로세스, 서비스에 필요한 최소한의 권한만 부여.
- 예: 일반 사용자 계정이 관리자 권한을 가지지 않도록 제한.

### 2. 서비스 비활성화
- 불필요한 서비스, 포트, 프로토콜 비활성화.
- 예: SSH를 외부에 노출할 필요가 없다면 방화벽으로 차단.

### 3. 입력 검증 및 출력 인코딩
- 모든 사용자 입력에 대해 유효성 검사, 필터링, 정규화 수행.
- 특수 문자 처리, SQL 인젝션 방지를 위한 파라미터화된 쿼리 사용.

### 4. 네트워크 분할 (Network Segmentation)
- 내부 네트워크를 논리적 영역(예: DMZ, 내부망, 데이터베이스 서브넷)으로 분리.
- 공격자가 한 영역에 침투해도 다른 영역으로 확산되는 것을 방지.

### 5. 정기적인 보안 감사
- 시스템 구성 변화에 따라 공격 면적이 확대되지 않도록 주기적 점검.
- 구성 관리 도구(CMDB, Ansible 등)와 연동하여 변경 사항 추적.

---

## 관련 사례

### 사례: Equifax 데이터 유출 (2017)
- 공격 면적의 일환인 웹 애플리케이션의 취약한 Apache Struts 라이브러리가 공격 포인트로 이용됨.
- 공격 면적에 포함된 외부 서비스(API)의 보안 패치 미적용이 큰 피해를 초래.

### 사례: SolarWinds 공급망 공격 (2020)
- 정상 소프트웨어 업데이트 채널을 통해 악성 코드가 삽입됨.
- 공격 면적의 정의가 단순한 네트워크 인터페이스를 넘어 **공급망**까지 포함되어야 함을 시사.

---

## 참고 자료 및 관련 문서

- [NIST SP 800-115](https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-115.pdf): 기술 보안 평가를 위한 지침서
- [OWASP Attack Surface Analysis Cheat Sheet](https://cheatsheetseries.owasp.org/cheatsheets/Attack_Surface_Analysis_Cheat_Sheet.html)
- Microsoft SDL (Security Development Lifecycle) 문서
- MITRE ATT&CK 프레임워크: 공격 기술과 공격 면적 간의 연관성 분석

---

공격 면적은 보안 아키텍처 설계에서 무시할 수 없는 핵심 요소입니다. 시스템의 복잡성이 증가함에 따라 공격 면적도 자연스럽게 확대되기 때문에, 지속적인 모니터링과 축소 전략의 적용이 필수적입니다. 보안은 단순한 방어가 아니라, 공격자가 접근할 수 있는 모든 경로를 사전에 파악하고 차단하는 능동적인 접근이 필요합니다.