에스투더블유가 보안 AI 솔루션 ‘퀘이사(QUAXAR)’의 핵심 기능인 공격표면관리(ASM)를 고도화하며 선제 대응 중심의 보안 전략 강화에 나섰다. 업체는 공격자 관점에서 조직의 노출 자산과 취약점을 지속적으로 분석·평가하는 ASM 기능을 고도화해 실제 공격 시나리오에 기반한 방어 체계를 제공한다는 방침이다.
AI, 클라우드, 사물인터넷(IoT) 확산으로 기업 IT 자산이 빠르게 다변화되면서, 외부에 노출되는 공격표면 역시 급격히 확대되고 있다. 이로 인해 보안 사고 발생 시 침투 경로를 정확히 파악하기 어려운 사례가 늘고 있으며 공격자의 시선에서 자산을 식별하고 위험도를 관리하는 ASM에 대한 수요가 높아지고 있다. 개인정보보호위원회가 ‘개인정보 안전관리 체계 강화 방안’에 ASM을 주요 과제로 포함한 점도 이러한 흐름을 뒷받침한다.
퀘이사 ASM은 ‘자산 탐지–자산 분석–지속 모니터링’의 3단계 프로세스로 구성된다. 차별화 요소는 S2W 위협인텔리전스센터 ‘탈론(TALON)’이 개발한 취약점 위험도 산정 체계 ‘탈론 스코어(TALON SCORE)’다. 기존의 EPSS나 CVSS가 기술적 심각도나 통계적 악용 가능성에 초점을 맞춘 반면 탈론 스코어는 접근 난이도, 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등 다양한 요소를 종합해 기업 환경에 최적화된 위험도 정보를 제공한다. 이를 통해 자산의 비즈니스 중요도와 운영 맥락을 반영한 우선순위 설정이 가능하다는 설명이다.
또한 퀘이사 ASM에는 공격자 관점에서 지속적인 모의 침투를 수행하는 CART(Continuous Automated Red Teaming) 프로세스가 통합됐다. 이를 통해 ASM으로 발견한 자산이 실제 공격 시나리오에서 어떤 방식으로 악용될 수 있는지를 검증하고 취약점과 계정 유출에 대비한 방어 체계를 강화할 수 있다.
퀘이사 ASM은 다른 보안 모듈과의 병용을 통해 시너지를 확장한다. 디지털 리스크 보호(DRP)와 결합할 경우 다크웹과 텔레그램 등 히든 채널에서 확인된 유출 계정 정보를 자산 정보와 교차 분석해 공격 가능성을 평가할 수 있다. 위협 인텔리전스(TI)와 함께 활용하면 최신 공격 기법과 취약점이 기업 자산에 미치는 영향을 파악할 수 있으며 지식그래프 기반 분석을 통해 자산과 계정, 인프라, 공격 캠페인 간 관계를 입체적으로 이해할 수 있다.
실제 글로벌 제조기업 사례에서는 유휴 도메인과 섀도우 IT로 인한 보안 사각지대를 해소하기 위해 퀘이사 ASM을 도입했다. 공격자 관점에서 외부 노출 접점을 식별하고 대응함으로써 대규모 고객정보 유출 사고를 예방하고 브랜드 신뢰도를 보호하고 있다는 설명이다.
김연근 에스투더블유 제품개발센터장은 “기업이 인지하지 못한 자산조차 공격자의 진입 지점이 될 수 있는 환경에서 공격자 관점의 ASM은 필수 요소”라며 “퀘이사 ASM을 통해 사이버 위협에 대한 선제적 대응 역량을 강화할 수 있을 것”이라고 밝혔다.
헬로티 구서경 기자 |
