‘탈론 스코어’로 기업 환경 최적화 위험도 산정
CART 프로세스 통합해 실제 공격 시나리오 악용 방식 파악
CART 프로세스 통합해 실제 공격 시나리오 악용 방식 파악
[이데일리 권하영 기자] 에스투더블유(488280)(S2W)는 자사 기업 및 기관용 보안 AI 솔루션 ‘퀘이사(QUAXAR)’의 핵심 모듈인 ‘공격표면관리(ASM)’ 기능을 고도화해 본격적인 시장 확장에 나선다고 20일 밝혔다.
최근 AI, 클라우드, 사물인터넷(IoT) 기술 확산으로 기업 IT 인프라 자산이 다양해지면서 해커가 침투할 수 있는 공격표면도 빠르게 확장되고 있다. 이에 따라 보안 사고 발생 시 침입 경로 파악이 어려워지면서, 공격자 관점에서 노출 자산과 취약점을 식별하고 위험도를 관리하는 ASM의 중요성이 커지고 있다.
이번에 고도화된 퀘이사 ASM은 ‘자산 탐지-자산 분석-지속 모니터링’ 3단계로 구성되며, S2W 위협인텔리전스센터 ‘탈론(TALON)’의 독자적인 취약점 위험도 산정 방식인 ‘탈론 스코어(TALON SCORE)’를 적용한 것이 특징이다. 기존 ‘EPSS(Exploit Prediction Scoring System)’나 ‘CVSS(Common Vulnerability Scoring System)’ 등은 통계적 확률이나 기술적 심각도에 기반해, 자산의 중요도나 운영 환경 등 조직의 고유한 맥락을 반영하기 어려웠다. 반면 탈론 스코어는 기존 지표에 △접근 난이도 △실제 악용 사례 △공격 코드 존재 여부 △공개 시점 등을 종합 반영해 기업 환경에 최적화된 위험도 정보를 제공한다.
 |
이미지=에스투더블유 |
최근 AI, 클라우드, 사물인터넷(IoT) 기술 확산으로 기업 IT 인프라 자산이 다양해지면서 해커가 침투할 수 있는 공격표면도 빠르게 확장되고 있다. 이에 따라 보안 사고 발생 시 침입 경로 파악이 어려워지면서, 공격자 관점에서 노출 자산과 취약점을 식별하고 위험도를 관리하는 ASM의 중요성이 커지고 있다.
이번에 고도화된 퀘이사 ASM은 ‘자산 탐지-자산 분석-지속 모니터링’ 3단계로 구성되며, S2W 위협인텔리전스센터 ‘탈론(TALON)’의 독자적인 취약점 위험도 산정 방식인 ‘탈론 스코어(TALON SCORE)’를 적용한 것이 특징이다. 기존 ‘EPSS(Exploit Prediction Scoring System)’나 ‘CVSS(Common Vulnerability Scoring System)’ 등은 통계적 확률이나 기술적 심각도에 기반해, 자산의 중요도나 운영 환경 등 조직의 고유한 맥락을 반영하기 어려웠다. 반면 탈론 스코어는 기존 지표에 △접근 난이도 △실제 악용 사례 △공격 코드 존재 여부 △공개 시점 등을 종합 반영해 기업 환경에 최적화된 위험도 정보를 제공한다.
또한 퀘이사 ASM에는 공격자 관점에서 기업 환경에 지속적으로 모의 침투해 위협 수준을 검증하는 ‘CART(Continuous Automated Red Teaming)’ 프로세스가 통합됐다. 이를 통해 기업은 식별된 자산이 실제 공격 시나리오에서 어떻게 악용되는지 파악하고 방어 체계를 강화할 수 있다.
실제로 한 글로벌 제조기업은 온라인 채널 확장 과정에서 발생한 유휴 도메인과 섀도우(Shadow) IT 문제를 해결하기 위해 퀘이사 ASM을 도입, 외부 노출 접점을 식별하고 대규모 고객정보 유출 사고를 예방한 바 있다.
김연근 S2W 제품개발센터장은 “급변하는 기술 환경 속에서 공격 기법이 지능화됨에 따라 기업이 인지하지 못한 자산도 공격 진입점이 될 수 있다”며 “차별화된 기능성을 갖춘 퀘이사 ASM 모듈을 활용한다면 사이버 위협에 대한 선제적 대응 역량을 강화할 수 있을 것”이라고 말했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.