공격자 관점에서 조직의 노출 자산과 취약점을 지속적으로 탐지·관리
탈론 스코어·모의 침투 결합…실제 공격 가능성 중심 위험도 평가
탈론 스코어·모의 침투 결합…실제 공격 가능성 중심 위험도 평가
 |
S2W CI |
[이코노믹데일리] 빅데이터 분석 인공지능(AI) 기업 S2W(대표 서상덕)는 자사의 기업·기관용 보안 AI 솔루션 '퀘이사' 핵심 모듈인 '공격표면관리(ASM)' 기능을 고도화해 시장 확장에 나선다고 20일 밝혔다.
AI, 클라우드, 사물인터넷(IoT) 확산으로 기업의 IT 인프라 자산이 복잡해지면서 해커가 침투할 수 있는 공격표면도 빠르게 늘고 있는 것으로 분석된다. 이에 공격자 관점에서 조직의 노출 자산과 취약점을 지속적으로 탐지·관리하는 ASM에 대한 관심이 높아지고 있다. 개인정보보호위원회가 지난해 9월 발표한 '개인정보 안전관리 체계 강화 방안'에 ASM을 주요 과제로 포함한 점도 도입 흐름에 힘을 싣고 있다.
퀘이사 ASM은 '자산 탐지-자산 분석-지속 모니터링'의 3단계로 운영되며 S2W 위협인텔리전스센터 '탈론(TALON)'의 독자적 위험도 산정 방식인 '탈론 스코어(TALON SCORE)'를 적용한 것이 특징이다. 기존 EPSS, CVSS 등 단일 지표 중심 평가와 달리, 실제 악용 사례와 공격 코드 존재 여부, 공개 시점 등을 종합 반영해 기업 환경에 맞는 위험도를 제시한다.
![S2W의 보안 AI 솔루션 '퀘이사' ASM 고도화 이미지 [사진=S2W]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/90/2026/01/20/db8724bc5c844f0382ab7741e2d6fdcc.jpg) |
S2W의 보안 AI 솔루션 '퀘이사' ASM 고도화 이미지 [사진=S2W] |
또한 공격자 관점에서 모의 침투를 수행하는 'CART(Continuous Automated Red Teaming)' 프로세스를 통합해 발견된 자산이 실제 공격 시나리오에서 어떻게 악용될 수 있는지를 입체적으로 검증할 수 있도록 설계했다.
S2W는 퀘이사 ASM은 디지털 리스크 보호(DRP), 위협인텔리전스(TI) 모듈과의 연계를 통해 유출 계정 정보, 최신 공격 기법, 공격 캠페인 간 연관성을 분석할 수 있으며 이를 통해 개별 취약점 점검을 넘어 공격 흐름 전반에 대한 선제 대응이 가능하다고 설명했다.
S2W는 퀘이사 ASM을 통해 기업의 보안 사각지대를 줄이고 실제 공격 가능성에 기반한 대응 체계를 강화해 나간다는 방침이다.
김연근 S2W 제품개발센터장은 "급변하는 기술 환경 속에서 공격 기법이 나날이 지능화됨에 따라, 기업이 인지하지 못한 자산조차 공격자의 진입 지점이 될 수 있기에 각별한 주의가 필요하다"며 "차별화된 기능성을 갖춘 퀘이사 ASM 모듈을 활용한다면 사이버위협에 대한 선제적 대응 역량을 강화할 수 있을 것"이라고 말했다.
류청빛 기자 cbryu@economidaily.com
- Copyright ⓒ [이코노믹데일리 economidaily.com] 무단전재 배포금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.