 |
ⓒTech42 |
빅데이터 분석 인공지능(AI) 기업 에스투더블유(이하 S2W)는 자사의 기업 및 기관용 보안 AI 솔루션 ‘퀘이사(QUAXAR)’의 핵심 모듈인 ‘공격표면관리(ASM)’ 기능을 고도화해 본격적인 시장 확장에 나선다고 20일 밝혔다.
최근 AI, 클라우드, 사물인터넷(IoT) 등의 기술 확산으로 기업이 보유한 정보기술(IT) 인프라 자산이 다양해짐에 따라 해커가 침투할 수 있는 공격표면 역시 빠르게 확장되고 있다. 특히 보안 사고 발생 시 많은 기업들이 정확한 침입 경로를 파악하는 데 난항을 겪고 있다.
이에 공격자의 관점에서 조직의 모든 노출 자산과 취약점을 지속적으로 찾아내고 위험도를 평가·관리하는 보안 프로세스인 ASM에 대한 주목도가 높아지고 있다. 개인정보보호위원회가 작년 9월에 발표한 ‘개인정보 안전관리 체계 강화 방안’에 ASM이 주요 과제로 포함된 점 또한 도입 흐름을 가속화하고 있다.
S2W에 따르면 ‘자산 탐지-자산 분석-지속 모니터링’의 3단계 과정으로 진행되는 퀘이사 ASM의 차별성은 S2W 위협인텔리전스센터 ‘탈론(TALON)’의 독자적인 취약점 위험도 산정 방식인 ‘탈론 스코어(TALON SCORE)’를 통해 드러난다. 기존의 산정 방식은 해당 취약점이 실제로 악용될 가능성을 통계적으로 예측해 확률로 제공하는 ‘EPSS(Exploit Prediction Scoring System)’와 취약점의 기술적 심각도를 정량적으로 평가해 위험 수준을 점수로 제공하는 ‘CVSS(Common Vulnerability Scoring System)’ 등의 단순 지표에 기반한다.
 |
ⓒTech42 |
이와 같은 방식은 자산의 비즈니스상 중요도, 운영 환경, 규제 요구사항 등 조직 고유의 맥락을 반영하지 못해 내부 실정에 알맞은 우선순위를 제시하기 어렵다. 또 실시간 위협 상황이나 공격자의 전술 변화를 완벽히 따라가지 못해 최신 공격 시나리오를 반영한 대응에 한계가 있다. 그러나 탈론 스코어는 기존 취약점 지표에 더해 접근 난이도와 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 반영함으로써 기업 환경에 최적화된 위험도 정보를 제공한다.
또한 퀘이사 ASM에는 공격자 관점에서 기업 환경에 지속적으로 모의 침투해 실제 위협 수준을 검증하는 ‘CART(Continuous Automated Red Teaming)’ 프로세스가 통합돼 기업이 ASM으로 발견한 자산이 실제 공격 시나리오에서 어떻게 악용되는지 입체적으로 파악하고 취약점과 계정 유출에 대비한 방어 체계를 강화할 수 있도록 지원한다.
퀘이사 ASM은 퀘이사 내 여타 모듈과의 병용을 통해 보다 큰 시너지를 발휘한다. 고객들은 ASM을 ‘디지털 리스크 보호(DRP)’와 결합해 다크웹과 텔레그램 등 히든 채널에서 확인된 유출 계정 정보를 자산 정보와 교차분석함으로써 노출 자산이 공격 시나리오에서 어떠한 방식으로 악용될 수 있는지 분석할 수 있다.
아울러 ‘위협인텔리전스(TI)’와 함께 사용한다면 최신 공격 기법 및 취약점 등이 기업 자산에 미치는 영향에 대해 확인할 수 있다. 또한 지식그래프 기반 교차분석을 통해 자산, 계정, 인프라, 공격 캠페인 등 다양한 요소 간 관계를 일목요연하게 파악할 수 있어 단일 자산의 노출 여부를 넘어 공격 흐름 전반을 입체적으로 이해할 수 있다.
김연근 S2W 제품개발센터장은 “급변하는 기술 환경 속에서 공격 기법이 나날이 지능화됨에 따라, 기업이 인지하지 못한 자산조차 공격자의 진입 지점이 될 수 있기에 각별한 주의가 필요하다”며 “차별화된 기능성을 갖춘 퀘이사 ASM 모듈을 활용한다면 사이버위협에 대한 선제적 대응 역량을 강화할 수 있을 것”이라고 말했다.
김광우 기자
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.