 |
S2W 로고./S2W 제공 |
에스투더블유(S2W)가 자사의 기업·기관용 보안 인공지능(AI) 솔루션 ‘퀘이사(QUAXAR)’ 핵심 모듈인 공격표면관리(ASM) 기능을 고도화해 시장 확대에 나선다고 20일 밝혔다.
최근 AI, 클라우드, 사물인터넷(IoT) 확산으로 기업의 정보기술(IT) 인프라 자산이 다양해지면서 해커가 침투할 수 있는 공격표면도 빠르게 증가하고 있다. 이에 공격자 관점에서 조직의 노출 자산과 취약점을 지속적으로 탐지하고 위험도를 평가·관리하는 ASM에 대한 관심이 높아지고 있다. 개인정보보호위원회가 지난해 9월 발표한 ‘개인정보 안전관리 체계 강화 방안’에 ASM이 주요 과제로 포함된 점도 도입 흐름을 가속화하고 있다.
퀘이사 ASM은 자산 탐지, 자산 분석, 지속 모니터링의 3단계 프로세스로 운영되며, S2W 위협인텔리전스센터 ‘탈론(TALON)’의 독자적인 취약점 위험도 산정 방식인 ‘탈론 스코어(TALON SCORE)’를 적용한 점이 특징이다. 탈론 스코어는 기존 취약점 지표에 더해 접근 난이도, 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 반영해 각 기업 환경에 최적화된 위험도 정보를 제공한다.
또한 퀘이사 ASM에는 공격자 관점에서 기업 환경을 지속적으로 모의 침투하는 CART(지속적 자동 레드팀) 프로세스가 통합돼, 발견된 자산이 실제 공격 시나리오에서 어떻게 악용될 수 있는지를 파악하고 보다 정교한 방어 체계 수립을 지원한다.
퀘이사 ASM은 디지털 리스크 보호(DRP) 및 위협인텔리전스(TI) 모듈과 병용 시 시너지를 발휘한다. 다크웹과 텔레그램 등에서 확인된 유출 계정 정보와 자산 정보를 교차 분석해 공격 흐름 전반을 입체적으로 이해할 수 있으며, 지식그래프 기반 분석을 통해 자산과 공격 캠페인 간 연관성도 한눈에 파악할 수 있다.
김연근 S2W 제품개발센터장은 “기업이 인지하지 못한 자산까지 공격의 진입 지점이 될 수 있는 환경에서 공격자 관점의 선제적 관리가 중요해지고 있다”며 “퀘이사 ASM 고도화를 통해 사이버 위협에 대한 대응 역량을 한층 강화할 수 있을 것”이라고 말했다.
이경탁 기자(kt87@chosunbiz.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.