프레임워크 취약점 사례로 드러난 ‘인지되지 않은 공격 표면’의 위험성
[이데일리 이윤정 기자] 최근 공개된 리액트(React) 취약점을 계기로, 기업이 인지하지 못한 상태로 외부에 노출된 자산의 위험성과 공격표면관리(ASM)의 중요성을 짚는 웨비나가 열린다.
AI스페라는 오는 28일 ‘리액트 취약점이 보여주는 보안의 맹점–ASM의 역할’을 주제로 온라인 웨비나를 개최한다고 21일 밝혔다.
지난달 발생한 React2Shell 취약을 통해 단순한 패치 지연을 넘어, 다수의 조직이 인지하지 못한 채 외부에 노출된 자산과 기술 스택을 운영하고 있었다는 점이 확인됐다. 이번 웨비나에서는 리액트 사례로 드러난 보안 구조의 한계를 짚고, AI 기반 공격표면관리를 통해 노출 자산을 식별 및 우선순위화하는 실무 대응 방안을 소개할 예정이다.
 |
(사진=AI스페라_ |
AI스페라는 오는 28일 ‘리액트 취약점이 보여주는 보안의 맹점–ASM의 역할’을 주제로 온라인 웨비나를 개최한다고 21일 밝혔다.
지난달 발생한 React2Shell 취약을 통해 단순한 패치 지연을 넘어, 다수의 조직이 인지하지 못한 채 외부에 노출된 자산과 기술 스택을 운영하고 있었다는 점이 확인됐다. 이번 웨비나에서는 리액트 사례로 드러난 보안 구조의 한계를 짚고, AI 기반 공격표면관리를 통해 노출 자산을 식별 및 우선순위화하는 실무 대응 방안을 소개할 예정이다.
강병탁 AI스페라 대표는 “이번 리액트 취약점 사례는 패치 속도보다 먼저, 조직이 무엇을 외부에 노출하고 있는지 파악하는 것이 얼마나 중요한지를 보여준다”며 “AI 기반 ASM을 통해 취약 노출 자산을 사전에 식별하고, 보안 운영 환경과 연계한 대응 체계를 구축하는 것이 핵심”이라고 말했다.
웨비나 사전 등록은 Criminal IP 공식 홈페이지와 X(구 트위터), 페이스북에 게시된 사전 등록 링크를 통해 가능하며, 등록자에게는 웨비나 접속 링크가 개별 안내될 예정이다.
한편, AI스페라는 위협 인텔리전스(TI)와 공격표면관리를 기반으로 한 보안 운영 전략을 공유하는 웨비나를 지속적으로 진행하고 있으며, 실제 보안 사례와 실무 적용 관점의 콘텐츠를 통해 보안 실무자들과의 소통을 이어가고 있다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.