"공격자 관점에서 위협 점검"…S2W, 공격표면관리(ASM) 기능 고도화

등록 2026.01.20 11:06:33수정 2026.01.20 14:44:23

차별화된 위험도 산정 방식으로 최적화된 스코어링 결과 제공

공격자 관점 방어 전략으로 선제 대응력 강화

[서울=뉴시스] S2W는 자사 기업·기관용 보안 인공지능(AI) 솔루션 '퀘이사' 핵심 모듈인 '공격표면관리(ASM)' 기능을 고도화해 시장 확장에 나선다고 20일 밝혔다. 사진은 퀘이사 플랫폼 (사진=S2W 제공) *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = S2W는 자사 기업·기관용 보안 인공지능(AI) 솔루션 '퀘이사' 핵심 모듈인 '공격표면관리(ASM)' 기능을 고도화해 시장 확장에 나선다고 20일 밝혔다.

최근 AI, 클라우드, 사물인터넷(IoT) 등의 기술 확산으로 기업이 보유한 IT 인프라 자산이 다양해짐에 따라 해커가 침투할 수 있는 공격표면 역시 빠르게 확장되고 있다. 이에 보안 사고 발생 시 많은 기업이 정확한 침입 경로를 파악하는 데 난항을 겪고 있다.

공격자 관점에서 조직의 모든 노출 자산과 취약점을 지속적으로 찾아내고 위험도를 평가·관리하는 보안 프로세스인 ASM에 대한 주목도가 높아지고 있다. 개인정보보호위원회가 지난해 9월에 발표한 '개인정보 안전관리 체계 강화 방안'에 ASM이 주요 과제로 포함되며 도입 흐름을 가속화하고 있다.

퀘이사 ASM은 '자산 탐지-자산 분석-지속 모니터링' 3단계 과정으로 진행된다. S2W 위협인텔리전스센터 '탈론'의 독자적인 취약점 위험도 산정 방식인 '탈론 스코어'를 적용했다. 탈론 스코어는 기존 취약점 지표에 더해 접근 난이도와 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 반영함으로써 기업 환경에 최적화된 위험도 정보를 제공한다.

퀘이사 ASM에는 공격자 관점에서 기업 환경에 지속적으로 모의 침투해 실제 위협 수준을 검증하는 '지속적 자동 레드팀(CART)' 프로세스가 통합돼 있다. 이에 기업이 ASM으로 발견한 자산이 실제 공격 시나리오에서 어떻게 악용되는지 입체적으로 파악하고 취약점과 계정 유출에 대비한 방어 체계를 강화할 수 있도록 지원한다.

고객들은 ASM을 '디지털 리스크 보호(DRP)'와 결합해 다크웹과 텔레그램 등 숨겨진 채널에서 확인된 유출 계정 정보를 자산 정보와 교차분석함으로써 노출 자산이 공격 시나리오에서 어떠한 방식으로 악용될 수 있는지 분석할 수 있다.

'위협인텔리전스(TI)'와 함께 사용하면 최신 공격 기법, 취약점 등이 기업 자산에 미치는 영향에 대해 확인할 수 있다. 지식그래프 기반 교차분석을 통해 자산, 계정, 인프라, 공격 캠페인 등 다양한 요소 간 관계를 파악할 수 있어 단일 자산의 노출 여부를 넘어 공격 흐름 전반을 입체적으로 이해할 수 있다.

김연근 S2W 제품개발센터장은 "급변하는 기술 환경 속에서 공격 기법이 나날이 지능화됨에 따라, 기업이 인지하지 못한 자산조차 공격자의 진입 지점이 될 수 있기에 각별한 주의가 필요하다"며 "차별화된 기능성을 갖춘 퀘이사 ASM 모듈을 활용한다면 사이버위협에 대한 선제적 대응 역량을 강화할 수 있을 것"이라고 말했다.

◎공감언론 뉴시스 [email protected]