SK쉴더스, ASM·모의해킹 결합한 보안 선제 점검 서비스 강화

인터넷 접점 자산 취약점·백업 체계까지 통합 지원

SK쉴더스(대표 민기식)는 최근 해킹 사고 증가로 기업 보안 사각지대 해소 필요성이 커짐에 따라, 공격 표면 관리(ASM, Attack Surface Management)와 모의해킹 전문성을 결합한 선제 점검 서비스를 강화한다고 1일 밝혔다.

최근 국내 주요 기업 대상 침해사고의 상당수는 인터넷과 연결된 자산의 취약점에서 발생하고 있다. 특히 클라우드, 서비스형 소프트웨어(SaaS), 외부 협력사 시스템 등으로 IT 환경이 복잡해지면서 관리되지 않은 외부 노출 자산, 비인가 시스템(Shadow IT), 협력사 계정 등이 공격자의 주요 침투 경로로 활용되는 실정이다.

정부도 주요정보통신기반시설과 ISMS 인증기업 등을 대상으로 IT 자산 긴급 점검을 확대하며 보안 강화를 요구하고 있다. 이에 따라 SK쉴더스는 인터넷 접점 자산 관리부터 취약점 점검, 위협 평가, 백업 체계 검증까지 통합적으로 지원하는 사이버보안 서비스를 제공한다. 이번 서비스는 전략적 파트너사 S2W의 ASM 운영 경험과 화이트해커 그룹 ‘이큐스트(EQST, Experts, Qualified Security Team)’의 모의해킹 전문성을 결합해 단순한 취약점 점검을 넘어 공격자 관점의 종합 리스크 평가와 대응 전략 수립까지 가능하게 한다는 것이 회사측 설명이다.

ASM은 운영 중인 자산을 자동 식별하고 취약점과 위험을 분석해 기업 보안팀이 침해 발생 이전에 대응할 수 있도록 지원한다. 이큐스트는 기업별 환경에 맞춘 해킹 시나리오를 설계해 실제 공격자가 활용할 수 있는 침투 경로를 모의해킹으로 점검한다. 이를 통해 기업은 단순한 취약점 목록을 넘어 실제 공격 방식을 사전에 파악할 수 있다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 “최근 해킹 사고로 기업 보안에 대한 요구가 높아지고 있다”며 “실전 침해 대응 경험과 모의해킹 역량을 결합한 서비스로 기업이 보안 사각지대를 선제적으로 점검할 수 있도록 지원하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network