S2W, 보안 AI 솔루션 ‘퀘이사’ ASM 고도화

에스투더블유(이하 S2W)는 기업과 기관을 대상으로 한 보안 인공지능(AI) 솔루션 ‘퀘이사’의 공격표면관리(ASM) 기능을 고도화하고, 이를 기반으로 시장 확대에 나선다고 20일 밝혔다.

AI와 클라우드, 사물인터넷(IoT) 기술 확산으로 기업의 정보기술(IT) 인프라가 복잡해지면서, 외부에 노출된 자산과 공격 가능 지점도 빠르게 늘고 있다. 이로 인해 보안 사고가 발생했을 때 실제 침입 경로를 특정하기 어려운 사례가 증가하고 있다. 공격자의 시각에서 노출 자산과 취약점을 지속적으로 식별하고 위험도를 관리하는 공격표면관리(ASM)가 주목받는 이유다. 개인정보보호위원회가 지난해 9월 발표한 ‘개인정보 안전관리 체계 강화 방안’에 ASM을 주요 과제로 포함한 점도 도입 확산에 영향을 주고 있다.

퀘이사 ASM은 자산 탐지, 자산 분석, 지속 모니터링의 3단계로 구성된다. 핵심은 S2W 위협인텔리전스센터 ‘탈론(TALON)’이 개발한 취약점 위험도 산정 방식 ‘탈론 스코어(TALON SCORE)’다. 기존 취약점 평가는 취약점 악용 가능성을 확률로 제시하는 익스플로잇 예측 점수 체계(EPSS)나 기술적 심각도를 점수로 나타내는 공통 취약점 평가 체계(CVSS)에 주로 의존해 왔다.

이 방식은 자산의 업무 중요도나 운영 환경, 규제 요구사항 등 기업별 맥락을 충분히 반영하기 어렵고, 공격자의 전술 변화나 최신 공격 시나리오를 즉각 반영하는 데 한계가 있다는 지적을 받아왔다. 탈론 스코어는 기존 지표에 접근 난이도, 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 함께 고려해 기업 환경에 맞는 위험도를 제시하는 것이 특징이다.

퀘이사 ASM에는 공격자 관점에서 기업 환경을 지속적으로 모의 침투하는 자동화 레드팀 프로세스인 연속 자동화 레드팀(CART)도 통합됐다. 이를 통해 발견된 자산이 실제 공격 시나리오에서 어떤 방식으로 악용될 수 있는지 검증하고, 취약점과 계정 탈취에 대비한 방어 체계 강화를 지원한다.

다른 모듈과의 연계도 강화했다. 디지털 리스크 보호(DRP) 기능과 결합하면 다크웹이나 텔레그램 등 히든 채널에서 확인된 유출 계정 정보를 자산 정보와 교차 분석해, 노출 자산이 실제 공격에 활용될 가능성을 파악할 수 있다. 위협인텔리전스와 함께 활용할 경우 최신 공격 기법과 취약점이 기업 자산에 미치는 영향을 분석할 수 있으며, 지식그래프 기반 분석으로 자산과 계정, 인프라, 공격 캠페인 간 관계를 종합적으로 확인할 수 있다.

S2W는 해외 생산시설과 온라인 채널 확장 과정에서 유휴 도메인과 섀도우 IT 관리에 어려움을 겪던 글로벌 제조기업이 퀘이사 ASM을 도입해 외부 노출 접점을 식별하고 대응한 사례도 소개했다. 해당 기업은 이를 통해 대규모 고객정보 유출 사고를 사전에 차단하고 브랜드 신뢰도를 유지하고 있다고 설명했다.

김연근 S2W 제품개발센터장은 “기업이 인지하지 못한 자산도 공격자의 진입 지점이 될 수 있는 환경”이라며 “퀘이사 ASM을 활용하면 사이버 위협에 대한 선제 대응 역량을 강화할 수 있다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network