NSHC, AI 에이전트 기반 공격표면관리 플랫폼 고도화

NSHC는 에이전틱 인공지능(AI) 기반 공격표면관리(ASM) 플랫폼 ‘어택워치(Attack Watch)’를 고도화해 보안 시장 공략에 나선다고 31일 밝혔다.

NSHC는 최근 기업 대상 침해사고가 외부에 노출된 자산, 취약한 서비스, 유출된 계정 정보 등 이른바 공격 표면에서 시작되는 경우가 많다고 진단했다. 특히 클라우드 확산 이후 개발자가 임시로 열어둔 서버, 깃허브(GitHub)에 노출된 애플리케이션 프로그래밍 인터페이스(API) 키, 원격근무용 원격 데스크톱 프로토콜(RDP) 포트, 방치된 이벤트 페이지 같은 자산이 공격자의 진입점이 되고 있다고 설명했다.

반복적으로 나타나는 공격 양상도 5가지로 정리했다. 인지하지 못한 도메인이나 테스트 환경 노출, 패치되지 않은 구형 서비스와 관리 포트 개방, SQL 인젝션과 크로스사이트 스크립팅(XSS) 같은 웹 취약점 악용, 다크웹 유출 계정을 활용한 로그인 시도, IP와 명령·제어(C&C) 서버를 통한 조직적 공격 캠페인 등이다.

어택워치는 에이전트 기반 모니터링과 에이전트리스 외부 스캔을 결합한 구조로 기업 안팎의 자산 정보를 함께 분석한다. NSHC는 이를 통해 자산 가시성을 높이고, 단순 취약점 탐지를 넘어 실제 공격 가능성까지 확인할 수 있는 개념증명(PoC) 코드 정보를 제공한다고 밝혔다. 탐지된 위협에 대해서는 AI가 대응 방향도 제시한다.

다크웹과 해커 커뮤니티에서 유통되는 계정 정보와 위협 인텔리전스(TI) 데이터도 실시간으로 분석한다. 회사는 조직과 직접 연관된 위험을 우선 식별해 차단할 수 있다고 설명했다. 자료 2쪽의 기능 요약에는 외부 노출 자산 식별, 공통 취약점 및 노출(CVE) 연계 분석, 유출 계정 추적, AI 기반 대응 가이드 제공 등이 핵심 기능으로 제시됐다.

최병규 NSHC 대표는 “최근 보안 사고의 상당수는 기업의 관리 영역 밖에 방치된 자산에서 시작되고 있다”며 “어택워치는 조직의 공격 표면을 가시화하고 실제 공격으로 이어질 수 있는 위험 요소를 사전에 제거하는 데 초점을 맞췄다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network