빅데이터 분석 인공지능(AI) 기업 에스투더블유(S2W, 488280)가 기업·기관용 보안 AI 솔루션 ‘퀘이사(QUAXAR)’의 핵심 기능인 공격표면관리(ASM)를 고도화하며 보안 시장 공략에 속도를 내고 있다. S2W는 20일 공격자 관점에서 노출 자산과 취약점을 분석하는 방식으로 ASM 기능을 강화했다고 밝혔다.
AI, 클라우드, 사물인터넷(IoT) 환경이 빠르게 확산되면서 기업이 관리해야 할 IT 자산의 범위는 눈에 띄게 넓어졌다. 동시에 외부에 노출된 도메인, 서버, 계정 정보가 늘어나며 해커의 침투 지점도 함께 증가하는 추세다. 보안 사고 발생 이후 침입 경로를 추적하는 데 많은 시간이 소요되는 이유다. 이 같은 배경에서 사전에 공격 표면을 식별하고 위험도를 관리하는 ASM이 보안 전략의 핵심 요소로 부상하고 있다.
S2W는 퀘이사 ASM을 ‘자산 탐지–자산 분석–지속 모니터링’의 세 단계로 구성하고, 자사 위협인텔리전스센터 ‘탈론(TALON)’이 개발한 위험도 산정 체계인 ‘탈론 스코어(TALON SCORE)’를 전면 적용했다. 기존 ASM 솔루션이 주로 CVSS나 EPSS 등 범용 지표에 의존했다면, 탈론 스코어는 접근 난이도, 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 함께 반영해 기업 환경별 우선순위를 제시한다는 점을 강조하고 있다.
이 접근 방식은 기술적 심각도 중심의 평가가 현업 대응으로 이어지지 못했던 한계를 보완하려는 시도로 해석된다. 다만 위험도 산정의 정교함은 결국 운영 과정에서의 데이터 축적과 고객 환경 반영 수준에 따라 평가가 갈릴 수 있는 만큼, 실제 현장 적용 사례가 성패를 가를 요소로 꼽힌다.
퀘이사 ASM의 또 다른 특징은 공격자 시선에서 지속적인 모의 침투를 수행하는 CART(Continuous Automated Red Teaming) 프로세스가 통합됐다는 점이다. 단순히 취약점을 나열하는 데서 그치지 않고, 발견된 자산이 실제 공격 시나리오에서 어떤 방식으로 활용될 수 있는지를 검증하도록 설계됐다. 이를 통해 기업은 취약점 자체뿐 아니라 계정 탈취나 내부 이동 가능성까지 고려한 방어 전략을 수립할 수 있다.
S2W는 ASM 단독 활용보다 퀘이사 내 다른 모듈과의 연계를 통한 분석 확장에 무게를 두고 있다. 디지털 리스크 보호(DRP) 기능과 결합할 경우 다크웹이나 텔레그램 등 비공개 채널에서 유출된 계정 정보와 자산 데이터를 교차 분석할 수 있다. 위협인텔리전스(TI)와 연동하면 최신 공격 기법이나 취약점 정보가 특정 기업 자산에 어떤 영향을 미칠지 파악하는 데 활용 가능하다.
지식그래프 기반 분석 구조도 눈길을 끈다. 자산, 계정, 인프라, 공격 캠페인 간 관계를 시각적으로 연결해 단일 취약점이 아니라 공격 흐름 전체를 이해하도록 돕는다는 설명이다. 보안 업계에서는 이 같은 구조가 보안 운영 인력의 분석 부담을 줄이는 데 기여할 수 있다는 평가와 함께, 실제 운영 효율 개선 여부는 지속적인 검증이 필요하다는 의견도 나온다.
S2W는 글로벌 제조기업 사례를 통해 퀘이사 ASM의 활용 가능성을 소개했다. 해외 생산시설과 온라인 채널 확장 과정에서 유휴 도메인과 섀도우 IT가 늘어난 해당 기업은 외부 노출 자산을 공격자 관점에서 식별하고 대응 전략을 재정비하면서 대규모 고객정보 유출 위험을 사전에 차단했다는 설명이다.
김연근 S2W 제품개발센터장은 “기업이 인지하지 못한 자산이 공격의 출발점이 되는 경우가 적지 않다”며 “퀘이사 ASM은 실제 공격 방식에 기반한 분석을 통해 선제 대응 역량을 높이는 데 초점을 맞췄다”고 말했다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
