[FETV=신동현 기자]  S2W(에스투더블유)가 자사의 사이버 위협 인텔리전스(CTI) 기술을 바탕으로 한 ‘모의해킹(Penetration Testing)’ 사업을 확대 시행한다고 6일 밝혔다. 급변하는 IT 환경과 정기 점검 중심 보안 체계의 한계를 보완해 기업들이 ‘지속적 위협 노출 관리(CTEM, Continuous Threat Exposure Management)’ 체계로 전환할 수 있도록 지원한다는 방침이다.

최근 서비스형 소프트웨어(SaaS)와 클라우드 확산으로 인해 공격 표면이 급격히 늘어나면서 기존 연 1~2회 정기 테스트만으로는 보안 취약점을 실시간으로 방어하기 어렵다는 인식이 확산되고 있다. 다크웹·텔레그램 등 비공개 채널을 통한 해킹 조직의 활동이 증가한 점도 기업 보안에 새로운 부담으로 작용하고 있다.

이에 S2W는 디지털 리스크 프로텍션(DRP), 공격 표면 관리(ASM), 위협 인텔리전스(TI) 등 자사 핵심 기술을 통합한 고도화된 모의해킹 서비스를 제공한다. 자체 ASM 솔루션을 활용해 기업의 외부 노출 자산을 탐지하고, 다년간 축적된 위험도 판별 알고리즘을 적용해 우선 대응이 필요한 내부 자산을 시각화해 제시한다. 또한 ‘CART(Continuous Automated Red Teaming)’ 시스템을 통해 실제 공격자 시나리오를 기반으로 한 침투 테스트도 가능하다.

S2W는 단순 취약점 스캐닝을 넘어 공격자의 전술·기술·절차(TTP) 관점에서 대응 방안을 제시하고 다크웹에 유출된 기업 계정 등을 토대로 한 맞춤형 공격 시나리오 검증도 수행한다. 이를 통해 고객사는 단순 진단을 넘어 “실질적으로 악용 가능한 리스크”에 대한 우선 대응 전략을 수립할 수 있다.

S2W는 향후 IT·금융뿐 아니라 산업·운영기술(OT)·공급망 분야까지 모의해킹 사업을 단계적으로 확대할 계획이다. 또한 각종 규제와 사이버보험 심사에서 요구하는 독립적 보안성 검증 결과를 제공해 기업의 상시 점검 수요를 충족시킬 방침이다.

양종헌 S2W 오펜시브연구팀장은 “모의해킹은 자동 스캐닝으로 확인된 취약점의 실제 공격 가능성을 검증하는 실전 기반 증거를 제공한다는 점에서 의미가 크다”며 “노출 가시화·취약점 우선순위화·대응 자동화를 통합한 S2W형 CTEM 체계를 통해 고객사의 위협 대응 역량을 한층 강화하겠다”고 말했다.