[FETV=신동현 기자] 에스투더블유(S2W)가 기업·기관용 보안 AI 솔루션 ‘퀘이사(QUAXAR)’의 핵심 기능인 공격표면관리(ASM)를 고도화하고 시장 확대에 나섰다고 20일 밝혔다.

S2W에 따르면 이번 고도화는 기업 IT 환경의 복잡성이 커지는 가운데 공격자의 관점에서 노출 자산과 취약점을 지속적으로 식별·관리할 수 있도록 ASM의 실효성을 강화하는 데 초점을 맞췄다. AI, 클라우드, 사물인터넷(IoT) 확산으로 공격표면이 빠르게 늘어나면서 침해 사고 발생 시 정확한 침입 경로를 파악하기 어렵다는 문제가 배경으로 꼽힌다.

ASM은 공격자가 침투할 수 있는 모든 외부 노출 자산을 식별하고 위험도를 평가·관리하는 보안 프로세스로, 최근 개인정보보호위원회가 발표한 ‘개인정보 안전관리 체계 강화 방안’에도 주요 과제로 포함되며 주목도가 높아지고 있다.

퀘이사 ASM은 ‘자산 탐지–자산 분석–지속 모니터링’의 3단계 구조로 운영된다. 차별화 요소로는 S2W 위협인텔리전스센터 ‘탈론(TALON)’이 개발한 위험도 산정 방식인 ‘탈론 스코어(TALON SCORE)’가 적용됐다. 기존 취약점 평가 지표인 CVSS나 EPSS가 기술적 심각도나 악용 가능성에 초점을 맞춘 것과 달리, 탈론 스코어는 접근 난이도, 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합 반영해 각 기업 환경에 맞춘 우선순위 정보를 제공한다.

또한 퀘이사 ASM에는 공격자 관점에서 지속적으로 모의 침투를 수행하는 CART(Continuous Automated Red Teaming) 프로세스가 통합됐다. 이를 통해 ASM으로 식별된 자산이 실제 공격 시나리오에서 어떻게 악용될 수 있는지를 검증하고, 취약점 대응과 계정 유출 방어 체계 강화를 지원한다.

퀘이사 ASM은 다른 보안 모듈과 병행 사용 시 활용 범위를 넓힌다. 디지털 리스크 보호(DRP) 기능과 결합하면 다크웹·텔레그램 등에서 유출된 계정 정보를 자산 정보와 교차 분석할 수 있고, 위협인텔리전스(TI)와 연계하면 최신 공격 기법이 기업 자산에 미치는 영향을 확인할 수 있다. 지식그래프 기반 분석을 통해 개별 취약점이 아닌 공격 흐름 전반을 파악하는 데 초점을 맞췄다.

S2W 측은 글로벌 제조기업 등에서 퀘이사 ASM을 도입해 내부에서 인지하지 못한 외부 노출 접점을 식별하고, 대규모 정보 유출 사고를 사전에 예방한 사례가 있다고 설명했다.

김연근 S2W 제품개발센터장은 “공격 기법이 고도화되면서 기업이 인식하지 못한 자산도 공격의 진입 지점이 될 수 있다”며 “ASM 고도화를 통해 선제적 대응 역량을 강화하는 데 주력하고 있다”고 말했다.