SK쉴더스가 공격 표면 관리와 모의해킹을 결합한 통합 보안 서비스를 통해 기업의 보안 취약 영역을 사전에 점검하고 대응 역량을 강화한다. [사진 = SK쉴더스]
[이코노미 트리뷴 = 김용현 기자] 국내 사이버보안 1위 기업 SK쉴더스(대표 민기식)가 최근 잇따른 해킹 사고로 보안 위협이 커지는 가운데, 공격 표면 관리(ASM, Attack Surface Management) 서비스에 업계 최고 수준의 모의해킹 전문성을 결합해 기업 보안 사각지대 해소를 위한 선제 점검에 나선다고 1일 밝혔다.
회사 측은 최근 국내 주요 기업을 겨냥한 사이버 침해사고의 상당수가 인터넷과 연결된 망 접점 자산의 취약점에서 비롯되고 있다고 설명했다. 이어 클라우드(Cloud Computing), 서비스형 소프트웨어(SaaS, Software as a Service), 외부 협력사 시스템 등으로 IT 환경이 복잡해지면서 기업의 공격 표면이 과거보다 훨씬 넓어졌다고 덧붙였다.
그러나 많은 기업이 전담 인력과 보안 예산 부족으로 인해 외부 노출 자산, 비인가 자산(Shadow IT), 외주 개발 서버, 협력사 SaaS 계정 등을 효과적으로 관리하지 못하고 있으며, 이러한 사각지대가 공격자에게 가장 손쉬운 침투 경로로 악용되고 있다고 지적했다.
또한 정부가 주요정보통신기반시설, ISMS(Information Security Management System, 정보보호 관리체계) 인증 기업, 상장기업 및 중소기업을 대상으로 IT 자산 긴급 점검을 확대하며 보안 관리 강화를 요구하고 있다고 전했다.
SK쉴더스는 이러한 변화에 대응해 인터넷 접점 자산 관리부터 취약점 점검, 위협 평가, 백업 체계 점검까지 선제적으로 통합 지원하는 사이버보안 서비스를 강화하고 있다고 밝혔다.
회사는 특히 전략적 파트너십을 맺은 에스투더블유(S2W)의 ASM 운영 경험과 국내 최대 규모의 화이트해커 그룹인 이큐스트(EQST, Experts Qualified Security Team)의 모의해킹 전문성을 결합한 것이 핵심이라고 설명했다.
단순한 취약점 점검을 넘어 공격자 관점에서의 종합 리스크 평가와 기업 맞춤형 대응 전략 수립까지 지원한다는 것이다.
공격 표면 관리(ASM)는 운영 중인 자산을 자동으로 식별하고 관련 취약점 및 위험을 진단하며, 자산별 위험도와 연계된 정보를 제공해 기업 보안팀이 침해 발생 이전에 선제적으로 대응할 수 있도록 지원한다고 전했다.
이큐스트는 국내 최대 규모의 실전 해킹 데이터와 전문 인력을 기반으로 기업별 환경과 산업 특성을 고려한 맞춤형 해킹 시나리오를 설계하고 실제 공격자가 사용할 수 있는 침투 경로를 활용한 모의해킹 테스트를 수행한다고 설명했다.
이를 통해 기업은 단순한 취약점 목록을 넘어 공격자가 어디를, 어떤 방식으로 노릴 수 있는지를 사전에 파악하고 보다 정교한 대응 전략을 수립할 수 있다는 것이다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 “최근 잇따른 해킹 사고로 기업 보안에 대한 사회적 요구가 그 어느 때보다 높아지고 있다”며 “SK쉴더스는 국내 최다 침해 대응 실전 경험과 모의해킹 전문 역량을 결합한 선도적인 서비스로 기업이 보안 사각지대를 빠짐없이 점검하고 어떤 상황에서도 비즈니스를 안정적으로 운영할 수 있도록 지원할 것”이라고 밝혔다.
economytribune@gmail.com