S2W, 사이버위협 인텔리전스 기반 실전형 모의해킹 모델 제시

ChatGPT 생성.

빅데이터 분석 인공지능(AI) 기업 에스투더블유(S2W)가 실전형 보안 검증 수요에 대응하기 위해 사이버위협 인텔리전스(CTI)를 모의해킹 절차에 결합한 통합 보안 모델을 제시했다. 단순 취약점 나열을 넘어 실제 공격 시나리오를 가정해 조직의 공격 노출 구간을 입체적으로 검증하는 방식이다.

19일 S2W는 자사 모의해킹 서비스에 대해 “노출 지표를 통합 관리하고 취약점의 위험도를 실시간으로 조정함으로써 지속적 위협 노출 관리(CTEM) 체계를 구축하는 데 필요한 기반을 제공한다”고 밝혔다. 정기 점검이나 스캔 중심의 기존 보안 진단에서 벗어나 실제 공격 가능성을 기준으로 대응 우선순위를 설정하는 데 초점을 맞췄다는 설명이다.

최근 정보보호관리체계(ISMS)와 개인정보보호관리체계(ISMS-P) 인증을 보유한 기업에서도 대형 보안 사고가 잇따르면서, 빠르게 변화하는 사이버 위협 환경에 현행 인증 제도가 충분히 대응하지 못하고 있다는 지적이 제기돼 왔다. 인증 시점에는 문제가 없더라도 이후 새롭게 등장하는 취약점과 공격 기법까지 상시적으로 관리하기에는 한계가 있다는 이유다.

이에 정부는 ISMS 및 ISMS-P 제도 전반에 대한 개선에 나섰다. 지난달 6일 개인정보보호위원회와 과학기술정보통신부는 관계부처 대책회의를 통해 주요 공공 시스템과 통신사, 대규모 플랫폼을 ISMS-P 의무 인증 대상으로 확대하고 서류 중심 심사에서 벗어나 현장 검증을 강화하는 방안을 발표했다.

개선안에는 사고 이력이 있거나 고위험군으로 분류된 기업에 대해 예비심사 단계부터 취약점 진단과 함께 실제 공격 상황을 가정한 모의해킹을 의무화하는 내용이 포함됐다. 인증 기업에서 중대한 침해사고가 발생할 경우 특별 사후 심사를 통해 즉시 인증을 취소할 수 있도록 한 점도 특징이다. 형식적 점검이 아니라 현실적인 공격 기반 검증의 필요성이 제도적으로 강조된 셈이다.

이 같은 흐름 속에서 S2W는 공격표면관리(ASM) 기반 보안 모델을 전면에 내세우고 있다. 외부에 노출된 공격 표면을 식별한 뒤 위험도 판별 알고리즘을 통해 내부 자산의 대응 우선순위를 도출하는 구조다. 여기에 공개된 취약점을 자동으로 검증하는 CART(Continuous Automated Red Teaming) 시스템을 적용해 실제 위협 행위자의 공격 시나리오를 가정한 테스트도 수행할 수 있도록 했다.

공격자의 전술·기술·절차(TTP) 분석을 기반으로 대비가 필요한 취약점을 도출하고 다크웹에 유출된 계정 정보로부터 파생될 수 있는 공격 가능성까지 검토해 선제 대응 방안을 제시하는 점도 특징이다. 단순 점검을 넘어 ‘어디가 실제로 뚫릴 수 있는지’를 중심으로 보안 전략을 재구성하도록 지원한다는 설명이다.

양종헌 S2W 오펜시브연구팀장은 “모의해킹은 자동 스캐닝으로 식별된 취약점이 실제 공격으로 이어질 수 있는지 확인해 위험도를 판단하는 과정”이라며 “이를 기반으로 조직은 공격자가 실제로 악용할 가능성이 높은 지점부터 우선적으로 대응할 수 있다”고 말했다.

한편 한국인터넷진흥원에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건에서 2023년 1277건, 2024년 1887건으로 꾸준히 증가했다. 지난해에는 11월 기준 2167건이 접수돼 전년 동기 대비 약 15% 늘었으며 서버 해킹과 디도스(DDoS) 공격이 전체의 약 75%를 차지한 것으로 나타났다.

[이투데이/김연진 기자 (yeonjin@etoday.co.kr)]

▶프리미엄 경제신문 이투데이 ▶비즈엔터

이투데이(www.etoday.co.kr), 무단전재 및 수집, 재배포금지