DRP·ASM·TI 기술 총망라한 모의해킹 서비스 제공.. 실제 위협 시나리오 기반 테스트도 지원
“‘실질적으로 악용 가능한 리스크’에 대한 대응력 강화 및 고객 CTEM 체계 구축 지원”

에스투더블유(S2W)는 자사 사이버 위협 인텔리전스(CTI) 기술 노하우를 총망라한 ‘모의해킹’ 사업을 확대 시행한다고 6일 밝혔다.



최근 클라우드와 서비스형 소프트웨어(SaaS) 도입이 가속화되면서 기업의 정보기술 환경이 급변하고 있다. 이 때문에 연 1~2회 정기 테스트만으로 끊임없이 변화하는 공격 표면을 방어하기 어렵다는 인식이 확산되고 있다. 또 기존 점검 모델의 한계가 더욱 명확해지고 있는 실정이다.

S2W는 이런 시장 수요에 부응해 ‘디지털 리스크 프로텍션’(DRP)과 ‘공격표면관리’(ASM), 위협 인텔리전스(TI) 등을 아우르는 정교하고 고도화된 모의해킹 서비스를 제공하고 있다. 자체 구축 ASM 솔루션은 공격 표면을 식별하고 위험도 판별 알고리즘을 통해 대처 우선순위를 제공한다. 또 공개된 취약점을 테스트하는 ‘CART’(Continuous Automated Red Teaming) 등의 시스템을 갖춰 실제 위협 행위자의 공격 시나리오를 기반으로 한 테스트도 할 수 있다.

이를 통해 공격자의 전술·기술·절차적 관점에서 취약점을 분석하고 능동적 대처 방안을 심층 제안하며, 다크웹에 유출된 자사 계정으로 인한 공격 시나리오도 검토해볼 수 있다.

회사는 모의해킹 사업을 점진적으로 확대해 IT·금융 분야를 비롯해 최근 사이버 위협이 급속히 확산된 산업·운영기술(OT) 공급망 분야 보안 사고까지 폭넓게 대응한다는 전략이다. 각종 규제 및 사이버보험 심사에서 요구하는 독립적 보안성 검증 결과를 제공해 기업의 상시 점검 수요도 충족시킨다는 방침이다.

양종헌 S2W 오펜시브연구팀장은 “모의해킹은 자동 스캐닝으로 발견된 취약점의 실제 공격 가능성을 검증하고, 우선순위를 결정하는 실전 기반 증거를 제공하는데 의의를 둬 고객이 ‘실질적으로 악용될 수 있는 리스크’에 대한 우선적 대응을 수행할 수 있다”고 말했다.

그는 “S2W 모의해킹 사업은 노출 가시화와 실시간 취약점 우선순위화 대응 자동화 등을 통합해 ‘지속적 위협 노출 관리’(CTEM) 체계로 전환을 지원한다는 점에서 차별화된다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>