단순 스캔을 넘어 실제 공격 가능성 분석 및 대응
유출 계정 정보와 외부 노출 자산을 연계한 입체적 방어
[보안뉴스 강현주 기자] 보안 전문 기업 NSHC(대표 최병규)는 에이전틱 AI 기반 공격표면관리(ASM) 플랫폼 ‘어택워치’(Attack Watch, ATW) 고도화를 통해 보안 시장 공략을 본격화한다고 31일 밝혔다.
최근 발생하는 기업 대상 해킹 사고를 분석하면 공통적인 특징이 반복적으로 발견된다. NSHC 보안분석관들은 대부분의 침해 사고가 외부에 노출된 자산, 취약한 서비스, 유출된 계정 정보 등 이른바 ‘공격 표면’(Attack Surface)에서 시작된다고 분석한다.
▲어택워치 대시보드 화면 [출처: NSHC]
특히 클라우드 서비스 확산으로 인해 △개발자가 임시로 열어둔 서버 △깃허브(Github)에 유출된 API 키 △원격 근무용 RDP 포트 △방치된 구형 마케팅 이벤트 페이지 등 기업이 파악하지 못한 섀도우 IT가 공격자의 주요 진입점이 되고 있다.
어택워치는 이러한 위협을 사전에 차단하기 위해 에이전트기반 모니터링과 에이전트리스 외부 스캔을 결합한 하이브리드 구조를 채택했다. 이를 통해 기업 내·외부 자산 정보를 통합 분석한다.
어택워치는 △자산 탐지: 도메인, IP, 서브도메인, 테스트 서버 등 외부 노출 자산 지속 식별 △취약점 분석: CVE 연계 분석, 웹 취약점 탐지 및 PoC 코드 제공 △계정 위협 관리: 다크웹 내 유출된 기업 계정 정보 추적 및 연계 분석 △AI 대응 지원: 에이전틱 AI 기반 공격 방식 분석 및 대응 가이드 제시 등의 기능을 제공한다.
특히 주목을 받는 것은 에이전틱 AI 기능이다. 어택워치는 단순히 취약점을 찾는 수준을 넘어, 해당 취약점의 실제 공격 가능성을 확인할 수 있는 PoC(Proof of Concept) 코드 정보를 제공한다. AI는 탐지된 위협에 대해 최적의 대응 방향을 제시함으로써 보안 담당자가 신속하고 정확한 의사결정을 내릴 수 있도록 돕는다.
또 다크웹과 해커 커뮤니티에서 유통되는 유출 계정 정보와 위협 인텔리전스(TI) 데이터를 실시간 분석해 조직과 직접적으로 연관된 보안 위험을 우선적으로 식별하고 차단한다.
최병규 NSHC 대표는 “최근 보안 사고의 상당수는 기업의 관리 영역 밖에 방치된 자산에서 시작되고 있다”며 “어택워치는 에이전틱 AI를 통해 조직의 공격 표면을 완벽히 가시화하고, 실제 공격으로 이어질 수 있는 위험 요소를 사전에 제거하는 가장 강력한 보안 파트너가 될 것”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
유출 계정 정보와 외부 노출 자산을 연계한 입체적 방어
[보안뉴스 강현주 기자] 보안 전문 기업 NSHC(대표 최병규)는 에이전틱 AI 기반 공격표면관리(ASM) 플랫폼 ‘어택워치’(Attack Watch, ATW) 고도화를 통해 보안 시장 공략을 본격화한다고 31일 밝혔다.
최근 발생하는 기업 대상 해킹 사고를 분석하면 공통적인 특징이 반복적으로 발견된다. NSHC 보안분석관들은 대부분의 침해 사고가 외부에 노출된 자산, 취약한 서비스, 유출된 계정 정보 등 이른바 ‘공격 표면’(Attack Surface)에서 시작된다고 분석한다.
▲어택워치 대시보드 화면 [출처: NSHC]
특히 클라우드 서비스 확산으로 인해 △개발자가 임시로 열어둔 서버 △깃허브(Github)에 유출된 API 키 △원격 근무용 RDP 포트 △방치된 구형 마케팅 이벤트 페이지 등 기업이 파악하지 못한 섀도우 IT가 공격자의 주요 진입점이 되고 있다.
어택워치는 이러한 위협을 사전에 차단하기 위해 에이전트기반 모니터링과 에이전트리스 외부 스캔을 결합한 하이브리드 구조를 채택했다. 이를 통해 기업 내·외부 자산 정보를 통합 분석한다.
어택워치는 △자산 탐지: 도메인, IP, 서브도메인, 테스트 서버 등 외부 노출 자산 지속 식별 △취약점 분석: CVE 연계 분석, 웹 취약점 탐지 및 PoC 코드 제공 △계정 위협 관리: 다크웹 내 유출된 기업 계정 정보 추적 및 연계 분석 △AI 대응 지원: 에이전틱 AI 기반 공격 방식 분석 및 대응 가이드 제시 등의 기능을 제공한다.
특히 주목을 받는 것은 에이전틱 AI 기능이다. 어택워치는 단순히 취약점을 찾는 수준을 넘어, 해당 취약점의 실제 공격 가능성을 확인할 수 있는 PoC(Proof of Concept) 코드 정보를 제공한다. AI는 탐지된 위협에 대해 최적의 대응 방향을 제시함으로써 보안 담당자가 신속하고 정확한 의사결정을 내릴 수 있도록 돕는다.
또 다크웹과 해커 커뮤니티에서 유통되는 유출 계정 정보와 위협 인텔리전스(TI) 데이터를 실시간 분석해 조직과 직접적으로 연관된 보안 위험을 우선적으로 식별하고 차단한다.
최병규 NSHC 대표는 “최근 보안 사고의 상당수는 기업의 관리 영역 밖에 방치된 자산에서 시작되고 있다”며 “어택워치는 에이전틱 AI를 통해 조직의 공격 표면을 완벽히 가시화하고, 실제 공격으로 이어질 수 있는 위험 요소를 사전에 제거하는 가장 강력한 보안 파트너가 될 것”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
