N²SF 정착과 실행력 강화 목적
[보안뉴스 강현주 기자] AI 기반 사이버 보안 전문 기업 AI스페라(대표 강병탁)가 업계 최초로 공공기관 특화 ASM(공격표면관리) 솔루션 무상 지원에 나선다고 14일 밝혔다.
이번 캠페인은 국가망보안체계(N²SF)의 안정적 정착과 실행력 강화를 위한 목적이다. 특허청(KIPO), 국가과학기술연구회(NST), 정보통신기획평가원(IITP), 국가보안기술연구소(NSR) 등 N²SF 실증사업 4개 기관을 대상으로 한다. 신청 기관에는 오는 12월 12일까지 6개월간 AI스페라의 핵심 솔루션인 ‘크리미널 IP ASM’을 무상 제공한다.
▲[자료: AI스페라]
서비스는 일반 구독제와 동일한 범위이며, 기본 사용 가이드와 기술 문의에 대한 이메일 및 유선 지원도 포함된다. 기관별 특성에 맞는 맞춤형 실증 시나리오가 필요한 경우 사전 협의를 통해 담당 엔지니어의 원격 또는 현장 지원도 가능하다.
N²SF는 기존 망분리 중심 보안에서 벗어나 정보 중요도별 등급 분류(C·S·O)와 ‘외부 노출 자산’ 기준 보안 설계로의 패러다임 전환을 의미한다. 특히 외부경계(EB) 통제 항목들은 공격자 관점에서 바라본 공격표면관리 기술 적용을 전제로 설계된다. 기존 내부 시스템 보호 중심에서 외부 위협 선제 대응 체계로의 전환을 요구하고 있다.
이 때문에 공공기관의 경우 전통적으로 내부 시스템 보호에 집중해왔으나, 실제 공격자들은 외부에서 노출된 자산을 통해 침투 경로를 확보하고 있다. 정책과 기술이 결합된 실질적 대응 방안이 필요한 상황이다. 이에 AI스페라는 N²SF 핵심 통제 6개 항목에 대한 완성도 높은 기술 지원을 통해 정책 실행력을 강화하고자 한다.
지원 대상 항목은 정보시스템 구성요소 외부 노출 차단(NNSF-EB-10)와 외부 통신용 정보자산 설치 금지(NNSF-EB-12), 원격접속 모니터링 및 통제(NNSF-RA-1), 정보시스템 구성요소 최신 상태 유지(NNSF-IN-1), 주기적인 구성요소 제거 상태 점검(NNSF-IN-10), 소프트웨어 기술지원 유지(NNSF-IN-12)이다.
크리미널 IP ASM은 AI 기반 위협 인텔리전스를 통해 외부 노출 자산(IP, 도메인, 인증서 등)을 실시간으로 자동 수집·분석하는 것이 특징이다. 섀도우 IT와 미인가 자산, 원격접속 포트까지 선제적으로 탐지해 외부 공격 차단 체계를 완성한다. 탐지된 자산의 기술 항목과 버전 정보를 자동으로 분석해 CVE 취약점을 매핑하고 위험도에 따른 대응 우선순위를 제시한다.
특히 기존의 방화벽, 접근제어, 백신 중심의 내부 보안 체계로는 대응이 어려운 △외부 노출 자산 실시간 탐지 및 리포트 △비인가 통신 장비 또는 섀도우 IT 탐색 △EOL(지원 종료) 소프트웨어 식별 및 CVE 취약점 대응 △원격 접속 포트 오픈 상태 상시 점검 △지침 준수를 위한 자산 구성요소 및 기술 항목 버전 점검 자동화 등의 영역을 포괄적으로 지원한다.
강병탁 AI스페라 대표는 “N²SF는 방향성 면에서 AI 해킹 시대에 적합한 정책이면서 현장에서의 실행력 확보가 관건”이라며 “공격자보다 먼저 취약점을 발견하는 ASM의 핵심 철학을 N²SF 실증사업을 통해 검증하고, 향후 본격적 도입 시기에 전국 공공기관의 보안 수준을 한 단계 끌어올리는 기반이 되도록 지원할 것”이라고 전했다.
한편, 이번 무상 솔루션 무상 지원은 크리미널 IP 홈페이지 팝업을 통해 온라인으로 접수할 수 있다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] AI 기반 사이버 보안 전문 기업 AI스페라(대표 강병탁)가 업계 최초로 공공기관 특화 ASM(공격표면관리) 솔루션 무상 지원에 나선다고 14일 밝혔다.
이번 캠페인은 국가망보안체계(N²SF)의 안정적 정착과 실행력 강화를 위한 목적이다. 특허청(KIPO), 국가과학기술연구회(NST), 정보통신기획평가원(IITP), 국가보안기술연구소(NSR) 등 N²SF 실증사업 4개 기관을 대상으로 한다. 신청 기관에는 오는 12월 12일까지 6개월간 AI스페라의 핵심 솔루션인 ‘크리미널 IP ASM’을 무상 제공한다.
▲[자료: AI스페라]
서비스는 일반 구독제와 동일한 범위이며, 기본 사용 가이드와 기술 문의에 대한 이메일 및 유선 지원도 포함된다. 기관별 특성에 맞는 맞춤형 실증 시나리오가 필요한 경우 사전 협의를 통해 담당 엔지니어의 원격 또는 현장 지원도 가능하다.
N²SF는 기존 망분리 중심 보안에서 벗어나 정보 중요도별 등급 분류(C·S·O)와 ‘외부 노출 자산’ 기준 보안 설계로의 패러다임 전환을 의미한다. 특히 외부경계(EB) 통제 항목들은 공격자 관점에서 바라본 공격표면관리 기술 적용을 전제로 설계된다. 기존 내부 시스템 보호 중심에서 외부 위협 선제 대응 체계로의 전환을 요구하고 있다.
이 때문에 공공기관의 경우 전통적으로 내부 시스템 보호에 집중해왔으나, 실제 공격자들은 외부에서 노출된 자산을 통해 침투 경로를 확보하고 있다. 정책과 기술이 결합된 실질적 대응 방안이 필요한 상황이다. 이에 AI스페라는 N²SF 핵심 통제 6개 항목에 대한 완성도 높은 기술 지원을 통해 정책 실행력을 강화하고자 한다.
지원 대상 항목은 정보시스템 구성요소 외부 노출 차단(NNSF-EB-10)와 외부 통신용 정보자산 설치 금지(NNSF-EB-12), 원격접속 모니터링 및 통제(NNSF-RA-1), 정보시스템 구성요소 최신 상태 유지(NNSF-IN-1), 주기적인 구성요소 제거 상태 점검(NNSF-IN-10), 소프트웨어 기술지원 유지(NNSF-IN-12)이다.
크리미널 IP ASM은 AI 기반 위협 인텔리전스를 통해 외부 노출 자산(IP, 도메인, 인증서 등)을 실시간으로 자동 수집·분석하는 것이 특징이다. 섀도우 IT와 미인가 자산, 원격접속 포트까지 선제적으로 탐지해 외부 공격 차단 체계를 완성한다. 탐지된 자산의 기술 항목과 버전 정보를 자동으로 분석해 CVE 취약점을 매핑하고 위험도에 따른 대응 우선순위를 제시한다.
특히 기존의 방화벽, 접근제어, 백신 중심의 내부 보안 체계로는 대응이 어려운 △외부 노출 자산 실시간 탐지 및 리포트 △비인가 통신 장비 또는 섀도우 IT 탐색 △EOL(지원 종료) 소프트웨어 식별 및 CVE 취약점 대응 △원격 접속 포트 오픈 상태 상시 점검 △지침 준수를 위한 자산 구성요소 및 기술 항목 버전 점검 자동화 등의 영역을 포괄적으로 지원한다.
강병탁 AI스페라 대표는 “N²SF는 방향성 면에서 AI 해킹 시대에 적합한 정책이면서 현장에서의 실행력 확보가 관건”이라며 “공격자보다 먼저 취약점을 발견하는 ASM의 핵심 철학을 N²SF 실증사업을 통해 검증하고, 향후 본격적 도입 시기에 전국 공공기관의 보안 수준을 한 단계 끌어올리는 기반이 되도록 지원할 것”이라고 전했다.
한편, 이번 무상 솔루션 무상 지원은 크리미널 IP 홈페이지 팝업을 통해 온라인으로 접수할 수 있다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
