[3줄 요약]
1. 자산 파악 중요성 부각되며 ASM 각광
2. 금융·통신 등 중심으로 수요 급증 가시화
3. “정보보호 종합대책 ‘1600개사 점검’에 기여”

[보안뉴스 강현주 기자] 존재도 모르는 잠재 해킹 경로를 미리 찾아내 선제적 보안을 구현해주는 ‘공격표면관리’(ASM)의 수요가 급증하고 시장 기회가 더욱 확대되고 있다.

13일 보안 업계에 따르면 올해 내내 부각된 잇따른 해킹 사고로 금융, 통신 등 다양한 분야에서 ASM 수요가 가시화되고 있다. 정부의 ‘범정부 정보보호 종합대책’에 포함된 ‘1600개사 IT 시스템 취약점 점검’ 계획도 수요를 자극한다.


▲공격표면관리 수요가 급증하고 있다. [자료: AI스페라]

숨어드는 해킹 경로 미리 잡아내
ASM은 공격자 시점에서 노출된 모든 잠재적 침투 경로를 식별하고 관리하는 보안 방식이다.

기업 외부에 흩어져 존재조차 감지 안되는 서버, 클라우드, IoT 기기, 원격근무 기기 등 관리 안되는 자산까지 포함한다는 게 핵심이다. 인프라팀이나 보안팀이 놓치기 쉬운 방치된 자산이나 취약한 설정 등을 찾아내 숨어드는 해킹 위험을 선제적으로 차단하게 해준다.

일반적인 취약점 점검은 보안 담당자들이 IT 부서에서 점검 대상 서버의 목록을 받아서 이뤄진다. 이 때 클라우드, 사물인터넷(IoT) 등 숨겨진 IT 자산의 파악을 놓치거나 공유가 누락될 수 있다. 파악 안된 자산의 취약점을 통해 공격이 숨어 들어 치명적 결과를 초래할 수 있다.

반면 ASM은 목록을 파악하고 공유받는 과정 없이 자동화된 스캐닝으로 세계에 흩어져 있는 자산들을 파악한다.

김휘강 고려대학교 정보보호대학원 교수는 최근 한국사이버안보학회의 학술대회 기조연설에서 “최근 침해사고 유형을 보면 미인증된 자산 식별 실패, 방치된 채로 운영되는 정보 자산들을 통해 초기 침투가 이루어졌다”며 “자산 식별과 공격 표면 관리 활동이 미흡한 것이 취약점 식별 및 제거 활동 실패로 이어졌고 공격자 침투를 허용하는 경우가 많다”고 분석했다.

1600개사 점검? 섀도우 IT 파악 없인 무의미... 인력·시간 소모도 막대
특히 정부가 지난달 22일 정보보호 종합대책을 발표하며 ‘공공 금융 통신 등 국민 대다수가 이용하는 1600개사 IT 시스템에 대해 대대적 보안 취약점 점검을 즉시 추진한다’고 밝힌 이후 ASM의 필요성이 더욱 부각됐다. ‘섀도우 IT’(Shadow IT) 파악이 제대로 돼야 취약점 점검이 의미 있기 때문이다.

IT 자산의 수는 기업에 따라 다르지만 한 기업 당 수만~수십만개에 이를 수 있다. 1600개사 대상의 대대적 보안 취약점 점검은 현재 인력만으로는 오랜 시간이 걸리는 거대한 작업이다. 하지만 ASM을 활용하면 자동화된 스캐닝으로 숨겨진 자산을 빠르게 찾을 수 있다.

국내에서 ASM을 최초로 선보인 AI스페라는 AI 기반 ASM과 사이버 위협 인텔리전스(CTI)를 결합한 ‘크리미널 IP’(Criminal IP)에 대한 높아진 수요를 체감하고 있다.

강병탁 AI스페라 대표는 “공격자는 방치된 서버 등 섀도우 IT를 노리는데 눈에 잘 보이는 자산들만 취약점 점검을 한다면 의미가 없다”며 “보안 관제는 침입이 있어야만 감지가 되므로 사후대응 개념인데, 먼저 잠재 공격 통로를 찾아내는 ASM은 선제적 보안이다. 그래서 해외는 관제에 ASM을 통합하는 경우가 많다”고 설명했다.

강 대표는 “크리미널 IP에 대한 수요가 작년보다 2배 이상 높아진 것으로 체감하며, 특히 정부가 1600개사 점검 계획을 발표한 이후 잠재 고객들의 문의가 급증하고 있다”며 “취약점을 점검할 때 서버가 느려지기 때문에 스케줄을 정해 놓고 연간 몇번 못하는 경향이 있는데, 크리미널 IP는 매일 가동되면서도 서버에 장애를 주지 않으며, ASM으로 찾아낸 숨은 침투 경로가 실제로 해킹을 당했는지 여부도 CTI를 통해 탐지해준다”고 말했다.


▲엔키화이트햇 ASM 서비스 화면 [자료: 엔키화이트햇]

금융권 ASM 도입 추진 활발
오펜시브 보안 전문기업 엔키화이트햇은 ASM과 구독형 모의해킹(PTaaS)를 결합한 플랫폼 ‘오펜’(Offen)으로 금융권 비즈니스를 강화하고 있다. 잇따른 해킹 사고 이후 금융권에서 오펜에 대한 문의가 급증하고 수요가 가시화되고 있다는 설명이다. 엔키화이트햇은 20일 여의도에서 열리는 금융보안 컨퍼런스 ‘피스콘 2025’(FISCON 2025)에 참여해 오펜을 전시한다.

이성권 엔키화이트햇 대표는 “내부 자산만 관리하면 된다는 건 과거의 생각이며, 우리 자산이 아니라 생각했던 섀도우 IT를 통해 공격이 들어오므로 그 접점들의 관리가 중요해졌다”며 “이에 외부 공격자 관점의 공격표면을 찾아낸 후 모의해킹까지 제공하는 오펜에 대한 잠재 고객들의 관심이 매우 높으며, 현재 주요 금융기업들과 오펜 도입 논의를 활발하게 진행하고 있다”고 밝혔다.

이 대표는 “1600개사 IT 자산을 점검할 때 내부 자산 취약점 관리도 중요하지만, 외부에 흩어진 관리 안되는 자산에서도 숨은 구멍을 찾아야 한다”며 “취약점 점검과 모의해킹, 레드티밍을 더 제대로 실시하려면 공격표면에 대한 정확한 정보가 있어야 하므로 ASM이 중요하다”고 설명했다.

금융보안원은 금융권 200여 회원사를 대상으로 12월부터 ASM 서비스를 제공한다고 발표했다. 서비스 신청을 한 회원사는 무료로 상시 ASM 서비스를 받을 수 있다. 참여사의 외부 영역을 직접 스캔해 데이터를 수집하고, 발견한 취약점에 대한 보고서까지 일괄 제공한다.

이득기 금보원 보안관제팀장은 “그동안 발생한 해킹 사고들을 보면 외부에 노출된 취약한 자산이나 관리가 안되는 자산들의 취약점이 문제로 드러났다”며 “이러한 공격표면들을 찾아서 금융사에 알려주면 위협 요소가 상당히 줄어들 것으로 판단돼 서비스를 개발했고, 금융사들 역시 ASM 수요가 높아졌다”고 말했다.

이 팀장은 “금보원은 금융사들의 실제 통신 트래픽을 모니터링하고 있어서, 이 트래픽 관제와 공격자 관점의 외부 스캔 정보를 모두 활용한다”며 “매일 스캔하여 정기적으로 보고서까지 제공할 것”이라고 설명했다.

한편, 포춘비즈니스인사이트에 따르면, 전 세계 공격 표면 관리 시장 규모는 2024 년에 8 억 6550 만 달러로 평가됐다. 2025 년 10억3120 만 달러에서 2032 년까지 42억9110 만 달러로 증가해 연평균 22.6%로 성장을 이어갈 전망이다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>