정부, ISMS-P 예비심사 단계부터 고위험 기업 ‘모의해킹’ 의무화
단순 취약점 점검 넘어 시나리오 기반 ‘실질적 침투 가능성’ 평가
S2W·SK쉴더스·안랩·티오리 등 차별화된 검증 모델로 시장 격돌
[보안뉴스=조재호 기자] 해마다 급증하는 사이버 위협에 대응하기 위해 국내 기업 보안의 패러다임이 ‘문서 중심’에서 ‘실전 검증’으로 이동하고 있다. 정부는 ISMS-P 심사 기준을 강화해 ‘모의해킹’을 의무화했고, 보안 업계도 이에 발맞춰 지능형위협인텔리전스(CTI)를 결합한 고도화된 검증 모델을 잇달아 내놓고 있다.
[출처: S2W]
한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건에서 2024년 1887건으로 늘었고, 지난해 상반기에만 1000건 이상 접수돼 전년 동기 대비 약 15% 늘어난 것으로 집계됐다. 서버 해킹과 디도스 공격이 전체의 75%를 차지할 만큼 공격 수법도 과격해졌다.
문제는 기존 ‘체크리스트’ 방식은 고도화된 위협을 막는 데 한계가 있다는 점이다. 연 1~2회 정기 점검이나 인증 취득에만 의존해 온 기업들이 대형 사고를 피하지 못하면서 인증 무용론까지 제기되는 실정이다. 이에 정부는 최근 ISMS-P 인증 제도를 개선해 사고 이력이 있거나 고위험군으로 분류된 기업에 대해 예비심사 단계부터 ‘실전 모의해킹’을 의무화했다.
이러한 변화는 산업계 전반의 ‘실전 검증’ 수요를 늘렸다. 금융권에서는 가상자산 거래소를 중심으로 실제 해킹과 동일한 방식의 침투 테스트를 수행하는 등 검증 강도를 높이고 있다. 이는 단순 스캔 점검을 넘어, 시나리오 기반의 모의해킹 방식이 대표적이다.
S2W, CTI와 다크웹 정보 결합한 ‘입체적 검증’
S2W는 이러한 흐름에 맞춰 자사 CTI 역량을 결합한 ‘실전형 모의해킹’ 모델을 제시했다. 단순히 취약점을 찾는 것을 넘어, △디지털 리스크 프로텍션(DRP) △공격표면관리(ASM) △위협 인텔리전스(TI)를 유기적으로 연계해 조직의 방어력을 입체적으로 검증한다.
자체 ASM 솔루션으로 외부에서 보이는 공격 표면을 식별하고, 위험도 판별 알고리즘으로 대응 우선순위를 정해주는 것이 특징이다. 공개된 취약점을 자동 검증하는 CART(Continuous Automated Red Teaming) 시스템을 활용해 실제 해커들의 전술·기술·절차(TTP)를 반영한 공격 시나리오를 테스트할 수 있다. 다크웹에 유출된 계정 정보를 활용한 침투 가능성도 점검한다.
엔키화이트햇, ASM 기반 구독형 서비스로 ‘보안 사각지대’ 해소
엔키화이트햇은 국내외 주요 해킹방어대회를 석권한 최정예 화이트해커 그룹을 주축으로, 공격자 관점에서 기업 보안 허점을 찾아내고 선제적으로 방어하는 데 특화된 기술력을 보유했다. 이들은 컴플라이언스 대응을 넘어, 실제 해커가 악용할 수 있는 공격 표면을 식별하고 제거하는 실전 중심 보안 전략을 제시했다.
‘OFFen PTaaS’는 ASM와 서비스형 모의해킹(PTaaS)을 결합한 통합 보안 플랫폼이다. 외부에 노출된 자산을 실시간 탐지하고, 위협이 식별된 구간에 대해 심층 모의해킹을 요청할 수 있다. 취약점 발견부터 조치, 재검증에 이르는 전 과정을 화이트해커와 소통하며 해결할 수 있어 일회성 진단이 아닌 ‘지속 가능한 보안 체계’를 구축할 수 있다.
SK쉴더스, 관제 시스템과 연동된 ‘순환형 구조’
SK쉴더스는 사내 화이트해커 그룹 ‘이큐스트(EQST)’를 전면에 내세워 강화된 ISMS-P 인증 기준에 맞춘 ‘규제 대응 패키지’를 마련해 시장 공략에 나섰다. 단순 모의해킹 수행에 그치지 않고, 컨설팅 단계에서 식별된 취약점이 실제 침해 사고로 이어질 가능성을 검증해 기업 컴플라이언스 부담을 덜어주는 데 초점을 맞췄다.
핵심은 공격과 방어가 연결된 ‘순환형 보안 구조’다. 모의해킹을 통해 확보한 최신 공격 기법과 침투 경로 데이터를 자사 지능형 융합보안 플랫폼 ‘써미츠’(SUMiTS)와 관제 시스템에 즉시 반영하는 방식이다. 이를 통해 취약점 해결과 함께 향후 유사한 공격을 관제 장비가 탐지·차단할 수 있는지 원스톱 검증할 수 있다.
안랩, 엔드포인트 솔루션 연동 ‘실전 방어력 확인’
안랩은 자사 인텔리전스 플랫폼 ‘안랩 TIP’와 보안 컨설팅 조직을 결합해 ‘위협 인텔리전스(TI) 기반 모의해킹’ 서비스를 고도화했다. 최근 급증한 공급망 공격이나 랜섬웨어 유포 등 고난도 공격 트렌드를 시나리오로 구현, 기업의 실질적인 위협 대응 능력을 지원한다.
V3, EDR 등 안랩 보안 솔루션과 ‘연동 검증’을 통해 공격을 탐지하고 방어하는지 교차 검증한다. 이를 통해 기업의 보안 장비 정책 설정 오류를 찾아내고 최적의 방어 태세를 갖추도록 돕는다.
티오리, 집단지성 활용한 ‘상시 검증’
티오리는 기존 모의해킹의 인적·시간 제약에 따른 한계를 극복하기 위해 자사 버그바운티 플랫폼 ‘패치데이’(PatchDay)를 통한 상시 검증 모델을 제시했다. 소수 컨설턴트가 정해진 기간에 점검하는 방식과 달리 24시간 기업 서비스를 점검하고 취약점을 제보하는 구조다.
패치데이는 집단지성을 활용해 다양한 배경을 지닌 화이트해커들이 각자 다른 관점과 창의적 기법으로 공격을 시도한다. 이를 통해 내부 담당자나 고정된 도구가 놓칠 수 있는 미세한 취약점까지 찾아낼 수 있다. 발견된 취약점 현황을 실시간 대시보드로 제공하는 관리 솔루션도 제공한다
업계 관계자는 “이제 모의해킹은 단순한 규제 대응을 넘어 기업 생존을 위한 필수 절차 중 하나”라며 “자사 비즈니스 환경에 맞춰 관제 연동, 버그바운티, CTI 등을 결합하는 것이 올해 CISO의 중요 과제가 될 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
단순 취약점 점검 넘어 시나리오 기반 ‘실질적 침투 가능성’ 평가
S2W·SK쉴더스·안랩·티오리 등 차별화된 검증 모델로 시장 격돌
[보안뉴스=조재호 기자] 해마다 급증하는 사이버 위협에 대응하기 위해 국내 기업 보안의 패러다임이 ‘문서 중심’에서 ‘실전 검증’으로 이동하고 있다. 정부는 ISMS-P 심사 기준을 강화해 ‘모의해킹’을 의무화했고, 보안 업계도 이에 발맞춰 지능형위협인텔리전스(CTI)를 결합한 고도화된 검증 모델을 잇달아 내놓고 있다.
[출처: S2W]
한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건에서 2024년 1887건으로 늘었고, 지난해 상반기에만 1000건 이상 접수돼 전년 동기 대비 약 15% 늘어난 것으로 집계됐다. 서버 해킹과 디도스 공격이 전체의 75%를 차지할 만큼 공격 수법도 과격해졌다.
문제는 기존 ‘체크리스트’ 방식은 고도화된 위협을 막는 데 한계가 있다는 점이다. 연 1~2회 정기 점검이나 인증 취득에만 의존해 온 기업들이 대형 사고를 피하지 못하면서 인증 무용론까지 제기되는 실정이다. 이에 정부는 최근 ISMS-P 인증 제도를 개선해 사고 이력이 있거나 고위험군으로 분류된 기업에 대해 예비심사 단계부터 ‘실전 모의해킹’을 의무화했다.
이러한 변화는 산업계 전반의 ‘실전 검증’ 수요를 늘렸다. 금융권에서는 가상자산 거래소를 중심으로 실제 해킹과 동일한 방식의 침투 테스트를 수행하는 등 검증 강도를 높이고 있다. 이는 단순 스캔 점검을 넘어, 시나리오 기반의 모의해킹 방식이 대표적이다.
S2W, CTI와 다크웹 정보 결합한 ‘입체적 검증’
S2W는 이러한 흐름에 맞춰 자사 CTI 역량을 결합한 ‘실전형 모의해킹’ 모델을 제시했다. 단순히 취약점을 찾는 것을 넘어, △디지털 리스크 프로텍션(DRP) △공격표면관리(ASM) △위협 인텔리전스(TI)를 유기적으로 연계해 조직의 방어력을 입체적으로 검증한다.
자체 ASM 솔루션으로 외부에서 보이는 공격 표면을 식별하고, 위험도 판별 알고리즘으로 대응 우선순위를 정해주는 것이 특징이다. 공개된 취약점을 자동 검증하는 CART(Continuous Automated Red Teaming) 시스템을 활용해 실제 해커들의 전술·기술·절차(TTP)를 반영한 공격 시나리오를 테스트할 수 있다. 다크웹에 유출된 계정 정보를 활용한 침투 가능성도 점검한다.
엔키화이트햇, ASM 기반 구독형 서비스로 ‘보안 사각지대’ 해소
엔키화이트햇은 국내외 주요 해킹방어대회를 석권한 최정예 화이트해커 그룹을 주축으로, 공격자 관점에서 기업 보안 허점을 찾아내고 선제적으로 방어하는 데 특화된 기술력을 보유했다. 이들은 컴플라이언스 대응을 넘어, 실제 해커가 악용할 수 있는 공격 표면을 식별하고 제거하는 실전 중심 보안 전략을 제시했다.
‘OFFen PTaaS’는 ASM와 서비스형 모의해킹(PTaaS)을 결합한 통합 보안 플랫폼이다. 외부에 노출된 자산을 실시간 탐지하고, 위협이 식별된 구간에 대해 심층 모의해킹을 요청할 수 있다. 취약점 발견부터 조치, 재검증에 이르는 전 과정을 화이트해커와 소통하며 해결할 수 있어 일회성 진단이 아닌 ‘지속 가능한 보안 체계’를 구축할 수 있다.
SK쉴더스, 관제 시스템과 연동된 ‘순환형 구조’
SK쉴더스는 사내 화이트해커 그룹 ‘이큐스트(EQST)’를 전면에 내세워 강화된 ISMS-P 인증 기준에 맞춘 ‘규제 대응 패키지’를 마련해 시장 공략에 나섰다. 단순 모의해킹 수행에 그치지 않고, 컨설팅 단계에서 식별된 취약점이 실제 침해 사고로 이어질 가능성을 검증해 기업 컴플라이언스 부담을 덜어주는 데 초점을 맞췄다.
핵심은 공격과 방어가 연결된 ‘순환형 보안 구조’다. 모의해킹을 통해 확보한 최신 공격 기법과 침투 경로 데이터를 자사 지능형 융합보안 플랫폼 ‘써미츠’(SUMiTS)와 관제 시스템에 즉시 반영하는 방식이다. 이를 통해 취약점 해결과 함께 향후 유사한 공격을 관제 장비가 탐지·차단할 수 있는지 원스톱 검증할 수 있다.
안랩, 엔드포인트 솔루션 연동 ‘실전 방어력 확인’
안랩은 자사 인텔리전스 플랫폼 ‘안랩 TIP’와 보안 컨설팅 조직을 결합해 ‘위협 인텔리전스(TI) 기반 모의해킹’ 서비스를 고도화했다. 최근 급증한 공급망 공격이나 랜섬웨어 유포 등 고난도 공격 트렌드를 시나리오로 구현, 기업의 실질적인 위협 대응 능력을 지원한다.
V3, EDR 등 안랩 보안 솔루션과 ‘연동 검증’을 통해 공격을 탐지하고 방어하는지 교차 검증한다. 이를 통해 기업의 보안 장비 정책 설정 오류를 찾아내고 최적의 방어 태세를 갖추도록 돕는다.
티오리, 집단지성 활용한 ‘상시 검증’
티오리는 기존 모의해킹의 인적·시간 제약에 따른 한계를 극복하기 위해 자사 버그바운티 플랫폼 ‘패치데이’(PatchDay)를 통한 상시 검증 모델을 제시했다. 소수 컨설턴트가 정해진 기간에 점검하는 방식과 달리 24시간 기업 서비스를 점검하고 취약점을 제보하는 구조다.
패치데이는 집단지성을 활용해 다양한 배경을 지닌 화이트해커들이 각자 다른 관점과 창의적 기법으로 공격을 시도한다. 이를 통해 내부 담당자나 고정된 도구가 놓칠 수 있는 미세한 취약점까지 찾아낼 수 있다. 발견된 취약점 현황을 실시간 대시보드로 제공하는 관리 솔루션도 제공한다
업계 관계자는 “이제 모의해킹은 단순한 규제 대응을 넘어 기업 생존을 위한 필수 절차 중 하나”라며 “자사 비즈니스 환경에 맞춰 관제 연동, 버그바운티, CTI 등을 결합하는 것이 올해 CISO의 중요 과제가 될 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
_m.jpg)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
