인터뷰/방송/기고
보안 인증 '통과'했지만 왜 공격은 '관통'하는가
2026.02.02
✍️ 김재기 위협인텔리전스센터장이 테크M에 '공격자의 관점'에서 출발하는 선제대응형 보안 전략에 관한 칼럼을 기고했습니다.
사이버 침해사고는 매년 크게 증가하며 사회와 경제 전반의 막대한 손실을 야기하고 있지만, 여전히 대다수 조직의 보안 대응은 연 1~2회의 정기 점검이나 ISMS·ISMS-P 등의 인증 획득에 머물러 있는 것이 현실입니다.
생성형 AI의 확산으로 공격이 신속하고 광범위하게 확산되고 있는 지금, 점검 시점의 보안 상태만을 보장하는 제도만으로는 공격표면을 집요하게 탐색하는 최근의 공격 기법을 효과적으로 방어하기 어려운데요.
그러므로 보안 전략은 '공격자의 관점'에서 출발해야 하며, 그 시작점이 바로 공격표면관리(ASM)입니다.
ASM은 공격자의 관점에서 조직의 모든 외부 노출 자산과 취약점을 지속적으로 식별하고 위험도를 평가 및 관리하는 프로세스입니다.
여기에 위협 인텔리전스(TI)와 디지털 리스크 보호(DRP) 등을 결합하면 개별 자산의 취약성 여부를 넘어 공격자가 어떠한 경로와 흐름으로 이를 악용할 수 있는지 입체적으로 파악할 수 있는데요.
그 다음 단계는 실전 검증, 즉 확인된 위험 요소가 실제 침해사고로 이어질 수 있는지 검증하는 ‘모의해킹(Penetration Testing)’인데요.
특히 최근 주목받는 ‘CART(Continuous Automated Red Teaming)’ 시스템은 침투부터 권한 상승, 내부 확산, 데이터 유출에 이르는 사이버 공격의 전 과정을 마치 실전처럼 실행해 시스템의 안전성을 반복 점검함으로써, 단순 점검으로는 드러나지 않는 보안 공백을 지속적으로 식별하는 데 효과적입니다.
S2W 역시 ASM과 TI, DRP에 전문 분석가의 고급 인텔리전스를 결합한 기업 및 기관용 보안 AI 솔루션 퀘이사(QUAXAR)를 제공, 고객사가 지속적 위협 노출 관리(CTEM) 체계로 전환할 수 있도록 지원하고 있습니다.
자세한 내용을 아래 기사에서 확인해 보세요.
기업 및 기관용 보안 AI 솔루션, '퀘이사(QUAXAR)' 자세히 알아보기
인터뷰/방송/기고
이기욱 CHRO, '안전'과 '자율' 중심의 기업문화 소개
2026.01.27
이전 글
행사/세미나/교육
서현민 이사, '제2차 인터폴 사이버범죄 전문가 그룹 대면 회의'서 LLM 보안 취약점 발표
2026.02.04
다음 글