외부에 노출된 취약점 관리를 돕는 ‘공격표면관리(ASM)’ 서비스 주목… 최신 취약점 정보를 반영해 진단
SK쉴더스, 숙련된 관제 운영과 다양한 산업군 레퍼런스를 바탕으로 고객 맞춤형 ASM 서비스 구축 및 운영 지원
최근 보안 취약점의 수가 급증하고 공격 속도도 더욱 빨라지고 있다. 보안 취약점 분석 사이트 CVE Details에 따르면, 최근 3년간 CVE 취약점은 60% 증가했다. 국내 사이버보안 SK쉴더스 역시 2024년 국내 보안 솔루션의 취약점을 겨냥한 공격이 늘어났다고 밝혔다.
SK쉴더스는 지난 3년간 가장 많이 발생한 사이버 공격 유형으로 '애플리케이션 취약점 악용'(51%)을 꼽았다. 이어 협력사를 통한 내부침투(14%)와 크리덴셜 스터핑(10%) 공격 순으로 나타났다. 이는 외부에 노출된 취약점 관리만 철저히 해도 상당수의 침해사고를 예방할 수 있다는 의미다.
보안 취약점의 수는 크게 증가한 반면, 소프트웨어의 취약점이 공개된 후 공격자가 이를 악용하는 데 걸리는 시간은 오히려 85% 이상 감소했다. 2022년 평균 32일에서 2024년에는 114시간(약 4.75일)로 줄었고, 일부 취약점은 단 5시간 만에 악용됐다.
이처럼 취약점이 급증하고 이미 알려진 취약점을 악용한 공격이 크게 늘어나면서, 이를 추적·관리해야 할 필요성이 커지고 있다. 이를 대응할 서비스로 외부 노출 취약점을 관리하는 ‘공격표면관리(ASM)’가 주목받고 있다. ASM은 조직 외부의 디지털 자산을 식별하고, 보안 상태와 잠재적 취약점을 주기적으로 점검하는 기능이다. 기업이 보유한 시스템과 네트워크의 취약점을 자동으로 스캔해 최신 취약점 정보를 반영한 진단이 가능하다. 구글, 마이크로소프트, IBM 등 주요 글로벌 기업들도 ASM을 도입해 보안 위협을 효율적으로 관리하고 있다.
기업은 ASM 서비스를 통해 새롭게 발생하거나 기존에 인지되지 않은 취약점을 신속히 발견할 수 있다. 이를 통해 보안사고를 예방하고 비즈니스 연속성을 확보할 수 있다. 또한, 전문적인 대응 서비스와 정기 모니터링을 통해, 내부 보안 팀이 없이도 쉽고 편리하게 보안 강화가 가능하다.
최근 금융권에서도 공격 표면을 점검하고 대응 전략을 수립하는 등, ASM 서비스의 필요성이 빠르게 확산되고 있다. SK쉴더스는 숙련된 관제 운영 경험과 다양한 산업군의 레퍼런스를 바탕으로 고객 맞춤형 ASM 서비스를 제공하고 있다. 이를 통해 실시간으로 변화하는 고객의 디지털 환경을 모니터링하고, 새로운 위협을 선제적으로 감지해 차단하는 보안 역량을 제공한다.
특히 SK쉴더스는 국내 최다 침해사고 분석역량 및 대응 경험을 보유한 전문 조직 ‘Top-CERT’를 통해 고도화된 ASM 서비스를 운영하고 있다. 실제 사고 현장에서 확보한 침해사고 지표(IoC)와 해킹 기법을 분석해 신속하고 체계적인 대응을 제공하며, 고객별 환경에 최적화된 보안 체계를 구축한다.
SK쉴더스 관계자는“사이버 공격 경로가 다양해지면서 ASM은 단순한 보안 도구가 아닌 디지털 시대의 필수 전략”이라며, “SK쉴더스의 ASM 서비스를 통해 디지털 환경을 철저히 분석하고, 공격 경로를 사전에 차단해 빈틈없는 보안 체계를 구축하길 권장한다”고 말했다.
피앤피뉴스 / 서광석 기자 gosiweek@gmail.com
[저작권자ⓒ 피앤피뉴스. 무단전재-재배포 금지]
