443 읽음
에스투더블유, ‘모의해킹’ 사업 전면 확장… 기업 보안 점검 패러다임 바꾼다
스타트업엔
0
최근 기업들의 IT 인프라는 SaaS(서비스형 소프트웨어)와 클라우드 확산으로 급격히 복잡해졌다. 이 과정에서 기존의 정기 보안 점검 체계는 더 이상 현실을 따라가지 못하고 있다. 실제 침해 사고의 상당수가 이미 알려진 취약점이나 설정 오류에서 시작된다는 점은, 기존 보안 체계의 한계를 여실히 드러낸다.
방화벽과 EDR(엔드포인트 탐지·대응) 등 개별 솔루션을 도입하더라도, 시스템 전체가 공격 흐름에서 얼마나 유기적으로 작동하는지를 확인하지 못하는 경우가 많다. 또한 다크웹·텔레그램 등 비공개 채널에서 활동하는 해커와 랜섬웨어 조직의 위협이 지속되는 상황에서, ‘정기점검과 실제 사고 간의 시간적 간극(Temporal Gap)’은 기업 보안의 치명적 약점으로 지적된다.
S2W는 디지털 리스크 프로텍션(DRP), 공격 표면 관리(ASM), 위협 인텔리전스(TI) 기술을 통합한 고도화된 모의해킹 서비스를 선보이고 있다.
자체 구축한 ASM 솔루션으로 공격 표면을 식별하고, 다년간의 분석 데이터를 반영한 위험도 판별 알고리즘을 적용해 고객사 자산의 우선 대응 순위를 가시적으로 제시한다. 특히 ‘CART(Continuous Automated Red Teaming)’ 시스템을 통해 실제 해커의 공격 시나리오를 기반으로 한 테스트가 가능하다. 단순 취약점 스캐닝이 아닌, 실제 공격 행위를 시뮬레이션해 “공격자가 악용할 수 있는 리스크”를 확인하는 실전형 진단이라는 점에서 차별화된다.
S2W는 또한 공격자의 전술·기술·절차(TTP) 관점에서 취약점을 분석하고, 고객사에 맞춤형 대응 전략을 제시한다. 다크웹에 유출된 계정이나 내부 정보로 인해 2차 피해가 발생할 가능성도 검토 대상에 포함된다.
S2W는 이번 사업 확대를 계기로 IT·금융권뿐 아니라, 산업제어(OT) 및 공급망 보안 영역까지 대응 범위를 넓힌다. 최근 제조·에너지 분야에서 사이버 공격이 급증하면서, 해당 분야의 모의해킹 수요도 빠르게 늘고 있다.
아울러 기업들이 규제 대응 및 사이버보험 심사 과정에서 요구되는 독립적 보안 검증을 받을 수 있도록, 모의해킹 결과를 공식적인 보안성 평가 자료로 제공한다는 전략이다.
양종헌 S2W 오펜시브연구팀장은 “모의해킹은 자동 스캐닝으로 찾은 취약점이 실제 공격 가능한지 검증해 우선순위를 판단할 수 있는 ‘실전 근거 기반 보안 점검’”이라며, “S2W는 이를 통해 고객이 공격자가 악용 가능한 리스크에 선제적으로 대응하도록 돕고 있다”고 말했다. 그는 이어 “노출 가시화와 실시간 취약점 우선순위화, 대응 자동화 등을 통합해 CTEM(Continuous Threat Exposure Management) 체계로의 전환을 지원하고 있다”고 강조했다.
국내외 기업들의 보안 전략이 ‘점검 중심’에서 ‘노출 관리 중심’으로 전환되는 가운데, S2W의 행보는 CTI(사이버 위협 인텔리전스)를 실제 보안 운영에 접목하는 대표 사례로 꼽힌다. 다만 전문가들 사이에서는 기업들이 모의해킹의 결과를 실제 운영체계에 얼마나 신속히 반영하느냐가 향후 CTEM 성공의 관건이 될 것이라는 지적도 있다.
보안이 ‘사후 대응’에서 ‘지속적 관리’로 이동하는 이 시점, S2W의 모의해킹 사업 확장은 한국 사이버 보안 시장의 방향성을 보여주는 신호탄으로 평가된다.