S2W, ‘모의해킹’ 확대 시행…IT·금융 보안 사고 대응력 높여

DRP·ASM·TI 총망라 빅데이터 분석 인공지능(AI)기업 에스투더블유(S2W)는 자사의 사이버 위협 인텔리전스(CTI) 기술 노하우를 담아낸 ‘모의해킹’ 사업을 확대한다고 6일 밝혔다. S2W는 모의해킹 사업을 확대할 예정이다. IT·금융 분야와 최근 사이버 위협이 급속히 확산되는 산업·운영기술(OT)·공급망 분야의 보안 사고 등을 대응하는 전략을 세우고 있다. 최근 서비스형 소프트웨어(SaaS)와 클라우드 컴퓨팅 등의 도입이 가속화하며 기업의 정보기술(IT) 환경이 급변하고 있다. 연 1~2회의 정기 테스트만으로는 끊임없이 변화하는 공격 표면을 방어하기 어렵다는 인식이 확산되고 있다. 실제로 사이버침해 사고는 이미 공개된 취약점이나 설정 오류 등의 기초적인 요인으로부터 시작되는 경우가 많다. 상당수 기업은 여전히 방화벽과 엔드포인트 탐지·대응(EDR) 등의 개별 보안 솔루션을 갖춘 이후에도 유기적인 작동 여부를 면밀히 검증하지 못하고 있는 실정이다. 다크웹과 텔레그램 등에서 활동하는 해커와 랜섬웨어 조직 등에 의한 공격 가능성도 있어, 정기점검과 보안 사고 간 ‘시간적 간극’ 등 기존 점검 모델의 한계도 지적됐다. S2W는 디지털리스크 프로텍션(DRP)과 공격표면관리(ASM), TI 등 정교하고 고도화된 모의해킹 서비스를 제공한다. 자체 구축한 ASM 솔루션을 통해 공격 표면을 식별하고 다년간의 분석 노하우가 축적된 위험도 판별 알고리즘을 적용한다. 고객에게 대처해야 할 내부 자산의 우선순위를 가시적으로 제시한다. 공개된 취약점을 테스트하는 ‘CART’(Continuous Automated Red Teaming) 등의 시스템을 갖춰 실제 위협 행위자의 공격 시나리오를 기반으로 한 테스트도 진행할 수 있다. 아울러 공격자의 전술·기술·절차(TTP) 관점에서 대비해야 할 취약점과 능동적인 대처 방안 등을 심층적으로 제안한다. 고객들은 다크웹에 유출된 회사 계정으로 인해 발생할 수 있는 공격 시나리오를 검토해 볼 수 있다. 양종헌 S2W 오펜시브연구팀장은 “모의해킹은 자동 스캐닝으로 발견된 취약점의 실제 공격 가능성을 검증하고 우선순위를 결정하는 실전 기반의 증거를 제공한다”며 “고객들이 ‘공격자가 실질적으로 악용할 수 있는 리스크’에 대한 우선적 대응을 할 수 있을 것”이라고 말했다.