AI스페라, ‘취약점 이상의 보안, 공격표면관리로 실현하는 선제적 위협 대응’ 웨비나 개최

AI 기반 사이버 보안 기업 AI스페라(에이아이스페라, 대표 강병탁)는 한국 시간 기준 지난 17일 오전 4시, ‘취약점 이상의 보안, 공격표면관리로 실현하는 선제적 위협 대응’을 주제로 글로벌 웨비나를 진행했다고 밝혔다. 이번 웨비나는 최근 발생하는 사이버 침해 사고 가운데 상당수가 알려진 소프트웨어 취약점(CVE)에서 출발하기보다, 공격자가 적극적으로 활용하는 노출된 디지털 자산에서 비롯되고 있다는 점에 착안해 기획됐다. 변화하는 위협 환경을 배경으로 기존 취약점 중심 보안 접근 방식의 한계를 짚고, 공격 표면(Attack Surface)을 기반으로 한 대응 전략의 필요성을 제시했다. 클라우드 전환과 분산형 아키텍처 도입이 확대되면서 잘못 설정된 클라우드 스토리지, 외부에 노출된 API, 방치된 인스턴스, 공개 접근이 가능한 서비스 등 관리되지 않은 자산이 새로운 공격 진입 지점으로 떠오르고 있다. AI스페라는 웨비나를 통해 이러한 노출 자산이 실제 공격으로 연결되는 과정을 설명했다. 웨비나는 △CVE 기반 보안만으로는 충분하지 않은 이유 △실제 클라우드 노출이 만들어지는 방식 △공격자가 노출 자산을 해석하는 방식 △실전 ASM 사례 연구 등으로 구성됐다. 이를 통해 변화하는 위협 환경에서 보안 실무자가 고려해야 할 보안 대응 방향이 공유됐다. 이와 함께 크리미널 IP ASM(Criminal IP ASM)의 라이브 데모를 통해 외부에 노출된 디지털 자산을 식별하고, 위험도가 높은 자산을 중심으로 분석·관리하는 절차를 시연했다. AI스페라 관계자는 “공격자는 더 이상 알려진 취약점만을 노리지 않고, 기업이 인지하지 못한 노출 자산을 공격의 출발점으로 삼고 있다”며 “공격 표면을 기반으로 한 자산 가시성 확보가 선제적 보안 대응의 중요한 요소가 되고 있다”고 전했다. 한편, AI스페라는 위협 인텔리전스를 기반으로 보안 강화 전략, AI 기반 자동화 대응, 공격 표면 관리(ASM) 등 다양한 주제를 중심으로 국내외 웨비나를 지속적으로 운영하고 있다. 이번 글로벌 웨비나 역시 이러한 기술 역량과 시장 인식을 공유하기 위한 활동의 일환이다. 아울러 최근 글로벌 보안 기업 팔로알토네트웍스 Cortex XSOAR에 ‘크리미널 IP’를 연동하고, 유럽 보안 솔루션 유통사닷포스와 파트너십을 체결하는 등 40여 개 글로벌 보안 기업과 협업하며 글로벌 네트워크를 확대하고 기업 입지를 강화하고 있다.