섀도우 IT’ 잡는 ‘공격표면관리’ 수요 급증... 1600社 보안 점검에 기회 확대

존재도 모르는 잠재 해킹 경로를 미리 찾아내 선제적 보안을 구현해주는 ‘공격표면관리’(ASM)의 수요가 급증하고 시장 기회가 더욱 확대되고 있다.

김휘강 고려대학교 정보보호대학원 교수는 최근 한국사이버안보학회의 학술대회 기조연설에서 “최근 침해사고 유형을 보면 미 인증된 자산 식별 실패, 방치된 채로 운영되는 정보 자산들을 통해 초기 침투가 이루어졌다”며 “자산 식별과 공격 표면 관리 활동이 미흡한 것이 취약점 식별 및 제거 활동 실패로 이어졌고 공격자 침투를 허용하는 경우가 많다”고 분석했다.

1600개사 점검? 섀도우 IT 파악 없인 무의미... 인력·시간 소모도 막대

특히 정부가 지난달 22일 정보보호 종합대책을 발표하며 ‘공공 금융 통신 등 국민 대다수가 이용하는 1600개사 IT 시스템에 대해 대대적 보안 취약점 점검을 즉시 추진한다’고 밝힌 이후 ASM의 필요성이 더욱 부각됐다. ‘섀도우 IT’(Shadow IT) 파악이 제대로 돼야 취약점 점검이 의미 있기 때문이다.

IT 자산의 수는 기업에 따라 다르지만 한 기업 당 수만~수십만개에 이를 수 있다. 1600개사 대상의 대대적 보안 취약점 점검은 현재 인력만으로는 오랜 시간이 걸리는 거대한 작업이다. ASM을 활용하면 자동화된 스캐닝으로 숨겨진 자산을 빠르게 찾을 수 있다.

국내에서 ASM을 최초로 선보인 AI스페라는 AI 기반 ASM과 사이버 위협 인텔리전스(CTI)를 결합한 ‘크리미널 IP’(Criminal IP)에 대한 높아진 수요를 체감하고 있다.
 

이하생략

기사출처 :  ‘섀도우 IT’ 잡는 ‘공격표면관리’ 수요 급증... 1600社 보안 점검에 기회 확대