에스투더블유, 보안 AI 솔루션 ‘퀘이사’ 고도화…“기업 맞춤 위험도 분석”

권하영 2026. 1. 20. 08:36
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

에스투더블유(488280)(S2W)는 자사 기업 및 기관용 보안 AI 솔루션 '퀘이사(QUAXAR)'의 핵심 모듈인 '공격표면관리(ASM)' 기능을 고도화해 본격적인 시장 확장에 나선다고 20일 밝혔다.

김연근 S2W 제품개발센터장은 "급변하는 기술 환경 속에서 공격 기법이 지능화됨에 따라 기업이 인지하지 못한 자산도 공격 진입점이 될 수 있다"며 "차별화된 기능성을 갖춘 퀘이사 ASM 모듈을 활용한다면 사이버 위협에 대한 선제적 대응 역량을 강화할 수 있을 것"이라고 말했다.

닫기
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
‘탈론 스코어’로 기업 환경 최적화 위험도 산정
CART 프로세스 통합해 실제 공격 시나리오 악용 방식 파악

[이데일리 권하영 기자] 에스투더블유(488280)(S2W)는 자사 기업 및 기관용 보안 AI 솔루션 ‘퀘이사(QUAXAR)’의 핵심 모듈인 ‘공격표면관리(ASM)’ 기능을 고도화해 본격적인 시장 확장에 나선다고 20일 밝혔다.

이미지=에스투더블유

이미지=에스투더블유
최근 AI, 클라우드, 사물인터넷(IoT) 기술 확산으로 기업 IT 인프라 자산이 다양해지면서 해커가 침투할 수 있는 공격표면도 빠르게 확장되고 있다. 이에 따라 보안 사고 발생 시 침입 경로 파악이 어려워지면서, 공격자 관점에서 노출 자산과 취약점을 식별하고 위험도를 관리하는 ASM의 중요성이 커지고 있다.

이번에 고도화된 퀘이사 ASM은 ‘자산 탐지-자산 분석-지속 모니터링’ 3단계로 구성되며, S2W 위협인텔리전스센터 ‘탈론(TALON)’의 독자적인 취약점 위험도 산정 방식인 ‘탈론 스코어(TALON SCORE)’를 적용한 것이 특징이다. 기존 ‘EPSS(Exploit Prediction Scoring System)’나 ‘CVSS(Common Vulnerability Scoring System)’ 등은 통계적 확률이나 기술적 심각도에 기반해, 자산의 중요도나 운영 환경 등 조직의 고유한 맥락을 반영하기 어려웠다. 반면 탈론 스코어는 기존 지표에 △접근 난이도 △실제 악용 사례 △공격 코드 존재 여부 △공개 시점 등을 종합 반영해 기업 환경에 최적화된 위험도 정보를 제공한다.

또한 퀘이사 ASM에는 공격자 관점에서 기업 환경에 지속적으로 모의 침투해 위협 수준을 검증하는 ‘CART(Continuous Automated Red Teaming)’ 프로세스가 통합됐다. 이를 통해 기업은 식별된 자산이 실제 공격 시나리오에서 어떻게 악용되는지 파악하고 방어 체계를 강화할 수 있다.

실제로 한 글로벌 제조기업은 온라인 채널 확장 과정에서 발생한 유휴 도메인과 섀도우(Shadow) IT 문제를 해결하기 위해 퀘이사 ASM을 도입, 외부 노출 접점을 식별하고 대규모 고객정보 유출 사고를 예방한 바 있다.

김연근 S2W 제품개발센터장은 “급변하는 기술 환경 속에서 공격 기법이 지능화됨에 따라 기업이 인지하지 못한 자산도 공격 진입점이 될 수 있다”며 “차별화된 기능성을 갖춘 퀘이사 ASM 모듈을 활용한다면 사이버 위협에 대한 선제적 대응 역량을 강화할 수 있을 것”이라고 말했다.

권하영 (kwonhy@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.