‘공격자처럼 생각하라’ S2W, 보안 AI ‘퀘이사’ ASM 고도화

ASM 모듈에 탈론 스코어·CART 탑재해 공격자 관점 방어 체계 완성
다크웹 유출 정보와 연동해 입체적 방어 체계 구축해 섀도우 IT 사각지대 해소

[보안뉴스=조재호 기자] 최근 클라우드와 IoT 확산으로 기업의 IT 자산이 급증함에 따라, 해커의 침투 경로인 공격 표면(Attack Surface) 역시 빠르게 확장되고 있다. 에스투더블유(S2W)는 이러한 환경에서 기업들이 겪는 ‘알람 피로(Alert Fatigue)’를 해소하고 실질적인 위협을 관리할 수 있도록 기능을 대폭 강화했다.

▲S2W 퀘이사(QUAXAR) 대시보드 화면 [출처=S2W]

에스투더블유(S2W)는 자사의 AI 보안 솔루션 ‘퀘이사(QUAXAR)’의 핵심인 공격 표면 관리(ASM) 기능을 고도화하며 본격적인 시장 확장에 나선다고 20일 밝혔다.

이번 고도화의 핵심은 S2W가 자체 개발한 위험도 산정 지표인 ‘탈론 스코어(TALON SCORE)’다. 이 기준은 △공격 접근 난이도 △실제 악용 사례 존재 여부 △공격 코드(Exploit) 공개 여부 등을 종합적으로 분석한다.

이를 통해 보안 담당자는 수많은 취약점 알람 중에서 기업 환경에 치명적인 ‘진짜 위험’을 직관적으로 선별해 대응할 수 있다. 기존에 통용되던 공통 취약점 등급 시스템(CVSS)은 기술적 심각도만 나타낼 뿐, 실제 위협의 시급성을 판단하기에는 한계가 있었다.

단순 식별을 넘어선 ‘입체적 분석’ 기능도 강화됐다. 지속적 자동화 레드팀(CART) 프로세스를 통합해 실제 공격 시나리오에서 식별된 자산이 어떻게 악용되는지 구체적으로 파악할 수 있다.

또, 퀘이사 ASM은 S2W의 디지털 리스크 방어(DRP) 모듈과 병용 시 강력한 시너지를 발휘한다. ‘다크웹 인텔리전스’와 함께 사용하면 텔레그램이나 다크웹 등 히든 채널에서 유출된 임직원 계정 정보를 자산 정보와 교차 분석할 수 있다. 자산·계정·인프라·공격 캠페인 등 다양한 요소 간의 관계를 일목요연하게 파악함으로써, 단일 자산 노출 여부를 넘어 공격 흐름 전반을 입체적으로 이해할 수 있다.

김연근 S2W 제품개발센터장은 “급변하는 기술 환경 속에서 기업이 인지하지 못한 섀도우 IT(Shadow IT) 자산조차 공격자의 진입 지점이 될 수 있다”며 “차별화된 기능성을 갖춘 퀘이사 ASM으로 사이버 위협에 대한 선제적 대응 역량을 강화할 수 있을 것”이라고 말했다.