[시큐리티 메가비전 2026] AI스페라 “숨겨진 IT·방치된 포트 등 관리 사각지대까지 관리”

전자신문이 주최한 '시큐리티 메가비전 2026'이 '사이버 시큐리티 패러다임 대전환'을 주제로 4일 서울 서초구 엘타워에서 열렸다. 강병탁 에이아이스페라 대표가 '정보보호 공시에 'IT 자산 식별' AI로 취약점과 자산을 관리하는 효율적인 방법'을 주제로 발표하고 있다. 김민수기자 mskim@etnews.com

“공격표면관리(ASM)를 통해 보안팀이 전통적으로 수행해온 업무 프로세스를 더 넓게 확장해야 합니다.”

강병탁 AI스페라 대표는 4일 서울 엘타워에서 열린 전자신문 주최 '시큐리티 메가비전 2026' 연사로 나서 이같이 밝혔다. 그는 기업이 기본적인 서버와 도메인뿐 아니라 숨겨진 정보기술(IT) 자산, 오래된 도메인·서버, 인증서 만료, 방치된 포트 등 관리 사각지대까지 폭넓게 관리해야 한다고 강조했다.

크리미널 IP ASM 솔루션은 인터넷에 노출된 IP, 도메인, 서버 등 외부 자산을 공격자 관점에서 지속적으로 식별·분석하는 보안 체계다. 외부에 공개된 자산의 노출 현황과 위험도를 상시 파악해 침해사고로 이어질 수 있는 공격 표면을 선제적으로 관리하고, 보안 대응 우선순위 설정을 지원한다.

강 대표는 솔루션을 고안한 배경도 설명했다. 그는 “해킹은 방치된 자산에서 시작되는 경우가 많고, 클라우드로 자산이 빠르게 늘면서 기업들이 서버 자산이 어디에 얼마나 배포돼 있는지 파악하기 어려워졌다”며 “망분리를 해제하는 순간 '공격 표면 폭증'이 발생한다”고 말했다.

해당 솔루션은 기업이 알지 못하는 IT 자산까지 포함해 전체 인터넷을 대상으로 스캔하고, 사용 중인 IP 주소와 열려 있는 모든 포트에서 운용 중인 네트워크 자산을 탐지한다. AI·머신러닝 기반 자체 알고리즘으로 실시간 분석해 보안 위협에 빠르고 정확하게 대응한다.

강 대표는 “AI로 자산을 자동 식별하고, 취약점도 자동으로 식별한다”며 “사람 개입 없이 모의해킹에 가까운 점검이 자동으로 이뤄지는 형태”라고 강조했다.

이어 “ASM은 '보안 솔루션'이 아니라 '경영 리스크 관리 도구'”라며 “취약점을 찾는 도구가 아니라 '우리 조직이 무엇을 책임져야 하는지 정의하는 도구'”라고 덧붙였다.

강성전 기자 castlekang@etnews.com