💌 후속 콘텐츠, 계속 받아보세요 ▶

01. 외부 노출 자산 관리의 시작, I² AXIS asm 솔루션

최근 기업의 IT 환경이 복잡해짐에 따라 관리되지 않는 외부 노출 자산, 즉 '공격 표면(Attack Surface)'을 통한 침해 사고가 급증하고 있다. 이글루코퍼레이션은 이러한 위협을 선제적으로 식별-대응-관리하기 위해 보안관제 특화 공격 표면 관리 서비스인 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 제공하고 있다. I² AXIS asm은 자산 식별부터 취약점 분석, 탐지 및 대응까지 보안 운영의 전 과정을 아우르는 기능을 통해 공격 표면을 체계적으로 관리할 수 있도록 지원한다.

이글루코퍼레이션에서는 보안 운영 관제 서비스를 대상으로 I² AXIS asm 구독형 서비스를 제공하고 있으며, 사용자 환경과 운영 형태를 고려하여 각 조직의 보안 운영 환경에 보다 유연하게 적용할 수 있도록 패키징 솔루션으로 새롭게 출시했다. 이를 통해 기존 I² AXIS 기반 위에서 필요한 모듈을 자유롭게 확장할 수 있으며, 운영 확장성과 유연성을 동시에 확보할 수 있다.

한편, 기반이 되는 I² AXIS는 이글루코퍼레이션의 보안관제 운영 노하우를 집약한 보안관제 전문 운영 매니지먼트 솔루션이며, I² AXIS asm은 그 기반 위에서 공격 표면 관리를 특화해 제공하는 솔루션이다.

02. I² AXIS asm 기능

I² AXIS asm은 보안관제 환경에 특화된 공격 표면 관리 솔루션으로, 외부에 노출된 모든 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급인 IEAC(IGLOO Emergency Action Classification)를 결합하여 고위험군 이벤트를 우선 처리함으로써 공격 대응 효율을 극대화한다.

또한 보안 운영 센터(SOC)와 유기적인 연계를 통해 실시간으로 발생하는 공격을 적시 대응하여 잠재적 위험을 최소화하고, 위험 목록 및 사고 관리 기능을 활용하여 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인·대응함으로써, 조직 전반의 보안 태세를 개선할 수 있다.

이처럼 사용자는 I² AXIS asm의 핵심 기능들을 활용하여 더욱 효과적인 공격 표면 관리가 가능하다. 식별된 IT 자산과 연계된 공격 대응 현황 및 취약점 정보를 한눈에 파악하여 잔존 위험을 지속적으로 관리할 수 있으며, 실시간 위협 인텔리전스(TI), 보안 운영·위협 대응 자동화(SOAR) 등 주요 보안 솔루션과의 연동을 통해 보안 담당자의 의사 결정 정확도와 업무 효율성을 높일 수 있다.

이제 I² AXIS asm의 다양한 기능 중, 외부 노출 정보를 한눈에 파악하는 핵심 기능 ‘OSINT’에 대해 집중적으로 알아보고자 한다.

03. 외부 노출 정보를 한눈에 파악하는 OSINT

OSINT(Open Source Intelligence)는 외부에 노출된 자산 정보와 데이터 유출 현황을 수집하여 제공하는 I² AXIS asm의 핵심 기능이다. 공공 검색 엔진에 노출된 방대한 정보를 실시간으로 수집하여 사용자에게 최적화된 형태로 제공하며, 대시보드와 ASM 메뉴, 프리미엄 보고서를 통해 직관적으로 확인할 수 있다.

수집된 정보는 실시간 대시보드와 ASM 전용 메뉴를 통해 시각화된 형태로 제공된다. 대시보드와 ASM에서는 등록일(수집 일자), Title(제목), 접근 가능 URL은 물론 문서 타입, 파일명, 경로 등 상세 항목까지 한눈에 파악할 수 있으며, 키워드 검색 기능과 CSV 파일 다운로드 기능을 통해 자산 정보를 보다 효율적으로 관리할 수 있도록 지원한다.

특히 프리미엄 보고서는 ‘최초 등록 시간’ 과 ‘조치 상태‘ 정보를 함께 제공하여 지속 관리의 효율성을 높인다. 단순히 나열하는 방식이 아닌, 기존에 확인된 정보를 제외한 신규 탐지 정보 중심으로 가시성을 확보하였으며, 월간 보고서에서는 조치 상태별 현황을 제공함으로써 사용자가 불필요한 중복 확인 과정을 줄이고 변동 사항과 잔존 위험을 지속적으로 추적·관리할 수 있도록 지원한다.

또한 웹 기반 화면뿐 아니라 PDF 다운로드 기능을 통한 문서 형태로도 제공되어, 내부 보고나 공유 등 다양한 운영 환경에서 활용할 수 있도록 구성됐다.

04. 프리미엄 보고서로 살펴보는 OSINT

보고서는 단순한 탐지 결과 나열이 아닌, 사용자가 ‘무엇을 우선 조치해야 하는지’를 빠르게 판단할 수 있도록 구성된 지속 관리 중심의 보고서다. 보고서는 신규 탐지된 항목별 건수를 한눈에 파악할 수 있는 '요약 정보'와, 외부 노출 자산의 유형을 파악할 수 있는 ‘상세 정보’ 로 구성되어 있다.

특히 외부 노출 자산을 5가지 항목으로 분류하여 제공함으로써, 조직 내 어떤 관리 취약점이 반복적으로 발생하고 있는지 파악할 수 있도록 지원한다. 이를 통해 단발성 조치에 그치지 않고, 지속적인 관리 체계를 수립할 수 있다.

제공되는 상세 정보는 다음과 같으며 이를 통해 사용자는 항목별 외부 노출 자산을 보다 직관적이고 효율적으로 관리할 수 있다. 이글루코퍼레이션이 실제 서비스에서 제공하는 OSINT 항목들로, 실제 보안 사고로 이어질 가능성이 높은 유형들이다. 이러한 분류 체계는 사용자가 ‘무엇이 위험한지’를 일일이 해석하지 않아도, 항목별 특성과 위험을 판단하여 대응할 수 있도록 돕는다.

05. 서비스 통계로 보는 실제 OSINT 노출 유형

이글루코퍼레이션이 지난 1년간 다양한 산업 군의 고객사를 대상으로 제공한 서비스 결과에 따르면, 실제로 빈번하게 확인되는 주요 OSINT 통계 및 노출 유형은 다음과 같다.

① 문서 관리 미흡에 따른 내부 자료 노출 (41.4%)

전체 노출 사례 중 가장 높은 비중을 차지한다. 내부 설정 파일(.env, .conf), 백업 파일(.bak), 혹은 임직원 및 사용자 정보가 포함된 문서 파일이 외부에서 접근 가능한 경로에 방치되어 탐지되는 사례가 빈번하며, 이는 정보 유출 사고로 이어질 위험성이 높다.

② 개발자 실수로 인한 민감 정보 유출 (31.7%)

오픈소스 커뮤니티(GitHub 등)에 소스코드를 업로드하는 과정에서 API Key, DB 접속 정보, 클라우드 인증 키 등이 포함되어 외부에 노출되는 사례 또한 다수로 존재했다. 이러한 정보는 공격자가 사용자의 내부 시스템으로 침투하는 결정적인 통로가 된다.

③ 방치된 테스트 및 이벤트 페이지 (17.2%)

시스템 테스트를 위해 생성한 도메인이나 로그인 페이지가 삭제되지 않은 채 방치되어 누구나 접근 가능한 상태로 노출되는 경우가 많다. 관리되지 않는 페이지는 최신 보안 업데이트가 적용되지 않아 공격자의 주된 타깃이 된다.

④ 기타 웹 사이트 및 외부 사이트 노출 (9.7%)

로그인 포탈, PHP/SQL 에러 페이지, Pastebin 등 외부 스니펫 사이트를 통한 계정 정보 유출 등이 이에 해당한다.

06. 단순 대응을 넘어 지속 관리로 공격 표면 관리하기

단발성 조치는 시간이 지나면 새로운 위협을 다시 발생시킬 수 있다. 외부 노출 자산은 환경 변화, 신규 시스템 도입 등으로 언제든 재발할 수 있기 때문에 ‘지속적인 관리 체계‘가 무엇보다 중요하다.

I² AXIS asm은 ‘프리미엄 보고서(일일/주간/월간)’를 통해 노출 자산 현황을 정기적으로 제공하고, 신규 발생 여부, 조치 상태, 잔존 위험을 한눈에 파악할 수 있도록 지원한다. 이를 통해 사용자는 방치된 자산을 식별하고, 노출 자산에 대해 즉각적인 조치를 수행함으로써 외부 공격 접점을 단계적으로 줄여 나갈 수 있다.

결과적으로 I² AXIS asm의 OSINT 기능은 공격자가 침투할 수 있는 ‘열린 문’을 식별하고 관리할 수 있도록 지원한다. 이를 통해 가시성을 확보하고 체계적인 관리 프로세스를 병행한다면, 자산 위험도는 낮추고 보안 운영 효율성은 극대화하는 실질적인 공격 표면 관리(ASM) 전략을 구현할 수 있다.

더 많은 조직이 보안 운영의 가시성과 통찰력을 확보할 수 있도록 이글루코퍼레이션은 각 조직 환경에 맞는 보안관제 전문 운영 매니지먼트 솔루션을 출시하여 제공하고 있다. 또한 향후 최소 SOC 인력으로도 효율적인 보안관제가 가능하도록, 2026년 하반기에는 SOAR와 결합한 축소형 I² AXIS 형태로의 확장 공급도 계획하고 있다.

외부 노출 자산을 사전에 인지하고 지속적으로 관리하는 것은 이제 선택이 아닌 필수다. I² AXIS asm을 통해 복잡한 외부 자산 관리의 부담은 덜고 지속 가능한 보안 거버넌스를 구축한다면, 자산 위험 감소와 보안 운영의 효율화를 동시에 경험하게 될 것이다.

💌 후속 콘텐츠, 계속 받아보세요 ▶