디지털 전환이 빠르게 진행되면서, 기업들은 기술을 활용해 운영 효율성을 극대화하고 있다. 장소 구애 없이 업무를 수행하기 위한 클라우드 기반 애플리케이션 도입 및 원격 근무 보편화에 따라, 이러한 트렌드는 더욱 가속화되었다. 그러나 빛에는 그림자가 있는 법. 디지털화된 주요 IT 인프라가 인터넷에 연결되고 기업의 IT 환경이 복잡해짐에 따라, 공격자가 접근할 수 있는 공격 표면(Attack surface)과 경로 역시 넓어지게 되었다.

실제로, 곳곳에 흩어진 IT 자산을 노린 공격이 급증하는 추세다. 공격자들은 사물인터넷(IoT) 검색 엔진 등을 활용해 기기 정보를 확인한 뒤, 초기 비밀번호를 입력하거나 노출된 기기 취약점을 악용하는 방식으로 시스템에 침투하고 있다. 2021년 발생한 아파트 월패드 해킹 사건이 대표적이다. 가정용 웹 캠 및 민간 사업장 IP 카메라 역시 해커의 표적이 되기 쉽다. 제조업체가 설정한 초기 비밀번호를 그대로 사용하는 경우가 많기 때문이다. 기업 시야에서 벗어난 섀도 IT 역시 문제가 될 수 있다.

01. 사이버 위협의 그림자를 지우는 핵심 도구, ASM

이와 같이 공격자가 노릴 만한 공격 표면의 복잡성과 범위가 증가하면서, 조직의 IT 인프라에 공격자가 접근할 수 있는 잠재적인 경로를 식별 및 관리하여 사이버 위협의 그림자를 지우는 ‘공격 표면 관리(ASM, Attack Surface Management)’의 필요성이 높아지고 있다. 글로벌 시장조사기관 가트너는 공격 표면 관리 기반 지속적 노출 관리(CTEM) 프로그램을 도입한 기업의 경우, 2026년까지 침해 사고 발생 횟수를 3분의 2 이상 줄일 수 있게 될 것으로 전망했다.

사이버 보안의 핵심 요소로 ASM이 부각됨에 따라, 침투 가능성이 있는 IT 자산 및 경로를 선제적으로 파악하는 보안 도구를 선보인 국내외 보안 기업들도 늘어나고 있다. IBM 란도리, 퀄리스, 크라우드스트라이크, 맨디언트 등의 외산 기업과 함께, 이글루코퍼레이션과 에이아이스페라 등 국산 기업의 움직임이 눈에 띈다.

이들은 소규모의 공격 표면 관리 기업을 인수하거나 얼라이언스를 형성하는 형태로 생태계를 확장하고 있다. IBM은 란도리를, 팔로알토네트웍스는 익스펜스를, 테너블은 비트 디스커버리를, 맨디언트는 인트리그를, 크라우드스트라이크는 리포지파이를 품에 안으며 공격 표면 관리 시장에 진입했다. 이글루코퍼레이션은 얼라이언스와 함께 자사 주요 강점 중 하나인 보안관제에 특화된 형태의 공격 표면 관리 서비스를 제공하고 있다. 에이아이스페라는 CTI 검색엔진 크리미널 IP 런칭 이후, 시스코, 테너블, 바이러스 토탈과 협업하며 글로벌 네트워크 확장에 속도를 붙이고 있다.

02. 보안 운영 솔루션 간 연동으로 기업의 보안 태세 강화

공격 표면 관리 도구는 단독 솔루션으로 제공되기보다는 기업 보안 플랫폼의 핵심 요소 중 하나로 발전되는 경향을 보이고 있다. 보안정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 확장형 탐지 대응(XDR) 등의 보안 운영·관리 솔루션 및 플랫폼과 결합되어 사용할 시, 조직 전반의 보안 가시성을 높이고 보안 태세를 강화하는 효과를 기대할 수 있기 때문이다.

팔로알토네트웍스는 SOC 플랫폼인 ‘코어텍스’에 ASM 솔루션 익스펜스를 통합했다. 트렌드마이크로는 XDR 솔루션 ‘트렌드 비전 원’에 공격 표면 위험 관리(ASRM) 기능을 결합하였으며, 크라우드스트라이크 역시 클라우드 기반 엔드포인트 보안 플랫폼 ‘팔콘’에 ASM 기능을 추가했다. 마이크로소프트의 ‘디펜더 EASM’과 포티넷의 디지털 리스크 보호 서비스 ‘포티리콘’에도 외부 공격 표면 관리(EASM) 기능이 포함되어 있다.

이글루코퍼레이션은 ‘AI 기반 오픈 XDR (AI-driven Open XDR)’ 전략 구현의 핵심 요소 중 하나로 공격 표면 관리를 꼽고 있다. XDR(확장형 탐지·대응) 기반 차세대 보안 플랫폼을 중심으로 노출된 IT 자산을 비롯한 다각화된 데이터 수집, 인공지능(AI) 기반 위협 분석·탐지 위협 스코어링·플레이북 기반 자동 대응을 수행하는 형태다. ‘이글루 얼라이언스’를 토대로, 조직이 필요로 하는 데이터와 탐지·조사 기법, 보안 기능과 인텔리전스를 지속 추가한다는 전략이다.

03. 적보다 앞서 나의 약점을 간파하고 관리해야

지금까지 공격 표면 관리(ASM)의 도입 배경과 주요 플레이어, 발전 방향에 대해 짚어보았다. ASM은 단순한 보안 솔루션을 넘어, 조직의 보안 태세를 강화하고 위협을 사전 탐지하기 위한 통합적 보안 운영의 핵심 골자로 자리 잡고 있다. 조직의 자산을 보호하고 공격에 대한 대응 능력을 강화할 수 있는 ASM 도입을 통해, 모든 조직이 더욱 안전한 미래를 구축할 수 있기를 기대한다.