매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.
복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념부터 최신 이슈까지 차근차근 풀어갑니다.

보안이 알고 싶을 땐, 보안 101으로 시작해 보세요.
물음표를 느낌표로 바꾸는 여정을 이글루코퍼레이션이 함께합니다.

01. ASM의 정의

공격 표면 관리(ASM, Attack Surface Management)는 IT 환경에서 외부 공격자가 노릴 수 있는 기업과 기관의 모든 디지털 자산과 취약점인 공격 표면을 지속적으로 식별, 분석, 모니터링해 보안 위협을 최소화하는 보안 프로세스 및 기술을 의미합니다. . ASM은 클라우드 환경, 애플리케이션, 네트워크, IT 시스템 등 기업이 보유한 IT 자산을 포괄적으로 파악해, 보안 취약점을 관리하는 데 중점을 두고 있습니다. 쉽게 말해, 사용자는 ASM을 통해 해커가 공격할 수 있는 취약점을 찾아내고 사전에 조치해 위협으로부터 자산을 보호할 수 있습니다.

02. ASM의 필요성

디지털 전환이 가속화되면서, 관리해야 하는 IT 인프라는 더욱 복잡해졌고 보안 위협 또한 고도화됐습니다. 이에 따라 다음과 같은 이유로 ASM의 필요성이 높아지고 있습니다.

공격 표면의 확장

클라우드 전환, 원격 근무 환경 확대 등으로 인해 기업의 공격 표면이 넓어졌습니다. 다수 기업에서 온프레미스 시스템뿐만 아니라 클라우드, 모바일, 사물인터넷(IoT) 환경 등 다양한 플랫폼을 운영하는 추세가 이어지고 있습니다. 이러한 상황 속에서 보안 담당자가 모든 자산을 정확히 파악하지 못했거나 미처 인식하지 못한 취약점이 공격자에게 노출된다면, 위협에 적시 대응하지 못하며 침해 사고로 이어질 수도 있습니다.

보안 위협의 고도화·지능화

사이버 공격 기법이 점점 더 정교해지고 똑똑해짐에 따라, 조직의 보안 취약점을 빠르게 탐색해 공격하는 사례가 늘어나고 있습니다. 랜섬웨어, 피싱, 취약점 익스플로잇 등 다양하고 새로운 공격 기법이 등장하고 있으므로, 이에 대한 사전 대응이 필수 요소로 자리 잡았습니다.

보안 규제 및 컴플라이언스 준수

최근 국내외 보안 규제 및 컴플라이언스 기준이 강화되고 있으므로, 기업들 역시 더욱 철저한 보안 관리를 진행할 필요가 있습니다. ASM은 다양한 규제 표준을 준수하는 데 큰 도움을 줍니다.

03. ASM의 주요 기능

ASM은 다음과 같은 핵심 기능을 제공합니다.

자산 관리

조직이 보유한 모든 IT 인프라를 식별, 분류, 구성, 모니터링하는 프로세스를 통해, 자산과 외부에 노출된 요소를 탐색합니다. 여기서 IT 인프라에는 서버, 엔드포인트, 애플리케이션, 네트워크 기기 등의 디지털 자산이 포함됩니다. 이를 통해 공격 가능한 지점을 지속적으로 감지하며, 예상하지 못한 보안 취약점 발견을 통해 안전하게 조직을 관리할 수 있도록 돕습니다.

위협 및 취약점 분석

각 자산의 보안 상태를 평가하고, 공격자가 악용할 가능성이 있는 요소를 식별·분석합니다. 이를 통해 조직은 잠재적인 위험 요소를 선제적으로 제거하고 보안 안전성을 높일 수 있습니다.

지속적인 모니터링 및 알림

공격 표면은 시간이 지남에 따라 계속해서 변동되므로, ASM의 지속적인 모니터링을 통해 새로운 보안 위험을 감지하고 즉각적인 대응이 가능합니다.

위협 수준 평가 및 우선순위 지정

조직이 직면한 보안 취약점의 심각도를 분석하며, 이를 기반으로 대응 우선순위를 정해 효율적으로 위협에 대응할 수 있습니다.

보안 대응 전략 수립

선제적인 취약점 조치를 통해 조직의 전반적 보안 환경 강화를 위한 전략을 수립할 수 있습니다. 이를 통해 장기적인 보안 리스크를 최소화할 수 있습니다.

04. ASM 도입의 기대효과

정보보안이 기업의 지속가능성을 결정짓는 중요한 요소로 자리 잡은 만큼, 조직은 ASM 도입을 통해 해커보다 한발 앞서 보안 위협을 관리하며 기업의 신뢰도와 안정성을 높일 수 있습니다. ASM 도입을 통해 기업이 누릴 수 있는 기대효과는 다음과 같습니다.

보안 사고 예방 및 대응력 향상

기업의 보안 담당자는 ASM 도입을 통해 실시간으로 공격 표면을 관리할 수 있으며, 잠재적인 위협을 조기에 감지하고 대응할 수 있습니다. 이를 통해 보안 사고 발생 가능성을 크게 줄일 수 있습니다.

운영 효율성 증대

ASM 활용을 통해 일일이 자산을 식별하고 분석하는 데 소요되는 시간을 절감할 수 있습니다. 또한, 손쉬운 자산 관리가 가능해져 체계적인 보안 운영이 가능하며 보다 효과적으로 보안관리를 수행할 수 있습니다.

지속 가능한 경영

ASM 도입을 통해 보안 사고로 인한 데이터 유출, 서비스 중단 등과 같이 기업에 막대한 손실을 끼치는 상황을 사전에 방지할 수 있습니다.

05. 이글루코퍼레이션은 어떤 ASM 서비스를 제공하고 있나요?

이글루코퍼레이션의 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’은 보안관제 환경에 특화된 공격 표면 관리 서비스입니다. I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해, 우선으로 처리해야 하는 고위험군 이벤트를 선별합니다. 또한, 일원화된 IT 자산 식별-대응-관리 프로세스를 토대로 실시간 공격 표면 취약성 정보 및 공격 이벤트 분석·대응 기능을 지원해, 보안 운영의 안정성과 공격 대응 효율성을 극대화합니다.

사용자들은 I² AXIS asm의 다양한 핵심 기능을 통해 보다 효과적인 공격 표면 관리가 가능합니다. 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보를 손쉽게 확인할 수 있어 잔존 위험을 지속 관리할 수 있습니다. 더불어 실시간 위협 인텔리전스(TI), 보안 운영·위협 대응 자동화(SOAR) 등 보안 제품과의 연동을 통해 보안 담당자의 의사 결정 정확성과 효율성을 높일 수 있습니다.