“ASM에 모의해킹 접목”…SK쉴더스, 선제 보안 점검 서비스 확대

공격 표면 관리(ASM) 기술이 국내 기업 보안 전략의 새로운 기준으로 부상하고 있다. SK쉴더스가 공개한 기업 맞춤형 선제 보안 점검 서비스는 S2W의 ASM 운영 경험과 국내 최대 화이트해커 그룹 이큐스트(EQST)의 실전 모의해킹 전문 역량을 결합해, 점차 고도화되는 사이버 위협 환경에서의 선제적 대응 방식을 제시한다. 업계는 최근 연이은 해킹 사고에 따라 ASM 기반의 보안 진단과 실제 공격자 관점의 리스크 평가 경쟁이 본격화되는 분기점으로 바라보고 있다.

SK쉴더스가 내놓은 서비스 핵심은 인터넷 접점 자산 관리, 취약점 탐지, 위협 평가, 백업 점검 등 전체 사이클의 통합적 지원이다. ASM(Attack Surface Management) 방식은 클라우드·내부망 등 운영 중인 모든 공개 자산을 자동으로 탐지하고, 자산별로 현실화된 취약점과 연계된 위험도를 신속히 진단한다. 이 과정에서 단순 점검 차원을 넘어, 잠재적 침입 경로와 외부 노출자산 리스트를 제공해, 공격 발생 전 단계의 선제적 대응을 가능케 한다는 게 차별점이다.

실제 기술 구현 단계에선 패턴 기반 취약점 식별을 넘어, 이큐스트의 해킹 시나리오 모델이 관여한다. 산업별 환경과 기업 운영 특성에 맞춘 침투테스트가 병행돼, 화면상 취약점 진단을 넘어 실전 공격 상황을 가정한 다양한 해킹 루트를 검증한다. 결과적으로 기업은 자신이 보유한 자산 중 ‘어디가’, ‘어떻게’ 공격받을 수 있는지, 그리고 이를 막기 위해 어떤 대응책이 효과적인지 세밀히 도출할 수 있다. 기존의 수동 감사 방식이나 단일 툴 점검 대비, 입체적 리스크 관리 접근법으로 평가된다.

글로벌 시장에서는 ASM의 보안 인프라화와 해킹 전문성 결합이 앞당겨지는 추세다. 미국·유럽 등 선진 시장에선 외부 진단 데이터, 침해 사고 DB, 실전 침투 분석 등 복합 기술을 통합하는 기업보안 서비스 경쟁이 격화되고 있다. 국내에선 SK쉴더스가 S2W와의 전략적 파트너십을 통해 ASM 서비스 상용화와 실전 해킹 데이터 활용 분야를 넓혔다는 평가다.

이와 동시에 국내 보안 업계는 정보통신망법 및 IT서비스 사업법 개정, 개인정보보호위원회 가이드라인 등 규제 및 인증 기준 강화 기조에도 주목하고 있다. 특히 모의해킹과 자산관리 통합 모델이 개인정보 처리, 침해 대응 보고, 기업 인증 심사 등 다양한 제도와 직결되는 만큼, 실효적 규제 대응 전략의 일환으로도 각광받고 있다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 “기업 보안에 대한 사회적 요구가 크게 높아진만큼, 실전 경험과 해킹 대응 역량을 결합한 서비스로 보안 사각지대를 촘촘하게 점검할 것”이라고 밝혔다. 산업계는 이번 서비스가 ASM 기반 사이버보안 시장의 질적 전환 신호탄이 될지 지켜보고 있다.