“공격 표면까지 실시간 추적”…정부, ASM 의무화로 보안 강화

인공지능, 사물인터넷, 클라우드 등 첨단 IT 인프라가 확산되면서 기존 보안 방어선만으로는 기업 자산의 취약 영역, 즉 ‘공격 표면’을 완전히 통제하기 어려워졌다. 최근 SK텔레콤, KT 등 대형 통신사 해킹 사고에서 보듯, 침입 흔적만 포착되고 실제 해커의 유입 경로 파악에는 한계가 노출됐다. 이런 가운데 정부와 산업계가 앞다퉈 ‘표면공격관리(ASM, Attack Surface Management)’ 개념을 본격 도입하며, 선제 대응 체계 전환에 나섰다. 업계에서는 ASM이 디지털 보안 경쟁의 새로운 전환점이 될 것으로 보고 있다.

공격 표면 관리는 기업 IT 인프라의 모든 외부 노출 지점을 자동 식별, 위험성을 평가하고 취약점을 실시간 제어하는 기술·관리 전략이다. IT 자산이 서버, 네트워크, 클라우드, 소프트웨어, 웹 서비스 등으로 복잡해지며, 공격 표면 자체가 기하급수적으로 늘어나 기존 내부통제 설계만으로는 한계가 있었다. ASM은 AI 및 자동화 솔루션을 활용해 수억 단위의 외부 IP·포트·클라우드 자산을 지도 형태로 시각화하고, 위험 경로 발견 시 신속 대응(탐지-분석-차단)을 가능하게 만든 점이 주목된다. 기존에는 침입 흔적을 사후 분석(포렌식)하는 방식이 주를 이뤘지만, ASM은 애초 위험 지점의 실시간 노출을 원천 통제하는 것이 핵심 차별점이다.

특히 개인정보보호위원회는 올해 초 ‘개인정보 안전관리 체계 강화방안’에 따라 주요 개인정보처리시스템을 연 1회 이상 모의해킹으로 점검하고, 정보통신망 관리 시스템 취약성 보완을 의무화하는 등 ASM 중심 정책으로 전환했다. 대규모 시스템에는 자동화된 이상 탐지, 유형별 대응 안내서 발간도 추진한다. 금융보안원은 금융권 IT자산을 대상으로 위협 데이터를 통합 분석하고, 클라우드 등 확장된 시스템까지 관리범위를 확대했다. 이를 통해 기관 및 기업이 놓치기 쉬운 숨겨진 취약 자산을 자동 검출, 신속한 보안 권고와 침해예방 솔루션을 제공하게 된다.

국내 민간 시장도 공격 표면 관리가 새로운 성장 핵심축으로 떠올랐다. AI스페라는 43억개 IP 주소를 실시간 분석하는 ‘크리미널 IP’로 시장을 선점했고, SK쉴더스·이글루코퍼레이션·엔키화이트햇 등도 사고 지표 기반 ASM, 보안관제·모의해킹 통합 상품을 내놓으며 맞대응 중이다. 지금까지는 기업 내부자산 위주 수동 점검이 주류였다면, 앞으로는 AI·자동화 기반 ASM 플랫폼이 제도적 의무화와 맞물려 확대될 가능성이 부각된다.

해외에서는 이미 미, 유럽 주요 기관들이 ASM 플랫폼을 통해 주기적 자산 스캔과 실시간 위협 차단, 규제 대응까지 시행 중이다. 이에 국내 기업들도 글로벌 표준에 맞는 자동화 ASM 역량 확보가 수출·연계사업의 필수 조건이 되고 있다. 전문가들은 ASM 도입이 기존 보안관제(SOC) 한계, 클라우드·IoT 신기술 환경을 아우르는 보안 혁신 사례로 자리매김할 것으로 평가했다.

업계는 표면공격관리 체계가 실제로 조직 전반에 안착할지, 그리고 ASM 자동화와 전통 보안운영간 균형을 어떻게 맞출지가 향후 보안 산업 전반의 화두가 될 것으로 보고 있다. 결국 기술 혁신과 법제, 산업 구조 전환이 동시에 맞물리며 디지털 사회의 새로운 보안 표준을 만들어갈 전망이다.