“외부 노출 자산 지속적으로 모니터링하고, TI 데이터 기반으로 신속하게 대응해야”
2월 11일 서울 삼성동 코엑스에서 개최된 전반기 최대 제13회 정보보호&데이터보안 컨퍼런스(ISDP 2025)에서 AI스페라 강병탁 대표가 ‘공격표면관리(ASM) & 위협 인텔리전스(TI)’를 주제로 발표를 진행했다. 이날 행사에는 공공, 금융, 기업 정보보호 담당자 약 1,700명이 참석했으며, 강 대표는 기업 보안 환경에서 ASM과 TI의 필수성을 강조하며, AI스페라의 Criminal IP 및 Criminal IP ASM 솔루션을 통한 실제 사례를 공유했다.
■공격표면관리(ASM): 기업 외부 자산 보호의 핵심
강병탁 대표는 먼저 공격표면관리(ASM)의 개념을 설명하며, “ASM은 기업 내부가 아닌 외부에서 자산이 어떻게 노출되고 있는지를 분석하는 것이 핵심”이라고 강조했다. 그는 클라우드 환경에서 기업 자산이 외부에 방치되는 사례가 빈번하게 발생하고 있으며, 이를 탐지하고 보호하는 것이 ASM의 주요 역할이라고 설명했다.
그는 Criminal IP ASM을 활용한 사례를 소개하며, “이 솔루션은 기업 자산을 자동으로 탐지하고, AI를 활용해 취약점과 보안 문제를 분류 및 탐지함으로써 노출된 공격 지점과 유출된 민감정보에 대한 선제적 대응이 가능하다”고 설명했다. 또한, 실제 탐지된 데이터베이스, 도메인 및 서브도메인, SSL 인증서, 오픈 포트, 관리자 페이지, 프린터, 인증 시스템 노출, 다크웹 민감정보 유출 사례 등을 공유하며, 기업이 ASM을 통해 보안 위협을 사전에 차단해야 한다고 강조했다.
■AI스페라, 50개 이상 글로벌 보안 기업과 TI 기술 제휴
이어 강 대표는 위협 인텔리전스(TI)의 중요성과 효과적인 활용 방법에 대해 설명했다. 그는 기업이 TI를 도입할 때 고려해야 할 주요 요소로 데이터의 정확도와 신선도, 위협 판단을 위한 근거 데이터 여부를 꼽았다.
특히, AI스페라의 Criminal IP TI가 시스코(Cisco), 테너블(Tenable), 스플렁크(Splunk), 포티넷(Fortinet) 등 글로벌 보안 솔루션과 연동된 사례를 소개하며, SIEM, SOAR, 방화벽 등 다양한 보안 솔루션에 TI가 적용되는 방식을 설명했다. 그는 “현재 AI스페라는 50개 이상의 글로벌 보안 기업과 기술 제휴 파트너십을 맺고 있으며, 이를 통해 보다 강력한 위협 데이터를 API, DB 형태로 제공하고 있다”고 강조했다.
또한, Criminal IP TI가 국내 기업 및 기관이 보다 쉽게 도입할 수 있도록 대한민국 조달청에 등록되어 있음을 언급하며, “국내 공공기관 및 기업이 보다 신속하게 TI 솔루션을 활용할 수 있도록 지원하고 있다”고 밝혔다.
■ASM과 TI를 활용한 실시간 위협 대응
강 대표는 ASM과 TI를 활용한 실제 보안 사고 대응 사례를 공유하며, 기업이 보안 전략을 어떻게 강화할 수 있는지 설명했다. 특히, 인터넷 신문 5,023개 중 실제 운영 중인 2,043개 사이트를 대상으로 한 ASM 분석 결과를 공개하며, 그중 약 500개 언론사에서 심각한 보안 취약점이 발견됐다고 강조했다. 그는 “이들 중 169개 언론사는 CVSS v3 기준 9.0 이상의 치명적인 취약점을 보유하고 있었다”고 전하며, ASM을 활용한 조기 탐지의 필요성을 강조했다.
또한, Criminal IP ASM이 관리자 페이지, 프린터, 인증 시스템 등의 보안 취약점을 자동으로 탐지하는 과정을 설명하며, 대한민국 주요 기관 및 기업에서 ASM을 통해 사전에 보안 리스크를 파악하고 대응해야 한다는 점을 재차 강조했다.
강병탁 대표는 “오늘날 기업의 보안 전략에서 ASM과 TI는 더 이상 선택이 아닌 필수”라며, “외부 노출 자산을 지속적으로 모니터링하고, TI 데이터를 기반으로 신속하게 대응하는 것이 곧 기업의 보안 경쟁력이 될 것”이라고 강조했다.
그는 마지막으로 AI스페라가 지속적으로 ASM과 TI 기술을 고도화하고 있으며, 다양한 글로벌 및 국내 기업과 협력하여 보안 생태계를 강화해 나갈 계획임을 밝혔다.
이번 ISDP 2025 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[ISDP 2025] 마크애니 최고 대표 “비가시성 워터마크를 활용한 내부정보 유출 방지 방안” 제시(영상)](https://www.dailysecu.com/news/photo/202502/163936_192169_472.jpg)
![[ISDP 2025] 이로운앤컴퍼니 윤두식 대표 “표준화된 AI 보안 프레임워크 구축해야"(영상)](https://www.dailysecu.com/news/photo/202502/163915_192144_469.jpg)
![[ISDP 2025] 박정수 교수 “ZT의 핵심, 지속적 보안 위협 완화와 대응 체계 강화”](https://www.dailysecu.com/news/photo/202502/163910_192134_5135.jpg)
