최근 들어 보안 취약점 수가 급증하는 것은 물론 공격 속도도 빨라지고 있어 외부에 노출된 취약점 관리를 돕는 공격표면관리(ASM) 솔루션이 주목받고 있다.
1일 보안 취약점 분석 사이트 'CVE 디테일'(CVE Details)에 따르면, 글로벌 CVE 취약점은 지난 2022년 2만5084개에서 지난해 4만300개로 늘어났다. 최근 3년간 60% 증가한 것이다. 국내 대표 사이버보안 SK쉴더스 역시 지난해 국내 보안 솔루션의 취약점을 겨냥한 공격이 늘어났다고 밝혔다.
SK쉴더스는 지난 3년간 가장 많이 발생한 사이버 공격 유형으로 '애플리케이션 취약점 악용'(51%)을 꼽았다. 이어 협력사를 통한 내부침투(14%), 크리덴셜 스터핑(10%) 순으로 나타났다.
SK쉴더스 관계자는 “외부에 노출된 취약점 관리만 철저히 해도 상당수의 침해사고를 예방할 수 있다”고 분석했다.
보안 취약점의 수는 늘어난 반면 소프트웨어(SW)의 취약점이 공개된 후 공격자가 취약점을 악용하는 데 걸리는 시간은 85% 이상 감소했다. 2022년 평균 32일에서 지난해엔 114시간(약 4.75일)으로 줄었다. 특히 일부 취약점은 단 5시간 만에 악용됐다.
취약점을 추적·관리해야 할 필요성이 점차 커지면서 ASM 보안 솔루션이 주목을 받고 있다. ASM은 조직 외부의 디지털 자산을 식별하고, 보안 상태와 잠재적 취약점을 주기적으로 점검하는 기능이다. 기업이 보유한 시스템과 네트워크의 취약점을 자동으로 스캔해 최신 취약점 정보를 반영한 진단이 가능하다. 실제 구글·마이크로소프트·IBM 등 주요 글로벌 기업도 ASM을 도입해 보안 위협을 효율적으로 관리하고 있다.
기업은 ASM 서비스를 통해 새롭게 발생하거나 기존에 인지되지 않은 취약점을 신속히 발견할 수 있다. 이를 통해 보안사고를 예방하고 비즈니스 연속성을 확보할 수 있다. 또한, 전문적인 대응 서비스와 정기 모니터링을 통해, 내부 보안 팀이 없이도 쉽고 편리하게 보안 강화가 가능하다.
국내 사이버보안 기업도 취약점 관리를 위한 ASM 솔루션을 제공하고 있다.
SK쉴더스가 대표적이다. SK쉴더스는 고객 맞춤형 ASM 서비스를 통해 실시간으로 변화하는 고객의 디지털 환경을 모니터링하고, 새로운 위협을 선제적으로 감지해 차단하는 보안 역량을 제공한다. 특히 SK쉴더스는 침해사고대응전문팀 'Top-CERT'(톱서트)를 통해 고도화된 ASM 서비스를 운영한다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 “사이버 공격 경로가 다양해지면서 ASM은 단순한 보안 도구가 아닌 디지털 시대의 필수 전략”이라며 “ASM 서비스를 통해 디지털 환경을 철저히 분석하고, 공격 경로를 사전에 차단해 빈틈없는 보안 체계를 구축할 수 있다”고 말했다.
조재학 기자 2jh@etnews.com
