인터넷 접점 자산 취약점 분석, 백업체계 점검ASM 서비스, 모의해킹 전문성 융합 선제지원
  • ▲ ⓒSK쉴더스
    ▲ ⓒSK쉴더스
    SK쉴더스가 공격 표면 관리(ASM) 서비스에 업계 최고 수준 모의해킹 전문성을 결합해 기업 보안 사각지대 해소를 위한 선제 점검에 나선다고 1일 밝혔다.

    많은 기업들이 전담 인력과 보안 예산 부족으로 외부 노출 자산과 비인가 자산(Shadow IT), 외주 개발 서버와 협력사 SaaS 계정 등을 효과적으로 관리하지 못하고 있다. 

    이러한 사각지대는 공격자에게 ‘가장 손쉬운 침투 경로’로 악용되고 있다. 정부도 주요정보통신기반시설과 ISMS 인증기업을 대상으로 연내 IT 자산 긴급 점검을 확대하며 보안 관리 강화를 요구하고 있는 상황이다.

    SK쉴더스는 기업 인터넷 접점 자산 관리부터 취약점 점검과 위협 평가, 백업체계 점검까지 선제적으로 통합 지원하는 사이버보안 서비스를 강화하고 있다.

    해당 서비스는 최근 전략적 파트너십을 맺은 S2W의 공격 표면 관리(ASM) 운영 경험과 국내 최대 규모의 화이트해커 그룹 ‘이큐스트(EQST)’ 모의해킹 전문성을 결합한 것이 핵심이다. 공격자 관점에서의 종합 리스크 평가와 기업 맞춤형 대응 전략 수립까지 지원함으로써 보안 사각지대를 효과적으로 해소한다.

    공격 표면 관리(ASM)는 운영 중인 자산을 자동으로 식별하고 관련 취약점과 위험을 진단한다. 또한 자산별 위험도와 연계된 정보를 함께 제공해 기업 보안팀이 침해 발생 이전에 선제적으로 대응할 수 있도록 지원한다. 이큐스트(EQST)는 기업별 환경과 산업 특성을 고려한 맞춤형 해킹 시나리오를 설계하고, 실제 공격자가 사용할 수 있는 침투 경로를 활용한 모의해킹 테스트를 수행한다.

    김병무 SK쉴더스 사이버보안부문장(부사장)은 “최근 잇따른 해킹 사고로 기업 보안에 대한 사회적 요구가 그 어느 때보다 높아지고 있다”며 “기업이 보안 사각지대를 빠짐없이 점검하고 어떤 상황에서도 비즈니스를 안정적으로 운영할 수 있도록 지원할 것”이라고 말했다.