[디지털데일리 최민지기자] AI스페라 이혜원 공격표면관리(ASM) 개발팀장이 지난 6일 서울 삼성동 그랜드 인터컨티넨탈 파르나스에서 열린 국내 첫 ASM·CTI 전문 컨퍼런스 'CIPC 2025'에서 크리미널IP ASM 주요 기능과 활용 방안을 주제로 발표했다.

ASM은 기업 IT 환경의 잠재적 보안 위협을 식별하고 모든 디지털 자산의 취약점을 지속적으로 모니터링함으로써, 공격자보다 먼저 위험을 발견하고 선제적으로 대응하는 방식이다.

이혜원 팀장은 최근 딥시크 개인정보 유출 사태를 언급하며 신규 인고지능(AI) 서비스가 늘어남에 따라, 기업 자산 범위가 보안 담당자가 인지하기 어려울만큼 확대됐다고 진단했다.

이로 인해 증가하는 공격 표면에 효과적으로 대응하기 위해서는 ASM과 같은 자동화된 보안 솔루션이 필수적이라는 설명이다. 클라우드 환경 전환이 가속화되고 원격 근무가 일상화되면서 기업 IT 인프라가 더욱 복잡해짐에 따라 기존 보안 방식으로는 모든 취약점을 관리하기 어려워졌기 때문이다.

이 팀장은 기업이 마주하는 주요 보안 취약점으로 ▲데이터베이스 서버 노출 ▲관리자 서버 및 페이지 노출 ▲설정 파일 노출 ▲권한 관리되지 않은 S3 버킷 ▲애플리케이션 프로그래밍 인터페이스(API) 키 유출 등을 꼽았다.

실제 딥시크 사례에서는 데이터베이스가 외부에 노출돼 민감 정보에 접근 가능했으며, 기업 관리자 페이지와 개발 도구들이 인터넷에 그대로 공개되는 경우가 많다. 기업 규모가 커질수록 관리자 페이지나 개발 편의를 위한 지라, 컨플루언스 같은 내부 도구들이 의도치 않게 외부에 노출되는 경우도 늘고 있다.

이 팀장은 이러한 노출은 해커들의 초기 침투 지점이 돼 랜섬웨어 감염이나 데이터 유출로 이어질 수 있어 심각한 보안 위협이 된다고 경고했다.

이에 이 팀장은 이같은 취약점을 효과적으로 탐지하고 대응하기 위한 ASM 솔루션 '크리미널 IP ASM'을 소개했다. 이 솔루션은 전 세계 IT 자산을 자동으로 스캐닝하는 기술력을 통해 도메인 주소 하나만으로도 기업이 보유한 모든 IT 자산에 대한 보안 위협의 사전 식별·대응이 가능하다.

자산 규모에 따라 반나절에서 하루 정도면 스캔 결과를 받아볼 수 있고, 차별화된 리포팅 기능으로 고위험부터 중간, 낮음까지 사안의 중대성에 따라 각 취약점에 대한 구체적인 조치 방법까지 제공한다. 또한 시스템 장애를 일으키지 않는 스캐닝 기술을 적용해 고객의 서비스 운영에 영향을 주지 않으면서도 매일 자동으로 자산을 점검할 수 있다.

외부 IT 자산 탐지와 함께 공개 출처 정보(OSINT) 분석을 통한 내부 자산 관리도 가능하다. OSINT를 기반으로 기업 내부 문서나 설계도, 개인정보가 포함된 파일이 웹이나 검색엔진에 의도치 않게 노출되는 사례를 방지할 수 있다는 것이다.

이 팀장은 "기업 IT 자산은 담당자가 인지하는 것보다 훨씬 많으며, 급변하는 디지털 환경에서 ASM을 통한 선제적 방어는 더 이상 선택이 아닌 필수"라며 "외부 노출 자산을 지속적으로 모니터링하고 조기에 대응하는 것이 기업 보안의 핵심 경쟁력이 될 것"이라고 강조했다.

한편, AI스페라는 여러 기업들의 서비스 개선 요청을 적극 수용해 지속적으로 기능을 개선하고 있다. 사용자환경(UI) 개선과 위협 정보 검색 기능을 강화하고, 복합적인 검색 및 히스토리 기능을 보완하며 기업들의 보안 수준 향상을 위한 기술 지원에 힘쓸 계획이다.