보안 인사이트
엔키화이트햇
2025. 4. 9.
1. 보안 솔루션을 도입했는데, 침해 사고는 왜 반복될까요?
EDR, SIEM, SOAR. 보안 담당자라면 이미 한번 쯤은 마주한 보안 솔루션일 것 입니다.
각각 엔드포인트 감시, 로그 분석, 대응 자동화 등 역할은 다르지만, 모두 사이버 위협으로부터 조직을 지키기 위해 도입하는 일반적인 보안 솔루션들이죠. 그러나 많은 기업들이 이러한 솔루션을 도입하고 있음에도, 침해 사고는 계속해서 발생하고 있습니다.
“보안에 필요한 건 다 구축했는데, 왜 뚫렸을까?”
이 모순적인 상황의 원인은 명확합니다. 대부분의 보안 솔루션들은 조직의 내부에서 발생하는 이벤트를 탐지하고 대응하는 데 초점이 맞춰져 있기 때문입니다. 즉, 외부 공격자 관점에서의 보안 전략을 세우지 못한 것이죠.
2. 침해 사고, ‘취약한 IT 자산’에서 시작됩니다
공격자들은 공격을 시작하기 전, 외부에서 내부로 접근 가능한 경로를 먼저 탐색합니다.
공개된 IP 주소, 도메인, 클라우드 서버, 테스트 페이지, 관리자 페이지, 공유 디렉터리 등이 모두 공격 경로가 될 수 있죠. 가장 매력적인 침투 대상은 보안 팀이 IT 자산의 존재 여부도 인지하지 못하고 있는, Shadow IT자산입니다. 이를 통해 내부 네트워크로 침투한 뒤 개인 정보 및 기밀 문서 탈취 등의 다양한 피해를 발생시키죠.
특히 요즘은 AI, SaaS 기반 솔루션 활용이 증가하고, 재택•원격 근무가 일상화되면서, 기업 외부에 노출되는 IT 자산이 급격히 늘어나고 있습니다. 즉 의도치 않게 노출되는 취약 자산이 늘어남에 따라, 공격자들이 침투할 수 있는 경로 또한 기하급수적으로 늘어나고 있습니다. 이에 따라 외부에 노출된 자산을 먼저 식별하고, 보안 사각지대를 줄이는 ‘공격표면 관리’ 전략이 점점 더 중요해지고 있습니다.
3. 공격 표면 관리(ASM)란?
ASM(Attack Surface Management), 즉 공격 표면 관리는 이름에서부터 알 수 있듯이 IT 자산에서 잠재적 보안 위험과 취약점을 식별, 모니터링, 관리하는 보안 서비스입니다. 공격자가 악용할 수 있는 모든 진입점을 파악하고, 대응할 수 있도록 지원하죠.
ASM 공통 기능
IT 자산 식별 – 외부에 노출된 도메인, 서버, 포트, 클라우드 자산 등을 자동 스캔해 탐지
자산 및 위협 분석 – 관리 및 미관리 자산 식별, 인증서 만료 기간 스캔, 자산 분류 자동화
실시간 모니터링 – 자산 추가 및 이슈 등 실시간 변화 감지에 따른 알림 제공
4. 기존 보안 솔루션과 ASM의 차이
대부분의 보안 솔루션은 '공격 발생 이후'를 전제로 움직입니다.
EDR은 엔드포인트에 침입한 위협을 빠르게 탐지하고, SIEM은 수많은 로그 속 이상행위를 분석하며, SOAR는 보안 대응 과정을 자동화합니다. 각각의 장점은 분명하지만, 공통적으로 무언가 발생한 이후에야 작동합니다. 결국, 공격이 시작된 이후에야 작동하는 기존 보안 솔루션만으로는 위협을 조기에 차단하거나 근본적인 피해를 예방하는 데 한계가 분명합니다. 탐지 기반의 사후 대응 체계만으로는 위협의 근본 원인을 사전에 제거하거나, 공격을 조기에 식별해 확산을 막는 데 어려움이 따르죠.
반면 ASM(Attack Surface Management)은 사고 발생 ‘전’을 겨냥한 완전히 다른 관점에서 접근합니다.
공격자가 먼저 보는 외부 노출 자산을 기업보다 먼저 파악하고, 이를 선제적으로 관리함으로써 사고 가능성을 줄이는 것이 ASM의 핵심입니다. 다시 말해, 기존 솔루션이 ‘이미 일어난 일’을 잘 처리하는 데 집중한다면, ASM은 ‘아직 일어나지 않은 일’을 미리 찾아내고 막는 데 초점을 맞춥니다. 다만 기존 ASM 은 취약점을 대응하는데 어떤 작업이 중요시 되어야하는 지 우선순위를 판별하기 어렵다는 단점이 있습니다.
5. OFFen ASM의 차별점
일반적인 ASM 솔루션은 공격표면 식별 결과를 보여주는 데에 그쳐 취약점 대응 우선순위 판별에 한계가 있지만, 엔키화이트햇의 OFFen ASM은 식별된 위협의 복잡도·기밀성·영향 범위 등을 종합적으로 분석하여 우선순위가 높은 항목에 집중할 수 있도록 합니다. 이는 보안팀이 수많은 경고 중 무엇을 먼저 처리해야 할지 판단하지 못해 대응이 지연되는 문제를 효과적으로 해소하기도 하죠.
더불어 단순히 IT 자산을 나열하는 데 그치지 않고, 자산 간의 연결 관계를 시각화하고, 실제 공격 경로로 악용될 수 있는 리스크를 확인할 수 있습니다. 즉 OFFen ASM은 화이트해커의 시각과 노하우가 반영된 솔루션으로, 취약점을 어떻게 해결해야 할 지에 대한 매니지드 서비스까지 제공하고 있습니다.
OFFen ASM 제공 기능
화이트해커의 맞춤 전략 제안 – 고객사 보안 수준과 대응 여건에 맞춘 실행 가능한 제안
CVE 재현 및 보고서 제공 – 자산별로 CVE 재현, 취약점 리포트 및 대응 방안 제공
Shadow IT 자산 식별 – IP 또는 도메인 입력만으로 관련 자산 자동 수집
연관 IT 자산 가시화 – 도메인/IP/포트 간 연결 구조를 네트워크 맵으로 시각화
위험도 기반 필터링 – 공격 가능성, 기밀성, 무결성 등 기준에 따른 합리적인 분류
실제 피해 시나리오 가정 – 유사 취약점 기반 피해 규모 예측 및 대응 우선순위 도출
6. AI 시대, OFFen ASM으로 실현하는 선제적인 보안 전략
이제 보안 전략은 ‘일어난 일에 대응하는 것’에서 ‘일어나기 전에 찾아내는 것’으로 바뀌어야 합니다.
OFFen ASM은 공격자의 시선으로 조직을 바라보고, 외부에 노출된 자산에서 발생 가능한 위협을 가시화, 해결방안까지 제공하는 선제적 보안 전략을 위한 핵심 서비스입니다.
OFFen ASM으로 침해 사고가 발생하기 전에, 공격자와 같은 시선을 가진 화이트해커와 보안 대응 골든타임을 확보하세요.
