[서울=뉴스핌] 양태훈 기자 = SK쉴더스가 공격 표면 관리(ASM, Attack Surface Management) 서비스와 모의해킹 전문성을 결합해 기업 보안 사각지대를 선제적으로 점검하는 통합 서비스를 선보였다.

1일 SK쉴더스는 공격 표면 관리 서비스에 업계 최고 수준의 모의해킹 역량을 결합한 기업 보안 점검 서비스를 출시했다고 밝혔다. 최근 잇따른 해킹 사고로 기업 인터넷 접점 자산 취약점과 백업 체계 관리 필요성이 커진 데 따른 조치다.

최근 사이버 침해사고 상당수는 인터넷과 연결된 망 접점 자산 취약점에서 비롯됐다. 클라우드·서비스형 소프트웨어(SaaS)·외부 협력사 시스템 확산으로 기업 정보기술 환경이 복잡해지며 공격 표면이 넓어졌지만, 전담 인력과 예산 부족으로 외부 노출 자산이나 비인가 자산, 외주 서버, 협력사 계정 등이 효과적으로 관리되지 못하고 있다. 정부 역시 기반시설, 정보보호 관리체계 인증기업, 상장사, 중소기업 등을 대상으로 연내 정보기술 자산 긴급 점검을 확대 중이다.

[사진=SK쉴더스]

SK쉴더스의 신규 서비스는 인터넷 접점 자산 관리, 취약점 점검, 위협 평가, 백업 체계 점검을 아우르는 원스톱 방식이다. 최근 전략적 파트너십을 맺은 S2W의 ASM 운영 경험과 국내 최대 규모 화이트해커 그룹 '이큐스트(EQST)'의 모의해킹 전문성을 결합했다.

ASM은 운영 중인 자산을 자동 식별해 취약점과 위험도를 진단하고 관련 정보를 제공, 기업 보안팀이 침해 발생 전 선제 대응하도록 지원한다. 이큐스트는 업계 최대 해킹 데이터와 전문 인력을 바탕으로 산업 특성을 고려한 맞춤형 해킹 시나리오를 설계하고, 실제 침투 경로를 활용한 모의해킹을 수행한다. 이를 통해 기업은 단순 취약점 목록을 넘어 공격자의 관점에서 종합 리스크를 평가하고 대응 전략을 수립할 수 있다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 "최근 해킹 사고로 기업 보안에 대한 사회적 요구가 그 어느 때보다 높다"며 "국내 최다 침해 대응 경험과 모의해킹 역량을 결합해 기업이 보안 사각지대를 점검하고 안정적 비즈니스 운영을 이어갈 수 있도록 지원할 것"이라고 말했다.

dconnect@newspim.com