이미지=에스투더블유
이번에 고도화된 퀘이사 ASM은 ‘자산 탐지-자산 분석-지속 모니터링’ 3단계로 구성되며, S2W 위협인텔리전스센터 ‘탈론(TALON)’의 독자적인 취약점 위험도 산정 방식인 ‘탈론 스코어(TALON SCORE)’를 적용한 것이 특징이다. 기존 ‘EPSS(Exploit Prediction Scoring System)’나 ‘CVSS(Common Vulnerability Scoring System)’ 등은 통계적 확률이나 기술적 심각도에 기반해, 자산의 중요도나 운영 환경 등 조직의 고유한 맥락을 반영하기 어려웠다. 반면 탈론 스코어는 기존 지표에 △접근 난이도 △실제 악용 사례 △공격 코드 존재 여부 △공개 시점 등을 종합 반영해 기업 환경에 최적화된 위험도 정보를 제공한다.
또한 퀘이사 ASM에는 공격자 관점에서 기업 환경에 지속적으로 모의 침투해 위협 수준을 검증하는 ‘CART(Continuous Automated Red Teaming)’ 프로세스가 통합됐다. 이를 통해 기업은 식별된 자산이 실제 공격 시나리오에서 어떻게 악용되는지 파악하고 방어 체계를 강화할 수 있다.
실제로 한 글로벌 제조기업은 온라인 채널 확장 과정에서 발생한 유휴 도메인과 섀도우(Shadow) IT 문제를 해결하기 위해 퀘이사 ASM을 도입, 외부 노출 접점을 식별하고 대규모 고객정보 유출 사고를 예방한 바 있다.
김연근 S2W 제품개발센터장은 “급변하는 기술 환경 속에서 공격 기법이 지능화됨에 따라 기업이 인지하지 못한 자산도 공격 진입점이 될 수 있다”며 “차별화된 기능성을 갖춘 퀘이사 ASM 모듈을 활용한다면 사이버 위협에 대한 선제적 대응 역량을 강화할 수 있을 것”이라고 말했다.
