S2W는 자사 사이버 위협 인텔리전스(CTI) 기술 노하우를 총망라한 모의해킹 사업을 확대 시행한다고 6일 밝혔다.

S2W는 급변하는 기업의 정보기술(IT) 환경에 대응해 시장의 모의해킹 수요도 늘어나고 있다고 보고 디지털 리스크 프로텍션(DRP)과 공격표면관리(ASM), 위협 인텔리전스(TI) 등을 아우르는 모의해킹 서비스를 제공하고 있다. 

자체 구축 ASM 솔루션을 통해 공격 표면을 식별하고 다년간의 분석 노하우가 축적된 위험도 판별 알고리즘을 적용해 고객에게 대처해야 할 내부 자산의 우선순위를 가시적으로 제시한다. 공개된 취약점을 테스트하는 'CART(Continuous Automated Red Teaming)' 등의 시스템을 갖춰 실제 위협 행위자의 공격 시나리오를 기반으로 한 테스트도 진행할 있다.

공격자의 전술·기술·절차(TTP) 관점에서 대비해야 할 취약점과 능동적인 대처 방안 등을 제안하며 고객들은 다크웹에 유출된 자사의 계정으로 인해 발생할 수 있는 공격 시나리오를 검토해 볼 수 있다.

S2W는 모의해킹 사업을 점진적으로 확대하며 IT·금융 분야를 포함해 최근 사이버 위협이 급속히 확산되고 있는 산업·운영기술(OT)·공급망 분야 보안 사고까지 폭넓게 대응할 방침이다. 각종 규제 및 사이버보험 심사에서 요구하는 독립적인 보안성 검증 결과를 제공해 기업의 상시 점검 수요도 충족할 계획이다.

양종헌 S2W 오펜시브연구팀장은 "모의해킹은 자동 스캐닝으로 발견된 취약점의 실제 공격 가능성을 검증하고 우선순위를 결정하는 실전 기반의 증거를 제공한다는 데 의의가 있다"며 "S2W의 모의해킹 사업은 노출 가시화와 실시간 취약점 우선순위화, 대응 자동화 등을 통합해 '지속적 위협 노출 관리(CTEM)' 체계로의 전환을 지원한다는 점에서 차별화된다"고 전했다.

임경호 기자 lim@techm.kr