피앤피뉴스 - SK쉴더스, 외부 노출 취약점 관리의 핵심 ‘ASM’ 주목

  • 구름많음고산28.0℃
  • 흐림울진29.2℃
  • 구름많음제주30.4℃
  • 비목포26.4℃
  • 비청주26.6℃
  • 구름많음철원29.9℃
  • 흐림해남28.6℃
  • 구름많음의성28.1℃
  • 흐림서귀포29.5℃
  • 구름많음밀양33.8℃
  • 흐림완도29.3℃
  • 구름많음제천28.8℃
  • 흐림영덕29.9℃
  • 흐림속초26.6℃
  • 흐림경주시32.8℃
  • 구름많음청송군29.9℃
  • 흐림고흥28.4℃
  • 흐림천안26.7℃
  • 구름많음인제30.1℃
  • 흐림강진군27.1℃
  • 흐림서울30.1℃
  • 구름많음태백27.9℃
  • 흐림구미30.9℃
  • 흐림순창군29.5℃
  • 구름많음금산28.7℃
  • 흐림전주31.5℃
  • 흐림상주25.6℃
  • 구름많음대구32.9℃
  • 흐림고창군29.7℃
  • 흐림추풍령26.8℃
  • 구름많음북강릉28.3℃
  • 흐림홍성27.7℃
  • 구름많음강릉27.9℃
  • 구름많음영월30.5℃
  • 흐림고창30.8℃
  • 흐림울릉도28.3℃
  • 흐림보성군27.5℃
  • 구름많음대관령26.5℃
  • 구름많음양산시34.1℃
  • 흐림봉화27.8℃
  • 구름많음통영26.7℃
  • 구름많음춘천29.4℃
  • 구름많음동해27.8℃
  • 구름많음산청31.9℃
  • 구름많음여수30.9℃
  • 구름많음북창원33.3℃
  • 흐림장흥26.7℃
  • 흐림영주28.3℃
  • 흐림정읍30.9℃
  • 흐림강화27.4℃
  • 흐림서산28.1℃
  • 흐림서청주26.4℃
  • 흐림양평29.6℃
  • 흐림순천28.9℃
  • 흐림백령도25.0℃
  • 구름많음홍천29.4℃
  • 안개흑산도24.3℃
  • 구름많음북춘천29.1℃
  • 구름많음김해시31.1℃
  • 흐림동두천28.5℃
  • 흐림파주27.6℃
  • 구름많음이천30.4℃
  • 구름많음창원31.7℃
  • 흐림보령26.8℃
  • 흐림세종24.9℃
  • 흐림장수29.2℃
  • 흐림부산29.6℃
  • 흐림군산28.9℃
  • 흐림남원31.3℃
  • 흐림임실28.6℃
  • 흐림부여27.0℃
  • 구름많음성산30.6℃
  • 구름많음광주30.0℃
  • 흐림보은24.8℃
  • 구름많음진주32.1℃
  • 구름많음영천31.6℃
  • 구름많음남해31.8℃
  • 흐림영광군29.4℃
  • 흐림포항26.5℃
  • 흐림충주28.0℃
  • 흐림정선군31.1℃
  • 구름많음원주30.3℃
  • 흐림대전25.7℃
  • 구름많음울산31.8℃
  • 구름많음거제30.4℃
  • 흐림문경26.9℃
  • 흐림광양시31.7℃
  • 박무인천28.6℃
  • 구름많음함양군33.0℃
  • 흐림수원30.0℃
  • 구름많음의령군33.3℃
  • 구름많음부안30.5℃
  • 흐림안동27.3℃
  • 구름많음거창33.0℃
  • 구름많음합천33.7℃
  • 구름많음북부산30.7℃
  • 흐림진도군28.4℃

SK쉴더스, 외부 노출 취약점 관리의 핵심 ‘ASM’ 주목

서광석 기자 / 기사승인 : 2025-04-08 10:22:04
  • -
  • +
  • 인쇄
보안 취약점 수는 급증하고 공격 속도는 더욱 빨라져… 지난 3년간 CVE 취약점 60% 증가, 공격 시간 약 85% 단축
외부에 노출된 취약점 관리를 돕는 ‘공격표면관리(ASM)’ 서비스 주목… 최신 취약점 정보를 반영해 진단
SK쉴더스, 숙련된 관제 운영과 다양한 산업군 레퍼런스를 바탕으로 고객 맞춤형 ASM 서비스 구축 및 운영 지원

 

 

최근 보안 취약점의 수가 급증하고 공격 속도도 더욱 빨라지고 있다. 보안 취약점 분석 사이트 CVE Details에 따르면, 최근 3년간 CVE 취약점은 60% 증가했다. 국내 사이버보안 SK쉴더스 역시 2024년 국내 보안 솔루션의 취약점을 겨냥한 공격이 늘어났다고 밝혔다.

SK쉴더스는 지난 3년간 가장 많이 발생한 사이버 공격 유형으로 '애플리케이션 취약점 악용'(51%)을 꼽았다. 이어 협력사를 통한 내부침투(14%)와 크리덴셜 스터핑(10%) 공격 순으로 나타났다. 이는 외부에 노출된 취약점 관리만 철저히 해도 상당수의 침해사고를 예방할 수 있다는 의미다.

보안 취약점의 수는 크게 증가한 반면, 소프트웨어의 취약점이 공개된 후 공격자가 이를 악용하는 데 걸리는 시간은 오히려 85% 이상 감소했다. 2022년 평균 32일에서 2024년에는 114시간(약 4.75일)로 줄었고, 일부 취약점은 단 5시간 만에 악용됐다.

이처럼 취약점이 급증하고 이미 알려진 취약점을 악용한 공격이 크게 늘어나면서, 이를 추적·관리해야 할 필요성이 커지고 있다. 이를 대응할 서비스로 외부 노출 취약점을 관리하는 ‘공격표면관리(ASM)’가 주목받고 있다. ASM은 조직 외부의 디지털 자산을 식별하고, 보안 상태와 잠재적 취약점을 주기적으로 점검하는 기능이다. 기업이 보유한 시스템과 네트워크의 취약점을 자동으로 스캔해 최신 취약점 정보를 반영한 진단이 가능하다. 구글, 마이크로소프트, IBM 등 주요 글로벌 기업들도 ASM을 도입해 보안 위협을 효율적으로 관리하고 있다.

기업은 ASM 서비스를 통해 새롭게 발생하거나 기존에 인지되지 않은 취약점을 신속히 발견할 수 있다. 이를 통해 보안사고를 예방하고 비즈니스 연속성을 확보할 수 있다. 또한, 전문적인 대응 서비스와 정기 모니터링을 통해, 내부 보안 팀이 없이도 쉽고 편리하게 보안 강화가 가능하다.

최근 금융권에서도 공격 표면을 점검하고 대응 전략을 수립하는 등, ASM 서비스의 필요성이 빠르게 확산되고 있다. SK쉴더스는 숙련된 관제 운영 경험과 다양한 산업군의 레퍼런스를 바탕으로 고객 맞춤형 ASM 서비스를 제공하고 있다. 이를 통해 실시간으로 변화하는 고객의 디지털 환경을 모니터링하고, 새로운 위협을 선제적으로 감지해 차단하는 보안 역량을 제공한다.

특히 SK쉴더스는 국내 최다 침해사고 분석역량 및 대응 경험을 보유한 전문 조직 ‘Top-CERT’를 통해 고도화된 ASM 서비스를 운영하고 있다. 실제 사고 현장에서 확보한 침해사고 지표(IoC)와 해킹 기법을 분석해 신속하고 체계적인 대응을 제공하며, 고객별 환경에 최적화된 보안 체계를 구축한다.

SK쉴더스 관계자는“사이버 공격 경로가 다양해지면서 ASM은 단순한 보안 도구가 아닌 디지털 시대의 필수 전략”이라며, “SK쉴더스의 ASM 서비스를 통해 디지털 환경을 철저히 분석하고, 공격 경로를 사전에 차단해 빈틈없는 보안 체계를 구축하길 권장한다”고 말했다.

 

피앤피뉴스 / 서광석 기자 gosiweek@gmail.com 

[저작권자ⓒ 피앤피뉴스. 무단전재-재배포 금지]

WEEKLY HOTISSUE

뉴스댓글 >

많이 본 뉴스

교육

경제

정치

사회

생활/문화

IT/과학

엔터

스포츠

자격증

취업

오피니언