<데이터넷 4월 24일자 보도>
공격자 관점 보안으로 전환…AI 기반 ‘수지비’, 상시 침해 검증 체계 구현
- 탐지 넘어, 검증까지 자동화···레드·퍼플·블루팀까지 활용 가능
- 수지비 총판 아이티언, CTEM 중심 보안 운영 전환 지원
디지털 전환이 가속화되면서 기업의 공격 표면은 빠르게 확장되고 있다. 외부 노출 자산 증가와 함께 사이버 공격 위험도 높아지고
있지만, 여전히 많은 기업이 미관리 자산이나 일시적으로 개방된 서비스 포트 등 기본적인 보안 관리 미흡으로 다양한 위협에 노출되어 있다.
이러한 환경에서는 단순한 탐지 중심의 대응만으로는 한계가 있으며, 공격자 관점에서 침해 가능성을 사전에 점검하는 접근 방식이
점점 중요해지고 있다.
아이티언이 국내 총판을 맡고 있는 오펜시브 보안기업 인더포레스트의 AI 기반 침해 진단·검증 솔루션 ‘수지비(SooJiBee)’는 공격 표면관리부터 실제 침해 가능성 검증까지 아우르는 상시 보안 검증 체계를 제공한다. 현재 수지비는 대기업 그룹사, 중견·중소기업,공공기관, 금융권 등 다양한 조직 환경에서 도입·활용되고 있으며, 보안 운영 효율성과 가시성 향상에 기여하고 있다.
▲외부 공격 표면과 침해 위험을 한눈에 확인할 수 있는 ‘수지비(SooJiBee)’ 통합 대시보드
섀도우 IT부터 인증 취약점까지, 공격 표면 전반 상시 검증
최근 사이버 공격은 OSINT, 다크웹, 텔레그램, 랜섬웨어 유출 채널, 피싱 및 유사 URL 등 다양한 경로를 통해 시작된다.
수지비는 이러한 공격 흐름을 반영해 외부 공격 표면 전반의 위협 요소를 지속적으로 탐지하고 실제 침해 가능성을 검증한다.
섀도우 IT 자산 식별 기능을 통해 인지하지 못했던 미관리 자산을 자동 발견하고, 외부에 노출된 위험 포트와 일시적으로 열린
서비스 포트를 지속적으로 식별해 잠재적인 위협을 조기에 제거할 수 있다.
또한 다크웹과 다양한 외부 채널에서 일 단위 보안 위협 정보(TI)를 수집·분석하고, 유출 계정 로그인 가능 여부 및 인증 취약점 점검을
통해 크레덴셜 스터핑과 같은 위협을 선제적으로 확인할 수 있도록 지원한다.
AI 기반 분석·검증 결합 통합 보안 제공
수지비는 EASM 기반 외부 위협 수집부터 AI 분석, 검증, 리포트 제공까지 이어지는 자동화 구조를 갖추고 있다.
AI는 수집된 위협 정보를 분석해 위험도와 대응 우선순위를 제시하며, 다양한 검증 절차를 통해 실제 침해 가능성을 판단한다.
특히 최신 위협에 대응하기 위해 1-Day CVE 검증 모듈이 지속적으로 업데이트되며, 다양한 IT 환경에 대해 빠르게 검증 결과를 제공할
수 있다. 단순 취약점 탐지를 넘어 실제 공격과 유사한 검증 수행을 통해 선제적 대응이 가능하도록 설계됐다.
더 자세한 내용은 기사 원문에서 확인해주시기 바랍니다.
