‘망분리 빗장’ 풀리자 ASM 대격돌... “가격 논란보다 ‘기술 생태계’ 조성이 먼저” 작성일 01-28 14 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VxnBsWsAOX"> <p contents-hash="d692455c08bf9e34773d8404fee12199f2e90549e2e597a238316d07ead91b07" dmcf-pid="fMLbOYOcrH" dmcf-ptype="general"><strong>“스캐너인가 관제인가”... 시장 급성장 속 ‘한국형 ASM’ 정체성 찾기 분주 <br>AI스페라·S2W·티오리 등 국내 기업, 특화 기술로 승부수...‘각자도생’ 한계도</strong></p> <p contents-hash="23e7d1ef606e4c4320a6bb18f5bf3b5b4bb3b91f8a52bbf0f571d2d0389a8c0a" dmcf-pid="4RoKIGIkDG" dmcf-ptype="general">[보안뉴스 조재호 기자] 올해 금융권 망분리 규제 완화와 ISMS-P 인증 심사 내 ‘실전 모의해킹’ 의무화 등 정부의 보안 강화 기조에 따라 ‘공격 표면 관리’(ASM) 시장이 급부상하고 있다.</p> <p contents-hash="ce57f7c27b0383c937644de3210f3fea209214e2e4c97cadc5317caa100706c6" dmcf-pid="8eg9CHCErY" dmcf-ptype="general">그러나 시장의 양적 성장과 달리 질적 성숙도는 아직 과도기라는 지적이다. ASM에 대한 명확한 개념 정립 없이 ‘만능 툴’을 원하는 수요와 공급이 맞물려 혼선을 빚고 있기 때문이다. 전문가들은 단순한 가격 경쟁을 넘어 기술적 생태계를 조성해야 할 시점이라고 입을 모은다.</p> <figure class="figure_frm origin_fig" contents-hash="4b52fbebaaa7b7225c79b4c4c5ebc2f8eb5b50b5c74302bf0991cbb52753060e" dmcf-pid="6da2hXhDsW" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/28/552815-KkymUii/20260128172455468rfvi.jpg" data-org-width="750" dmcf-mid="2fUhPLPKDZ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/28/552815-KkymUii/20260128172455468rfvi.jpg" width="658"></p> </figure> <div contents-hash="192707965c23c276e8553f604ed2da7340306687c7290000198d5533894cae7b" dmcf-pid="PPJzrTrNwy" dmcf-ptype="general"> <div> <p>[출처: gettyimagesbank]</p> </div> <br><strong>진짜 ASM은 ‘일회성 진단’ 아닌 ‘실시간 관리’... 기술 이해도 높여야</strong> <br>28일 보안업계에 따르면, 현장에서는 ASM을 기존의 ‘취약점 스캐너’나 ‘자동화된 모의해킹 도구’로 오인하는 경우가 빈번하다. </div> <p contents-hash="fa40dcaf7f2820776062b0c5fd93a380bd6ecd23712e8683a1966681b4608390" dmcf-pid="QQiqmymjmT" dmcf-ptype="general">ASM의 본질은 해커의 관점에서 외부에 노출된 자산을 식별하고, 기업이 인지하지 못한 ‘쉐도우 IT’나 관리되지 않는 포트를 365일 실시간으로 모니터링하는 ‘관리’에 있다. 하지만 국내 시장에서는 특정 시점에 취약점을 뚫어보는 ‘공격’ 기능까지 요구하거나 단순 진단 도구와 동일시하는 경향이 짙다.</p> <p contents-hash="f2e920029e79525f7d8021d9013404b496f986d34a0fdb0022a859303f9ff63a" dmcf-pid="xxnBsWsAmv" dmcf-ptype="general">업계 관계자는 “ASM은 ‘연속성’이 핵심인데, 시장에서는 여전히 ‘일회성 모의해킹’의 대체재로 접근하는 경우가 많다”며 “방대한 데이터를 다루는 인텔리전스 기반 ASM과 단순 스캐너가 동일 선상에서 비교되는 등 기술적 가치가 희석되고 있다”고 우려했다.</p> <p contents-hash="cfa2fada8a17508cbc1272cc89379b768408202b2b1679b8f54158728953c675" dmcf-pid="yy5w9M9UsS" dmcf-ptype="general"><strong>“뭉쳐야 산다”... 특화 기술 갖춘 韓 기업들</strong><br>이러한 혼란 속에서도 국내 주요 기업들은 각자의 특기를 살려 시장을 공략하고 있다. AI 스페라는 ‘글로벌 데이터’를 무기로 삼아 전 세계 IP 검색엔진 ‘크리미널 IP’를 통해 별도 구축 없이 위협 정보를 제공하는 SaaS 전략을 펼치고 있다.</p> <p contents-hash="fbe4f6fd28adcc6243d4e6e882b3921071406958cedf4fc7f4e334832255cb90" dmcf-pid="WW1r2R2usl" dmcf-ptype="general">S2W는 ‘다크웹 인텔리전스’를 결합해 유출된 계정 정보까지 탐지할 수 있다는 점을, 티오리는 자체 엔진을 통해 실제 해커의 침투 경로를 시나리오 기반으로 검증하는 ‘오펜시브’ 역량을 자동화했다는 점을 강조하고 있다. </p> <p contents-hash="4efa2ec662d9d024d991a4458752e368c8e10ada9d1b6770122076f6654080fa" dmcf-pid="YYtmVeV7Eh" dmcf-ptype="general">이 밖에도 화이트해커 그룹의 노하우를 접목해 관리형 서비스를 선보인 SK쉴더스, 엔드포인트 보안과 연동을 강화한 안랩, 보안 관제와 연동된 자동화 운영을 지원하는 이글루코퍼레이션, 자산 식별과 모의해킹을 하나의 구독형 서비스로 결합한 엔키화이트햇 등이 각자의 강점을 내세워 시장을 공략하고 있다.</p> <p contents-hash="59edfd3ba380810606bb11552c1b60e7962734d5719014b932ab35fb4bdf99f1" dmcf-pid="GGFsfdfzEC" dmcf-ptype="general"><strong>글로벌 벤더의 반격... 자동화 기능에서 강점</strong><br>문제는 국내 ASM 시장이 고도화되면서 가격 경쟁력에 대한 고민도 함께 커졌다는 점이다. 보안 업계에 따르면 최근 국산 ASM 솔루션의 라이선스 비용은 전년 대비 상승세를 보이며, 팔로알토네트웍스나 테너블, 맨디언트 등 글로벌 벤더와의 도입 비용 격차가 좁혀졌다.</p> <p contents-hash="63b4dec8ece3adad96dea6b654894e8f30536ae978649b102c56db785206dc4f" dmcf-pid="HH3O4J4qOI" dmcf-ptype="general">이전까지는 “기능이 다소 부족해도 가성비로 쓴다”는 논리가 통했지만, 가격 차이가 줄어들면서 소비자의 눈높이는 외산 솔루션의 ‘완결성’을 향하고 있다. 글로벌 벤더들은 이상 내용 탐지후에 도메인 차단 및 관리와 같은 다양한 대응 역량에서 우위를 보인다. </p> <p contents-hash="10dc80aa51dd3cf120a2cd00fc37decd62caf95529c258a6179678b4d193184d" dmcf-pid="X72HnEnQOO" dmcf-ptype="general">반면, 국산 제품은 아직 관리자에게 ‘알림’을 주는 수준에 머물러 있어 인력이 부족한 보안 담당자들에게는 외산의 자동화 기능이 강력한 유인책이 되고 있다.</p> <p contents-hash="8d3b775f5f7cbbf01bd10bef198e887119a758c1c4478e86531b9a24c6fd9d57" dmcf-pid="ZzVXLDLxIs" dmcf-ptype="general"><strong>“폐쇄적 경쟁 넘어 데이터 공유 생태계 만들어야”</strong><br>전문가들은 국산 ASM이 외산의 공세에 맞서기 위해서는 개별 솔루션의 기능 경쟁을 넘어 ‘생태계’ 차원의 접근이 필요하다고 조언한다.</p> <p contents-hash="11c364c408b53e13e62d2fad68b46418da8278e69549155de00e31c8814e022a" dmcf-pid="5qfZowoMDm" dmcf-ptype="general">실제로 미국 등 해외 시장은 ‘사이버 위협 연합’(CTA)이나 개방형 표준 등을 통해 경쟁사 간에도 위협 데이터를 교환하거나 기술 파트너십을 맺어 시장 전체의 파이를 키우는 문화가 정착되어 있다. 국내 시장은 여전히 솔루션 간 연동이 제한적이고 폐쇄적인 경쟁 구도가 형성되어 있다는 아쉬움이 제기된다.</p> <p contents-hash="2ab136bd8a9de8e72c5c2a20bd197b70baf227baa35af9b77deb33453a608090" dmcf-pid="1B45grgRsr" dmcf-ptype="general">보안업계 관계자는 “글로벌 벤더들이 억 단위의 높은 비용을 책정하는 이유는 그만큼 방대한 글로벌 센서와 데이터 수집 비용이 뒷받침되기 때문”이라며 “국내 기업들도 이제 단순 스캔이 아닌 글로벌 수준의 위협 인텔리전스를 구축하고 있는 만큼, 소비자들이 단순한 가격표보다는 해당 기업이 보유한 데이터의 품질과 생태계 확장성을 면밀히 검토해야 할 시점”이라고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [DD퇴근길] "글로벌 3강 목표"…정부, AI 전환 속도 높인다 01-28 다음 대한체육회, 제46차 OCA 총회 참석 및 사우디NOC와 MOU 체결 01-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
