NSHC, 에이전틱 AI 기반 공격표면관리 플랫폼 ‘어택워치’ 고도화 작성일 03-31 38 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="U6gAdMFYrm"> <p contents-hash="72b0bfacefac8739b85ed5018ceb8f1ba9cb4b01c4c0e4f34a1824d0352292f9" dmcf-pid="uPacJR3GOr" dmcf-ptype="general"><strong>단순 스캔을 넘어 실제 공격 가능성 분석 및 대응<br>유출 계정 정보와 외부 노출 자산을 연계한 입체적 방어</strong></p> <p contents-hash="7101322bc90687282cfeb149e259ba4008589e63673b242383f2fcc393e46193" dmcf-pid="7QNkie0Hmw" dmcf-ptype="general">[보안뉴스 강현주 기자] 보안 전문 기업 NSHC(대표 최병규)는 에이전틱 AI 기반 공격표면관리(ASM) 플랫폼 ‘어택워치’(Attack Watch, ATW) 고도화를 통해 보안 시장 공략을 본격화한다고 31일 밝혔다.</p> <p contents-hash="f2bae154ceb8d89567f29f12bdb668a83dd3e6011a187eff84df644956f28263" dmcf-pid="zxjEndpXDD" dmcf-ptype="general">최근 발생하는 기업 대상 해킹 사고를 분석하면 공통적인 특징이 반복적으로 발견된다. NSHC 보안분석관들은 대부분의 침해 사고가 외부에 노출된 자산, 취약한 서비스, 유출된 계정 정보 등 이른바 ‘공격 표면’(Attack Surface)에서 시작된다고 분석한다.</p> <figure class="figure_frm origin_fig" contents-hash="df30c8d8ac46f26f64d7e4ff92e36fb78f54b256a8815b4cb3e99aaf5346f40f" dmcf-pid="qMADLJUZIE" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/31/552815-KkymUii/20260331103522449srre.jpg" data-org-width="1000" dmcf-mid="pM947psAms" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/31/552815-KkymUii/20260331103522449srre.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲어택워치 대시보드 화면 [출처: NSHC] </figcaption> </figure> <div contents-hash="9e9907a6f2e2ad21cec3d181ee8ee2029d0548f34ef1fadd64d3c3ab6d974f9d" dmcf-pid="B9dLP4HlOk" dmcf-ptype="general"> <br>특히 클라우드 서비스 확산으로 인해 △개발자가 임시로 열어둔 서버 △깃허브(Github)에 유출된 API 키 △원격 근무용 RDP 포트 △방치된 구형 마케팅 이벤트 페이지 등 기업이 파악하지 못한 섀도우 IT가 공격자의 주요 진입점이 되고 있다. </div> <p contents-hash="cd38386d0721c1b0bc8ede07b1a7c59ff014574d933e1929c1bd7faf5ced7eb8" dmcf-pid="b2JoQ8XSIc" dmcf-ptype="general">어택워치는 이러한 위협을 사전에 차단하기 위해 에이전트기반 모니터링과 에이전트리스 외부 스캔을 결합한 하이브리드 구조를 채택했다. 이를 통해 기업 내·외부 자산 정보를 통합 분석한다.</p> <p contents-hash="0004a0e05535309b1e736ef1b5d44360d2fc97de460c0c3bd357b516571d9e2a" dmcf-pid="KVigx6ZvEA" dmcf-ptype="general">어택워치는 △자산 탐지: 도메인, IP, 서브도메인, 테스트 서버 등 외부 노출 자산 지속 식별 △취약점 분석: CVE 연계 분석, 웹 취약점 탐지 및 PoC 코드 제공 △계정 위협 관리: 다크웹 내 유출된 기업 계정 정보 추적 및 연계 분석 △AI 대응 지원: 에이전틱 AI 기반 공격 방식 분석 및 대응 가이드 제시 등의 기능을 제공한다. </p> <p contents-hash="444d2d6213aecba76ec7202d2e33a95dc67c02f68fc58a70e454103e902021a0" dmcf-pid="9fnaMP5Twj" dmcf-ptype="general">특히 주목을 받는 것은 에이전틱 AI 기능이다. 어택워치는 단순히 취약점을 찾는 수준을 넘어, 해당 취약점의 실제 공격 가능성을 확인할 수 있는 PoC(Proof of Concept) 코드 정보를 제공한다. AI는 탐지된 위협에 대해 최적의 대응 방향을 제시함으로써 보안 담당자가 신속하고 정확한 의사결정을 내릴 수 있도록 돕는다.</p> <p contents-hash="3db76f0badf2427b03f2f19c5d688c2bcbb9dcc71ae34f9df5e1dc293900a1db" dmcf-pid="24LNRQ1ywN" dmcf-ptype="general">또 다크웹과 해커 커뮤니티에서 유통되는 유출 계정 정보와 위협 인텔리전스(TI) 데이터를 실시간 분석해 조직과 직접적으로 연관된 보안 위험을 우선적으로 식별하고 차단한다.</p> <p contents-hash="04ea8e6cd5eb00a8faebeb860bd9bfe98d205f6f831a52a9fae87afb351fff52" dmcf-pid="V8ojextWsa" dmcf-ptype="general">최병규 NSHC 대표는 “최근 보안 사고의 상당수는 기업의 관리 영역 밖에 방치된 자산에서 시작되고 있다”며 “어택워치는 에이전틱 AI를 통해 조직의 공격 표면을 완벽히 가시화하고, 실제 공격으로 이어질 수 있는 위험 요소를 사전에 제거하는 가장 강력한 보안 파트너가 될 것”이라고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 한해 400만명 사망 '허혈성 심장질환', 식단에 원인 있었다 03-31 다음 인천도시공사 창단 첫 우승…‘야전 사령관’ 이요셉, 득점왕 넘어 MVP까지 정조준 03-31 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
