AI스페라, ASM 솔루션 공공기관 4곳에 무상 지원

 AI 기반 사이버보안 전문기업 AI스페라(AI SPERA, 대표 강병탁)는 국가망보안체계(N²SF)의 안정적 정착과 실행력 강화를 위해 업계 최초로 공공기관 특화 공격표면관리(ASM, Attack Surface Management)솔루션을 무상 지원한다고 14일 밝혔다.

이번 무상지원은 특허청(KIPO), 국가과학기술연구회(NST), 정보통신기획평가원(IITP), 국가보안기술연구소(NSR) 등 N²SF 실증사업 4개 기관이 대상이다. AI스페라의 핵심 솔루션인 'Criminal IP ASM'을 무상으로 제공한다. 신청은 크리미널 IP(Criminal IP) 홈페이지 팝업을 통해 온라인으로 하면 된다. 오는 12월 12일까지 접수 받는다.

무상 서비스는 일반 구독제와 동일한 범위다. 기본 사용 가이드와 기술 문의에 대한 이메일 및 유선 지원도 무상이다. 기관별 특성에 맞는 맞춤형 실증 시나리오가 필요한 경우 사전 협의를 통해 담당 엔지니어의 원격 또는 현장 지원도 가능하다. N²SF(National Network Security FRAMEwork)는 기존 망분리 중심 보안에서 벗어나 정보 중요도별 등급 분류(C·S·O,Confidential·Sensitive·Open)와 '외부 노출 자산' 기준 보안 설계로의 패러다임 전환을 의미한다.

 특히 외부경계(EB,External Boundary) 통제 항목들은 공격자 관점에서 바라본 ASM 기술 적용을 전제로 설계, 기존 내부 시스템 보호 중심에서 외부 위협 선제 대응 체계로의 전환을 요구하고 있다. 때문에 공공기관의 경우 전통적으로 내부 시스템 보호에 집중해왔으나, 실제 공격자들은 외부에서 노출된 자산을 통해 침투 경로를 확보하고 있어 정책과 기술이 결합된 실질적 대응 방안이 필요한 상황이다.

이에 AI스페라는 N²SF 핵심 통제 6개 항목에 대한 완성도 높은 기술 지원을 통해 정책 실행력을 강화한다고 설명했다. 지원 대상 항목은 ▲정보시스템 구성요소 외부 노출 차단(NNSF-EB-10) ▲외부 통신용 정보자산 설치 금지(NNSF-EB-12) ▲원격접속 모니터링 및 통제(NNSF-RA-1) ▲정보시스템 구성요소 최신 상태 유지(NNSF-IN-1) ▲주기적인 구성요소 제거 상태 점검(NNSF-IN-10) ▲소프트웨어 기술지원 유지(NNSF-IN-12)다.

Criminal IP ASM은 AI 기반 위협 인텔리전스를 통해 외부 노출 자산(IP, 도메인, 인증서 등)을 실시간으로 자동 수집·분석하는 것이 특징이다. 섀도 IT(Shadow IT, 비인가 IT 자산), 미인가 자산, 원격접속 포트까지 선제적으로 탐지해 외부 공격 차단 체계를 완성하며, 탐지된 자산의 기술 항목과 버전 정보를 자동으로 분석해 CVE(Common Vulnerabilities and Exposures) 취약점을 매핑하고 위험도에 따른 대응 우선순위를 제시한다고 회사는 밝혔다. 

관련기사

특히 기존 방화벽, 접근제어, 백신 중심 내부 보안 체계로는 대응이 어려운 ▲외부 노출 자산 실시간 탐지 및 리포트 ▲비인가 통신 장비 또는 Shadow IT 탐색 ▲지원 종료(EOL  End of Life) 소프트웨어 식별 및 CVE 취약점 대응 ▲원격 접속 포트 오픈 상태 상시 점검 ▲지침 준수를 위한 자산 구성요소 및 기술 항목 버전 점검 자동화 등의 영역을 포괄적으로 지원한다고 덧붙였다. 

강병탁 AI스페라 대표는 "N²SF는 방향성 면에서 AI 해킹 시대에 적합한 정책이면서 동시에 현장에서의 실행력 확보가 관건이기에, 이번 캠페인을 통해 정책과 기술적 실행력이 만나는 첫 시도를 준비했다”며 "공격자보다 먼저 취약점을 발견하는 ASM의 핵심 철학이 N²SF 실증사업을 통해 검증하고, 향후 본격적 도입 시기에 전국 공공기관의 보안 수준을 한 단계 끌어올리는 기반이 되도록 지원할 것"이라고 전했다.