AI 기반 사이버 보안기업 AI스페라(에이아이스페라, 대표 강병탁)는 한국 시간 기준 지난 17일 오전 4시, ‘취약점 이상의 보안, 공격표면관리로 실현하는 선제적 위협 대응’을 주제로 글로벌 웨비나를 개최했다고 밝혔다.
이번 웨비나는 최근 일어난 사이버 침해 사고 상당수가 알려진 소프트웨어 취약점(CVE)에서 시작되지 않고, 공격자가 적극적으로 악용하는 노출된 디지털 자산에서 시작되고 있다는 점에 주목, 기획됐다. 이러한 변화된 위협 환경 속에서 기존 취약점 중심 보안 방식 한계를 짚고, 공격 표면(Attack Surface)을 기반으로 한 선제적 대응 전략 필요성을 제시했다.
클라우드 전환과 분산형 아키텍처 채택이 가속화하면서 잘못 구성된 클라우드 스토리지, 노출된 API, 방치된 인스턴스 그리고 공개 접근 가능한 서비스 등 비관리·비식별 자산이 새로운 공격 진입 지점으로 급부상하고 있다. AI스페라는 웨비나를 통해 이러한 노출 자산이 실제 공격으로 이어지는 흐름을 설명했다.
웨비나는 ▲CVE(Common Vulnerabilities and Exposures) 기반 보안만으로는 충분하지 않은 이유 ▲실제 클라우드 노출이 만들어지는 방식 ▲공격자가 노출된 자산을 해석하는 방식 ▲실전 ASM 사례 연구 등의 내용으로 구성됐다.
이를 통해 변화하는 위협 환경에서 보안 실무자가 고려해야 할 보안 대응 방향을 공유했다. 또 크리미널 IP ASM(Criminal IP ASM)의 라이브 데모를 통해 외부에 노출된 디지털 자산을 식별하고, 위험도가 높은 자산을 중심으로 분석·관리하는 과정을 시연했다.
AI스페라는 "공격자는 더 이상 알려진 취약점만을 노리지 않고, 기업이 인지하지 못한 노출 자산을 공격의 출발점으로 삼고 있다”며 “공격 표면을 기반으로 한 자산 가시성 확보가 선제적 보안 대응의 중요한 요소가 되고 있다”고 말했다.
관련기사
- "크리미널 IP 유럽에 공급"···AI스페라, 닷포스와 파트너십2025.09.02
- [보안 리딩기업] AI스페라 "세계 150개국이 인정한 CTI·ASM 전문기업"2025.08.11
- "양적 팽창서 질적 성장으로"…진짜 일 잘하는 AI만 살아남는다2025.12.23
- 전문가 6인이 본 '2025-2026 HR 트렌드' 이것2025.12.23
한편, AI스페라는 위협 인텔리전스를 기반으로 보안 강화 전략, AI 기반 자동화 대응, 공격 표면 관리(ASM) 등 다양한 주제로 국내외 웨비나를 꾸준히 진행하고 있다. 이번 글로벌 웨비나 역시 이러한 기술 역량과 시장 인식을 공유하기 위한 전략적 행보의 일환이다.
또한 최근 글로벌 1위 보안기업 팔로알토 네트웍스 Cortex XSOAR에 ‘크리미널 IP’를 연동하고 유럽 보안 솔루션 유통사 닷포스와 파트너십을 체결하는 등 40여 개 글로벌 보안 기업과 협업하며 글로벌 네트워크를 넓히고 기업 입지를 확장해 나가고 있다.
