보안 전문 기업 NSHC(대표 최병규)가 기업이 인지하지 못한 숨겨진 디지털 자산(Shadow IT)을 실시간으로 탐지하고 관리하는 에이전틱(Agentic) AI 기반 공격표면관리(ASM) 플랫폼 ‘어택워치(AttackWatch, ATW)’를 통해 보안 시장 공략을 본격화한다고 31일 밝혔다.
NHSC는 최근 발생하는 기업 대상 해킹 사고를 분석한 결과, 대부분의 침해사고가 외부에 노출된 자산, 취약한 서비스, 유출된 계정 정보 등 ASM에서 시작된다고 진단했다.
특히 클라우드 서비스가 확산하면서 개발자가 임시로 열어둔 서버나 깃허브에 유출된 API 키, 원격 근무용 RDP 포트 등이 공격 시작 포인트가 되고 있다. 방치된 구형 마케팅 이벤트 페이지 등 기업이 미처 파악하지 못한 IT 자산도 공격자의 주요 진입점으로 작용했다.
구체적으로 NHSC는 ▲외부자산 노출 ▲취약 서비스 및 포트 ▲웹 애플리케이션 취약점 ▲유출 계정 기반 침투 ▲공격 인프라 연결 등 5대 공격 패턴이 반복되는 것으로 나타났다고 밝혔다.
어택워치는 이같은 위협을 사전에 차단하기 위해 에이전트 기반 모니터링과 에이전트리스(Agentless) 외부 스캔을 결합한 하이브리드 구조를 채택했다. 이를 통해 기업 내·외부 자산 정보를 통합 분석하는 가시성을 제공한다. AI는 탐지된 위협에 대해 최적의 대응 방향을 제시함으로써 보안 담당자가 신속하고 정확한 의사결정을 내릴 수 있도록 돕는다.
관련기사
- "프랙발 해킹, 자산식별·ASM 미비가 원인"2025.11.06
- SK쉴더스, ASM·모의해킹 결합해 기업 보안 사각지대 해소한다2025.10.02
- AI스페라, ASM 솔루션 공공기관 4곳에 무상 지원2025.07.14
- "IP 하나로 공공 사이버 위협 해결"···AI스페라, 'K-ASM' 디지털서비스몰 등록2025.06.19
또한, 다크웹과 해커 커뮤니티에서 유통되는 유출 계정 정보와 위협 인텔리전스(TI) 데이터를 실시간 분석해 조직과 직접적으로 연관된 보안 위험을 우선적으로 식별하고 차단한다.
최병규 NHSC 대표는 "최근 보안 사고 상당수는 기업 관리 영역 밖에 방치된 자산에서 시작되고 있다"며 "어택워치는 에이전틱 AI를 통해 조직의 공격 표면을 완벽히 가시화하고, 실제 공격으로 이어질 수 있는 요소를 사전에 제거하는 강력한 보안 파트너"라고 강조했다.
