최근 3년간 보안 취약점 60%↑…ASM 솔루션 뜬다
최근 들어 보안 취약점 수가 급증하는 것은 물론 공격 속도도 빨라지고 있어 외부에 노출된 취약점 관리를 돕는 공격표면관리(ASM) 솔루션이 주목받고 있다. 1일 보안 취약점 분석 사이트 'CVE 디
www.etnews.com
- 글로벌 보안 취약점 급증 추세
- 2022년 25,084건 → 2023년 40,300건으로 약 60% 증가
- CVE 공개 이후 공격까지 걸리는 시간 평균 32일 → 114시간(약 4.75일)로 단축
- 일부 취약점은 공개 5시간 만에 악용 사례도 존재
- 국내 사이버 공격 유형 및 경로
- SK쉴더스 분석 결과, 가장 많이 발생한 공격은 애플리케이션 취약점 악용(51%)
- 협력사 통한 내부 침투(14%), 크리덴셜 스터핑(10%) 순으로 주요 위협 유형 분포
- 보안 솔루션 자체 취약점을 겨냥한 공격도 증가
- ASM(공격표면관리) 솔루션 개요
- ASM은 조직 외부의 디지털 자산 및 취약점 식별에 특화된 보안 기술
- 디지털 자산의 보안 상태를 주기적으로 점검하고, 자동화된 스캔으로 최신 취약점 반영 가능
- 기업이 보유한 네트워크, 시스템, 도메인, API 등 외부 노출 자산을 지속적으로 탐지하고 분석
- 글로벌 기업 및 국내 사례
- 구글, 마이크로소프트, IBM 등 글로벌 기업들이 ASM 솔루션 도입 확대
- SK쉴더스는 맞춤형 ASM 서비스 제공 및 침해사고대응팀 Top-CERT를 통한 고도화된 대응 역량 확보
- 내부 보안팀이 없는 중소기업도 활용 가능하도록 전문 서비스 및 정기 모니터링 제공
- ASM 도입의 효과
- 알려지지 않은 취약점(unknown vulnerability)까지 빠르게 탐지 가능
- 보안 사고 예방 및 비즈니스 연속성 확보에 기여
- 디지털 자산 증가에 따른 공격 표면 확장 대응 가능
- 결론
- 보안 취약점의 양적 증가 및 공격 속도의 가속화로 ASM의 필요성이 급증
- ASM은 단순한 보안 도구가 아닌 위협 인식 기반의 선제적 방어 전략의 핵심으로 부상
- 지속적 ASM 모니터링과 CTI 연계를 통한 능동적 보안 운영 체계 구축이 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 생성형 AI 투자 성장 둔화와 시장 구조 변화: 가트너 보고서 분석 (0) | 2025.05.11 |
|---|---|
| 2025년 美 무역장벽보고서에 따른 한국 정보보호 및 디지털 규제 이슈 분석 (1) | 2025.05.11 |
| 판결문 개인적 활용에 대한 대법원 판단과 개인정보보호법 적용 범위 (1) | 2025.05.11 |
| 삼성전자 독일 고객DB 유출 사고 분석 (0) | 2025.05.11 |
| Operation HollowQuill: 정부 및 국방망 침투를 위한 무기화된 PDF와 Cobalt Strike 공격 캠페인 분석 (0) | 2025.05.10 |