에스투더블유(S2W)는 사이버 위협 인텔리전스(CTI) 기반 '모의해킹' 사업을 확대한다고 6일 밝혔다.
최근 클라우드·SaaS(서비스형 소프트웨어) 도입이 늘면서 기업 IT 환경이 복잡해지고, 기존의 정기 점검만으로는 보안 취약점을 확인하기 어려워졌다. 실제 보안 사고 다수는 이미 알려진 취약점이나 설정 오류 등 기초적인 원인에서 발생하는 것으로 나타났다.
S2W는 기업이 공격 표면을 지속적으로 점검할 수 있도록 디지털 리스크 프로텍션(DRP), 공격표면관리(ASM), 위협 인텔리전스(TI) 등을 결합한 모의해킹 서비스를 운영하고 있다. 시스템 내 취약점을 식별하고 실제 공격 시나리오를 기반으로 보안 대응 수준을 점검하는 방식이다.
또한 공격자의 전술·기술·절차(TTP) 관점에서 대비해야 할 취약점과 대응 방안을 제시하며, 다크웹 등에서 유출된 계정을 이용한 공격 가능성도 점검 대상에 포함한다.
S2W는 금융, 정보통신뿐 아니라 산업 제어(OT) 및 공급망 분야로도 모의해킹 범위를 넓혀갈 계획이다.
양종헌 S2W 오펜시브연구팀장은 "모의해킹은 자동 스캐닝으로 탐지된 취약점의 실제 악용 가능성을 검증하고 우선순위를 정하는 과정"이라며 "기업이 실질적인 위험 요인을 파악하고 대응 체계를 강화하는 데 목적이 있다"고 말했다.