ASM(AI 기반 공격 표면 관리 및 상시 침해 진단)
외부로 노출되거나 유출된 자산 및 정보를 자동으로 수집하고, 공격자의 관점에서 실제 침해 가능성을 상시 검증(Validation)하는 보안 서비스입니다.
단순 정보 수집을 넘어 AI가 실제 침해 여부를 자동으로 검증하여, 기업의 보안 사각지대를 근본적으로 제거합니다.
출처: KISA 2025년 사이버 위협 동향 보고서 / IBM Cost of Data Breach Report 2024
개요
재택근무·클라우드 확산 등으로 관리되지 않는 자산(Shadow IT)이 급증하고, 2025년 국내 침해사고가 역대 최고치인 2,383건을 기록했습니다. 전년 대비 26.3% 증가한 수치입니다.
가트너가 제시한 '지속적 위협 노출 관리(CTEM)'처럼 공격자 관점의 상시 점검 체계가 필수적입니다. CTEM 도입 조직은 2026년 침해 가능성이 1/3로 감소합니다.
외부 노출 자산을 상시 확인하고, 실제 침해 가능 여부를 AI가 자동 검증하여 위협을 선제적으로 제거합니다. 단순 탐지가 아닌 Validation까지 제공합니다.
기존 취약점 스캐너와의 차이
| 구분 | 기존 취약점 스캐너 | ASM (EASM) |
|---|---|---|
| 관점 | 내부 IT 관리자 | 공격자 (Attacker View) |
| 탐지 범위 | 사전에 알려진 자산만 | 알려진 + 미관리(Hidden IT) 자산 포함 |
| 위협 검증 | 취약점 탐지에서 종료 | AI 기반 실제 공격 가능성 자동 검증 |
| 점검 주기 | 정기 점검 (연 1~2회) | 상시·자동 연속 모니터링 (24/365) |
| 데이터 소스 | 내부 네트워크 | 외부 노출 + OSINT + 다크웹 |
| 컴플라이언스 | 일부 대응 | 인증·감사 관점 취약점 사전 식별 |
가트너(Gartner) · 지속적 위협 노출 관리(CTEM) 보고서 · 2022
“지속적인 노출 관리 프로그램을 도입한 조직은
2026년에 보안 침해를 겪을 가능성이 1/3로 감소합니다.”
도입 배경
기업 보안 담당자가 실제로 겪는 문제들입니다. 아래 질문에 자신 있게 답하기 어렵다면 ASM 도입을 검토하세요.
외부에 노출된 미관리·미승인 IT자산이 있지는 않나요?
클라우드 전환, 재택근무 확산으로 관리 범위 밖의 자산이 언제든 외부에 노출될 수 있습니다.
임직원 계정이 다크웹에 유출되어 공격자가 로그인을 시도하고 있지는 않나요?
다크웹에 유출된 계정은 공격자가 즉시 재사용합니다. 지금 이 순간에도 시도되고 있을 수 있습니다.
위험 포트(Risky Port)로 랜섬웨어 침투 경로가 열려 있지 않나요?
외부에 오픈된 RDP, SMB 등 고위험 포트는 랜섬웨어의 주요 침투 경로입니다.
확인된 취약점이 실제로 조치되었는지 지속적으로 검증하고 있나요?
조치 후에도 재노출되거나 새로운 취약점이 발생할 수 있어 상시 검증 체계가 필요합니다.
연 1회 보안 진단만으로 연중 발생하는 위협에 대응하고 있나요?
1회성 진단은 진단 시점의 스냅샷에 불과합니다. 위협은 매일 변화합니다.
자사 브랜드·도메인을 사칭한 피싱 사이트가 운영되고 있지는 않나요?
공격자는 기업 도메인을 사칭해 임직원·고객을 대상으로 피싱 공격을 수행합니다.
주요 기능
1공격 표면 수집 (Attack Surface Discovery)
탐지 대상 자산 유형
| 자산 유형 | 수집 항목 및 기술적 의미 |
|---|---|
| Domain | 루트 도메인 및 관련 도메인 전체 — 조직 소유 자산의 기준점 |
| Subdomain | Subdomain Enumeration — 모든 서브도메인 자동 열거 및 활성 여부 확인 |
| IP / CIDR | 연관 IP 및 IP 대역(CIDR) 탐지 — ASN 기반 네트워크 범위 매핑 |
| DNS Record | A·AAAA·CNAME·NS·TXT 레코드 수집 — 설정 오류·탈취 가능성 분석 |
| MX Record | 메일 서버 정보 — 이메일 인프라 노출 여부 및 스푸핑 취약성 확인 |
| HTTP Header | HTTP 응답 헤더 핑거프린팅 — 기술 스택·서버 버전·보안 설정 노출 식별 |
| Open Port | TCP/UDP 전수 스캔 및 서비스 연결 시도 — 고위험 포트(RDP:3389, SMB:445 등) |
| Hidden IT | 관리 대장 외 자산(Shadow IT) — 미등록 클라우드·서브도메인·서비스 자동 발굴 |
자산 탐지 흐름 (Discovery Pipeline)
01
도메인 / IP 입력
Seed Input
02
서브도메인 열거
Subdomain Enumeration
03
DNS 레코드 분석
DNS Record Analysis
04
IP 매핑
IP / ASN Mapping
05
포트 스캔
Port Scan
06
서비스 핑거프린팅
Banner / Header Fingerprint
07
자산 인벤토리
Asset Inventory (Hidden IT 포함)
SSL/TLS 위협 정보 수집
인증서 만료, 취약 암호화 알고리즘(RC4·3DES·MD5 서명 등), 잘못된 SANs 설정 등 SSL/TLS 관련 위협을 탐지합니다.
CVE 취약점 자동 매핑
탐지된 서비스 및 버전 정보를 NVD(CVE 데이터베이스)와 자동 매핑합니다. CVSS 점수 기반으로 위험도를 분류합니다.
2AI 자동 침해 검증 (Validation)
단순 탐지로 끝나는 기존 솔루션과 달리, AI가 탐지된 위협이 실제로 침해 가능한지 자동으로 검증(Validation)합니다. 오탐(False Positive)을 제거하고 실제 위험도가 높은 위협만 우선순위로 제공합니다.
AI 자동 검증 항목
| 검증 유형 | 검증 방법 | 위험도 |
|---|---|---|
| CVE Exploit 실행 가능성 | 탐지된 CVE에 대해 해당 환경에서 실제 익스플로잇이 동작하는지 자동 테스트 | Critical |
| 유출 계정 유효성 검증 | 다크웹에서 수집된 이메일·패스워드 쌍이 현재도 유효한지 자동 로그인 시도 확인 | High |
| 취약한 인증 여부 | 기본 자격증명(Default Credential), 무인증(No Auth) 접근 가능 여부 자동 확인 | High |
| 네트워크 위협 실재성 | 오픈 포트·서비스 노출이 실제 침해 가능한 수준인지 네트워크 레벨 검증 | Medium |
| SSL/TLS 취약점 검증 | 인증서 오설정·만료·약한 암호화 알고리즘이 실제 공격에 활용 가능한지 확인 | Medium |
CVE 위험도 분류 (CVSS 기반)
3상시 모니터링 & 자동 리포팅
실시간 진행 상태 대시보드
신청 → 진행 → 탐지 → 결과 각 단계의 진행 상태를 실시간으로 확인할 수 있습니다.
전체 자산 요약 대시보드
도메인, IP, 포트, 취약점 등 전체 자산 현황과 위협 수준을 한눈에 파악합니다.
이슈 상태 관리 및 조치 이력
탐지된 이슈별 상태(신규/확인중/조치완료/수용)와 조치 이행 이력을 체계적으로 관리합니다.
주간·월간 자동 리포팅
설정 이후 탐지·검증·리포팅이 모두 자동으로 진행되며, 변화 추이를 지속 추적합니다.
이슈 라이프사이클 (Issue Lifecycle)
각 이슈는 상태 변경 이력과 담당자 조치 내역이 타임라인으로 기록됩니다.
대시보드 주요 구성 항목
- 전체 자산 요약 (자산 유형별 수량·위험 현황)
- 개별 자산 상세 (드릴다운 상세 정보)
- 전체 이슈 요약 (위험도별 카운트·트렌드)
- CVE Exploit 검증 상태 (실시간)
- 유출 계정 유효성 확인 결과
- 네트워크·SSL 위협 현황
- 취약 인증 검증 현황
- 점검 유형·히스토리 변화 추적
수집 채널
공격자가 실제로 정보를 수집하는 3가지 채널을 동시에 모니터링합니다.
공격자의 시각(Attacker View) — 동일한 채널로 역방향 모니터링
Surface Web
공개 인터넷
Deep Web
비공개 서비스 노출 정보
Dark Web
익명 네트워크
OSINT
Open Source Intelligence
공개 인터넷에서 수집 가능한 모든 정보를 자동으로 수집합니다.
- 도메인 / 서브도메인 / IP 주소
- 오픈 포트 및 실행 서비스 정보
- DNS·MX 레코드, SSL 인증서
- HTTP 응답 헤더·기술 스택 노출
- GitHub·Pastebin 내부정보 노출
- CVE 취약점 자동 매핑
Deep Web
Non-indexed Services
일반 검색엔진에 노출되지 않는 딥웹에서 유출 정보를 수집합니다.
- 유출된 이메일·계정·패스워드
- 내부 문서·소스코드 노출
- 개인정보 유출 데이터
- 클라우드 키·API 키 노출
- 비공개 서비스 접근 정보
Dark Web
Tor / Onion Network
익명 네트워크(Tor 등) 상의 다크웹에서 공격 관련 정보를 수집합니다.
- 공격자 포럼·마켓플레이스
- 랜섬웨어 그룹 피해 목록 (Leak Site)
- 탈취 데이터 판매·거래 정보
- 자사 대상 공격 계획·IoC 모니터링
- 다크웹 자체 DB 보유·연동
서비스 절차
서비스 신청 및 계약
신청담당자 확인 후 서비스 범위(도메인, IP 대역 등)를 협의하고 계약을 진행합니다.
점검 대상 범위(Scope) 및 제외 대상 협의 포함
대상 정보 등록
설정점검 대상 도메인, IP, 조직명 등 기초 정보를 등록합니다. 별도 설치나 에이전트가 필요하지 않습니다.
Agent-less · 클라우드 SaaS 방식 · 웹 브라우저만으로 운영 가능
자동 수집 및 탐지
탐지OSINT·딥웹·다크웹 3채널에서 자산 정보와 위협 정보를 자동으로 수집·분석합니다.
Subdomain Enumeration · Port Scan · Fingerprinting · Dark Web Monitoring
AI 자동 침해 검증
검증탐지된 위협에 대해 실제 침해 가능 여부를 AI가 자동으로 검증합니다.
CVE Exploit 검증 · 계정 유효성 확인 · 취약 인증 탐지 · False Positive 제거
결과 리포트 제공
리포트탐지·검증 결과를 요약 보고서로 제공합니다. 위협 우선순위, 권고 조치 사항이 포함됩니다.
CVSS 기반 위험도 분류 · 자산별 취약점 목록 · 조치 가이드 포함
상시 모니터링 및 조치 추적
모니터링이후 변화된 위협 요인을 지속적으로 모니터링하고, 조치 이행 여부를 추적·검증합니다.
24/365 자동화 · 이슈 라이프사이클 관리 · 조치 이행 재검증
도입 효과
선제적 위협 제거
보안 사고 발생 전 공격 표면을 식별·제거하여 침해 사고 발생 가능성을 대폭 감소시킵니다.
운영 자동화
자산 파악부터 탐지·검증·리포팅까지 전 과정을 자동화하여 보안 인력의 업무 부담을 줄입니다.
보안 가시성 확보
미승인·미관리 자산과 일시적으로 열린 포트 등 숨겨진 보안 약점을 실시간으로 모니터링합니다.
조치 검증 체계 구축
상시 점검을 통해 기존 보안 솔루션의 차단 규칙 유효성과 조치 이행 결과를 지속 검증합니다.
위협 우선순위 제공
AI 검증을 통해 실제 위험도가 높은 위협만 우선순위로 제시하여 효율적인 대응이 가능합니다.
컴플라이언스 대응
보안 점검 이력, 조치 현황, 변화 추이 리포트로 규제 기관 및 감사 대응 자료를 확보합니다.
서비스 유형
연간 라이선스
추천상시 위협 관리가 필요한 기업을 위한 연단위 구독형 서비스입니다.
- 24/365 자동 탐지·검증
- 월간·주간 자동 리포팅
- 실시간 대시보드 제공
- 이슈 상태 관리·조치 추적
- 위협 변화 추이 분석
단기 점검
유연특정 기간 동안 집중적으로 공격 표면을 점검하는 서비스입니다.
- 1~3개월 단기 운영
- 탐지·검증·리포트 제공
- 대시보드 한시 제공
- 조치 현황 추적
PoC 점검
체험도입 전 효과를 검증하거나 연간 보안 예산 수립 근거로 활용하는 서비스입니다.
- 단기 무료/저비용 체험
- 현재 보안 수준 진단
- 리포트 제공
- 도입 검토 자료 제공
활용 사례
상시 위협 관리 (연간 라이선스)
대기업·공공기관에서 상시 위협 확인 및 통합 관리 목적으로 도입. 보안 RED팀 역할을 서비스로 대체합니다.
다수 노출 자산 현행화
B2C 서비스가 많은 기업에서 관리되지 않는 자산과 치명적 위협을 확인하기 위해 활용합니다.
법무·금융 기관 대외 정보 관리
민감한 고객 정보를 다루는 기관에서 외부 노출 정보 및 다크웹 유출 정보를 상시 모니터링합니다.
침해 사고 사후 분석
사고 후 경로 파악이 불가능했던 기업에서 미관리 자산과 일시적 오픈 포트를 확인하고 재발 방지 대책을 수립합니다.
보안 예산 수립 근거
PoC 점검을 통해 현재 보안 수준을 진단하고, 차년도 보안 투자 계획 수립의 객관적 근거 자료로 활용합니다.
최적의 맞춤형 솔루션을 제안해 드립니다
ASM 도입을 고민 중이신가요?
투런의 전문가들이 고객사의 환경에 가장 적합한 구축 방안과 상세 견적을 안내해 드립니다.