AI스페라, 국가망보안체계 실증기관에 공격표면관리 무상 지원

작성일 07-14

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="bttGjK5rXj">
          <figure class="figure_frm origin_fig" contents-hash="24bbf92e92fd194c4c0cce45739e9f972aea4c678b8ab4b8cb8ca353c0c39d89" dmcf-pid="KFFHA91mZN" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/14/etimesi/20250714111644769list.png" data-org-width="700" dmcf-mid="BPq0sQ7v1A" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/14/etimesi/20250714111644769list.png" width="658"></p>
          </figure>
          <p contents-hash="0dc165d9bf6b820f513cd5f2fd833b91139d366777a947bcb6b2a75a52f2da31" dmcf-pid="933Xc2tsta" dmcf-ptype="general">AI스페라가 국가망보안체계(N²SF) 정착과 실행력 강화를 위해 공공기관 특화 공격표면관리(ASM) 솔루션을 무상 지원한다.</p>
          <p contents-hash="3cfa9df11951319a06baa8894a4a25df50a8c0a722a1d7c55ac14443f9c96d19" dmcf-pid="200ZkVFO5g" dmcf-ptype="general">이번 캠페인은 특허청(KIPO)·국가과학기술연구회(NST)·정보통신기획평가원(IITP)·국가보안기술연구소(NSR) 등 N²SF 실증사업 4개 기관을 대상으로 한다. 신청 기관은 오는 12월 12일까지 6개월간 '크리미널 아이피(Criminal IP) ASM'을 제공받는다.</p>
          <p contents-hash="37a2838dec69cfe8a1e38f9c24c8c3eca96d4c09298465c8620535222be71f1e" dmcf-pid="Vpp5Ef3IHo" dmcf-ptype="general">N²SF는 기존 망분리 중심 보안에서 벗어나 정보 중요도별 등급 분류(C·S·O)와 '외부 노출 자산' 기준 보안 설계로의 패러다임 전환을 의미한다. 공공기관은 전통적으로 내부 시스템 보호에 집중했으나, 실제 공격자들은 외부에서 노출된 자산을 통해 침투 경로를 확보하고 있어 정책과 기술이 결합된 실질적 대응 방안이 필요한 상황이다.</p>
          <p contents-hash="2a479b74abba2d538def40073f73ced9e13defd363108542f798bd63163f0a6e" dmcf-pid="fMM4XjQ0XL" dmcf-ptype="general">Criminal IP ASM은 인공지능(AI) 기반 위협 인텔리전스를 통해 외부 노출 자산(IP, 도메인, 인증서 등)을 실시간으로 자동 수집·분석하는 것이 특징이다. 섀도우(Shadow) IT, 미인가 자산, 원격접속 포트까지 선제적으로 탐지해 외부 공격 차단 체계를 완성하며, 탐지된 자산의 기술 항목과 버전 정보를 자동으로 분석해 CVE 취약점을 매핑하고 위험도에 따른 대응 우선순위를 제시한다.</p>
          <p contents-hash="5584a88924a9030f12f0120b19a6df0b6f0683288255f930b3f4fe8d08a94647" dmcf-pid="4RR8ZAxp5n" dmcf-ptype="general">지원 대상 항목은 정보시스템 구성요소 외부 노출 차단(NNSF-EB-10), 외부 통신용 정보자산 설치 금지(NNSF-EB-12), 원격접속 모니터링 및 통제(NNSF-RA-1), 정보시스템 구성요소 최신 상태 유지(NNSF-IN-1), 주기적인 구성요소 제거 상태 점검(NNSF-IN-10), 소프트웨어 기술지원 유지(NNSF-IN-12)이다.</p>
          <p contents-hash="50e45ca2a8cea7315ebf312f2235e8d7e0c8473d7c8ded6d850be52d70abdf4a" dmcf-pid="8ee65cMUZi" dmcf-ptype="general">서비스는 일반 구독제와 동일한 범위이며, 기본 사용 가이드와 기술 문의에 대한 이메일 및 유선 지원도 포함된다. 기관별 특성에 맞는 맞춤형 실증 시나리오가 필요한 경우 사전 협의를 통해 담당 엔지니어의 원격 또는 현장 지원도 가능하다.</p>
          <p contents-hash="c4cba4068527aa7845ba18d6cc6bedccd23d91700fd169d652655e25b81bb7e3" dmcf-pid="6ddP1kRuGJ" dmcf-ptype="general">강병탁 AI스페라 대표는 “N²SF는 방향성 면에서 AI 해킹 시대에 적합한 정책이면서 동시에 현장에서의 실행력 확보가 관건이기에, 이번 캠페인을 통해 정책과 기술적 실행력이 만나는 첫 시도를 준비했다”며 “공격자보다 먼저 취약점을 발견하는 ASM의 핵심 철학이 N²SF 실증사업을 통해 검증하고, 향후 본격적 도입 시기에 전국 공공기관의 보안 수준을 한 단계 끌어올리는 기반이 되도록 지원할 것”이라고 말했다.</p>
          <p contents-hash="795643ebe3232021f395aef67138123e8f0431eafacb9bc925330d2c745190bf" dmcf-pid="PJJQtEe7td" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p>

이전

SKT, 위약금 면제 후 최소 '13만명' 고객 이탈…오늘이 마지막 고비

07-14
다음

사람 뇌 닮은 AI 반도체, 전력 줄이고 성능 높였다

07-14

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

AI스페라, 국가망보안체계 실증기관에 공격표면관리 무상 지원

멤버랭킹

관련자료

멤버랭킹