잇따른 해킹 사고에 ASM 주목…'사후대응'에서 '사전예방'으로 보안 패러다임 전환 요구 작성일 02-20 40 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="10g8MiV7TW"> <figure class="figure_frm origin_fig" contents-hash="957bc4fec269278111181d17dda3cd527ad82cc2f54830fd025c838bce753a5d" dmcf-pid="tv8pq2FYvy" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/20/552796-pzfp7fF/20260220090010876vmmj.jpg" data-org-width="596" dmcf-mid="51dK4xqFCY" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/20/552796-pzfp7fF/20260220090010876vmmj.jpg" width="658"></p> </figure> <p contents-hash="0507878e031567f610b920fb564fabd06b929dd216574db9307065fac8f7167b" dmcf-pid="FT6UBV3GyT" dmcf-ptype="general">[디지털데일리 이상일기자] 최근 대규모 개인정보 유출 사고가 연이어 발생하면서 국내 기업과 공공기관의 보안 체계 전반에 대한 재점검 요구가 커지고 있다. 이에 개인정보보호위원회(이하 개인정보위)는 기존의 ‘사후 조치 중심’ 대응에서 벗어나 ‘사전 예방 중심’의 보안 전략으로 전환할 것을 공식 주문했다.</p> <p contents-hash="f0d3127e6024fdaf976d217ff20a87cef2f5778407380db1e38ee13dd3d9e277" dmcf-pid="3yPubf0Hyv" dmcf-ptype="general">개인정보위는 지난해 발생한 대규모 고객정보 유출 사고를 계기로 ‘개인정보 안전관리 체계 강화 방안’을 발표하고, 유사 사고 재발 방지를 위한 제도 개선과 관리 체계 고도화에 나섰다. 특히 2025년 9월 발표한 강화 방안에서는 주요 개인정보처리시스템을 대상으로 외부에 노출된 자산과 취약점을 선제적으로 식별·제거하는 보안 체계 구축을 핵심 과제로 제시했다.</p> <p contents-hash="8fdba9e7a20cecec8257878c4c2bb341d6eb8086a31f3a11daec496241f753c8" dmcf-pid="0WQ7K4pXWS" dmcf-ptype="general">이 방안에는 공격표면관리(ASM, Attack Surface Management) 강화가 포함됐다. 외부에 노출된 취약점 제거, 이상 징후 탐지, 주요 정보에 대한 암호화 적용 확대 등 선제적 조치를 정례화하고, 해커의 관점에서 조직의 IT 자산을 점검하는 체계로 전환해야 한다는 것이 골자다.</p> <p contents-hash="d02407c7103117b49cac977519c602ea31fc0889f705da89d7ff4c5db86541d5" dmcf-pid="pYxz98UZvl" dmcf-ptype="general">최근 해킹 사고의 공통점은 기업이 인지하지 못한 외부 노출 자산, 이른바 섀도우 IT(Shadow IT)나 관리되지 않은 클라우드 리소스, 테스트 서버, 방치된 도메인 등에서 침해가 시작됐다는 점이다. 공격자는 내부망이 아닌 외부에서 식별 가능한 공격 표면(Attack Surface)을 우선 탐색해 취약 지점을 공략하는 방식으로 침투한다.</p> <p contents-hash="2031a1f3cf524e6dab73d5a0c1f7ba3e25d980db3bb9c12409ff275e95fdf365" dmcf-pid="UGMq26u5vh" dmcf-ptype="general">ASM의 핵심은 이러한 위협에 대응하기 위해 외부 자산을 지속적으로 모니터링하고, 취약점과 위험 요소를 식별한 뒤 위험 기반으로 우선순위를 정해 신속히 조치하는 데 있다. 이를 통해 조직은 보안 체계를 ‘사후 대응’에서 ‘사전 예방’ 중심으로 재편할 수 있다.</p> <p contents-hash="3d6ecce47952862c0d2f249831567d0997064008ecd3a5634d7df5c17ab34355" dmcf-pid="uHRBVP71hC" dmcf-ptype="general">이 같은 정책 변화와 위협 환경 속에서 글로벌 사이버보안 기업 테너블(Tenable)의 공격표면관리 솔루션 ‘Tenable.ASM’이 대안으로 거론되고 있다.</p> <p contents-hash="6932109af1810882ccee8f06dba140714e5c6729c6d07fafc4c3748c33a20292" dmcf-pid="7XebfQztvI" dmcf-ptype="general">Tenable.ASM은 외부에서 노출된 기업의 IT 자산을 자동으로 탐지하고 자산 간 연관 관계를 매핑해 인터넷에 공개된 서비스와 인증 관련 취약점을 식별한다. 또한 위험 기반 우선순위를 제공해 보안 조치의 효율성을 높이는 기능을 갖췄다.</p> <p contents-hash="5b466afe306ce0c193c85320487a851cfb30c00371618dc7126026104653624d" dmcf-pid="zVsLjDJ6yO" dmcf-ptype="general">테너블(Tenable)사 한국 총판 롤텍 이중원 부사장은 “개인정보위가 ASM을 보안 정책의 핵심 과제로 공식화한 것은 공격 표면 관리가 더 이상 선택이 아닌 필수라는 의미”라며 “이를 실질적으로 구현하기 위한 방안으로 Tenable.ASM 도입을 고려해야 한다”고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '세이렌' 김철규 감독도 박민영에 감탄.."깊은 감성 증명해낼 것" 02-20 다음 "한국서 훈련하고 싶어요" 최가온이 '에어매트' 외친 이유 [아침& 올림픽] 02-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
