AI스페라 "공급망 해킹, 다양한 형태서 발생" 작성일 06-28 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">강병탁 대표 '2026 공급망보안 워크숍'서 발표..."기업관리 공격표면도 크게 확대"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Wrz5SorNoL"> <p contents-hash="9547bbd8872e95291c4b9569754e552555d597dbaf99764ed92078144682becd" dmcf-pid="Ymq1vgmjan" dmcf-ptype="general">(지디넷코리아=방은주 기자)"공급망 해킹은 소프트웨어 취약점 뿐 아니라 배포 인프라 장악, 오픈소스 및 외부 컴포넌트 오염, 협력사 계정 및 시스템 침해 등 다양한 형태로 발생할 수 있습니다. 기업이 관리해야 할 공격표면 역시 기존 인프라를 넘어 외부에 노출된 자산 전반으로 확대되고 있습니다."</p> <p contents-hash="460a9e1637a5d1b4e82d4a647b7613123b3af5759f83a20b495bb359919e0d6c" dmcf-pid="GsBtTasAAi" dmcf-ptype="general">강병탁 AI스페라(AI SPERA) 대표는 25일 양재 aT센터에서 열린 ‘2026 공급망보안 워크숍’에서 연사로 나서 이 같이 밝혔다. 이날 그는 ‘인터넷에 노출된 공급망 위험 찾기’를 주제로 발표, 인터넷에 노출된 자산을 중심으로 공급망 위험을 외부 관점에서 식별하는 방법과 공격표면관리(ASM)를 활용한 대응 방안을 설명했다.</p> <p contents-hash="dc9bdef3be199b1a6bafb43d54244b68cb57cc83c56b572a0bc013d36c478152" dmcf-pid="HObFyNOcAJ" dmcf-ptype="general">행사는 한국정보보호학회가 주최하고 공급망보안연구회가 주관했다. 국내외 공급망 보안 정책과 기술 동향, 산업 현장의 보안 대응 사례를 공유했다. 강 대표는 공급망 보안 위협이 단순히 소프트웨어 취약점이나 외부 컴포넌트 문제에만 국한되지 않고, 인터넷에 노출된 운영 환경과 관리되지 않는 자산을 통해 현실적인 공격 경로로 이어질 수 있다고 지적했다.</p> <figure class="figure_frm origin_fig" contents-hash="61c8b84ab38a636d15843d837d017db1979e5b29aabf5f48d0239f2a6449b8d5" dmcf-pid="XIK3WjIkjd" dmcf-ptype="figure"> <p class="link_figure"><img alt="강병탁 AI스페라 대표가 발표를 하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/28/ZDNetKorea/20260628170853101lafn.png" data-org-width="638" dmcf-mid="xFvwoKMVAg" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/28/ZDNetKorea/20260628170853101lafn.png" width="658"></p> <figcaption class="txt_caption default_figure"> 강병탁 AI스페라 대표가 발표를 하고 있다. </figcaption> </figure> <figure class="figure_frm origin_fig" contents-hash="fb57b65427fc5b0572b336b2db2aa6c53f638c0e6dc6a975d74c146d8875b07a" dmcf-pid="ZC90YACEae" dmcf-ptype="figure"> <p class="link_figure"><img alt="강병탁 AI스페라 대표가 발표를 하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/28/ZDNetKorea/20260628170854362erwu.jpg" data-org-width="640" dmcf-mid="ykQbFsYCjo" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/28/ZDNetKorea/20260628170854362erwu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 강병탁 AI스페라 대표가 발표를 하고 있다. </figcaption> </figure> <p contents-hash="a8dc04113f9f2ce5ac0fad591f21e2a96144b3594ddccec410dc69ad6355ace0" dmcf-pid="5h2pGchDcR" dmcf-ptype="general">최근 웹 애플리케이션 구조 변화로 프론트엔드 영역 역시 주요 보안 검수 대상이 됐다고 짚었다. 강 대표는 "공격자는 외부에서 확인 가능한 API 엔드포인트, 관리자 기능, 공개 저장소, 개발 자산 등을 분석해 보안팀이 인지하지 못한 공격 경로를 찾아낼 수 있다"면서 "최근 티빙 개인정보 유출 사고에서도 계정 및 인증정보, 클라우드 접근 권한, 개발·운영 자산 관리의 중요성이 부각된 것처럼, 기업은 외부에 노출될 수 있는 개발 자산과 자격증명을 지속적으로 점검해야 한다"고 강조했다.</p> <p contents-hash="9c962749064b8d620dde2b568ec14dd814af585a37510fc0cae76c1f5a9f9c29" dmcf-pid="1lVUHklwoM" dmcf-ptype="general">공급망 보안 대응을 위해 기업이 패치 적용 여부만 확인하는 방식에서 벗어나야 한다는 점도 짚었다. 외부에 노출된 자산과 API, 관리자 페이지는 물론 테스트 서버, 알려지지 않은 서브도메인, 사용이 종료된 시스템 등 기업이 인지하지 못한 공격표면을 지속적으로 식별하고 관리해야 한다는 것이다.</p> <p contents-hash="687b2f271c4ee221904505fff8cf89b9d489f7ef00b919087e2511653d723b47" dmcf-pid="tSfuXESrAx" dmcf-ptype="general">외부 공격표면을 지속적으로 관리하는 것은 공급망 보안의 사각지대를 줄이기 위한 핵심 요소 중 하나로 주목받고 있다. 이러한 보안 접근은 AI를 기반으로 외부 공격표면을 지속 식별하고 위험도를 분석하는 AI스페라의 'AI-based Threat Exposure Management(AITEM)' 개념으로도 이어진다.</p> <p contents-hash="6b7a986550d0b2620f1c3c36ab283b275d7de05267806d8590bdcbe7b14faf57" dmcf-pid="Fv47ZDvmoQ" dmcf-ptype="general">AI스페라는 공격표면관리(ASM) 및 위협 인텔리전스(TI) 플랫폼 ‘크리미널IP(Criminal IP)’를 개발·운영하고 있다. 크리미널IP는 전 세계 인터넷 자산과 위협 데이터를 기반으로 기업 외부에 노출된 공격표면을 지속적으로 식별하고, 공급망을 포함한 외부 공격 경로와 잠재적인 위험 요소를 선제적으로 파악할 수 있게 지원한다.</p> <p contents-hash="53a0e467dadb6c123935009003e0a9e0875049e637d3281aabbdb63f519119a7" dmcf-pid="3T8z5wTsAP" dmcf-ptype="general">방은주 기자(ejbang@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 홍명보 향해야 할 화살, 왜 조나단에게?…일부 축구팬들“사과하라” 황당 요구 06-28 다음 [AI 클로즈업] AI 토큰값 저렴해져도 청구서 금액은 폭증한다 06-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.