최근 대한민국을 강타한 대형 사이버 침해 사고들은 보안 업계에 무겁고도 명확한 경고를 던지고 있다. SK텔레콤의 대규모 개인정보 유출, 금융권을 강타했던 랜섬웨어 '킬린(Qilin)' 사태, 업비트의 가상자산 탈취, 최근 쿠팡 사태에 이르기까지 일련의 해킹 사건들은 우리가 오랫동안 신뢰해 온 '성벽 쌓기식' 경계 보안의 패러다임 전환을 요구하고 있다.
이들 공격의 라이프사이클을 분석해 보면 공통된 패턴이 발견된다. 해커들은 기업이 인지하지 못하고 방치한 내부 운영 자산인 서버·PC의 사소한 취약점(CVE)을 최초 침투의 교두보로 삼는다. 이후 방화벽이 감시하지 못하는 사내망 내부에서 수개월간 숨어 지내는 장기 침투(APT) 전략을 취한다. 일단 진입에 성공하면 내부 단말 간(East-West) 트래픽을 타고 보안이 취약한 LLMNR이나 구형 SMBv1 프로토콜 등을 악용해 다른 자산으로 번져 나가는 '측면 이동'을 감행한다. 최종적으로는 관리자 계정을 탈취해 시스템을 장악하거나 랜섬웨어를 감염시키고 핵심 데이터를 유출한다.
우리는 여기서 근본적인 질문을 던져야 한다. 해커가 노리는 최종 종착지는 어디인가. 답은 명확하다. 바로 우리가 매일 구동하고 있는 '자산'이다. 서버와 PC뿐만 아니라 네트워크 프린터나 IP카메라 같은 사물인터넷(IoT) 기기까지 네트워크에 연결된 모든 기기가 공격자의 표적이다. 모든 위협의 시작과 끝이 자산에 있다면 방어 전략 역시 자산을 근간으로 다시 세워져야 한다. 자산을 모르면 방어할 수 없다는 원칙에서 시작해야 한다.
현재 대다수 기업이 직면한 가장 큰 공백은 사내 자산의 존재를 완벽하게 파악하지 못한다는 점이다. 매년 수만 건씩 쏟아지는 신규 취약점(CVE)도 문제다. 침해 행위 간의 맥락(Context)이 결합되지 않은 단순 이벤트 경보는 보안팀에 피로감만 유발할 뿐, 진짜 치명적인 약점을 선별하지 못한다.
이러한 사각지대를 해소하고 해커의 공격 연쇄를 차단하기 위해 필요한 것이 자산(Asset)과 취약점 관점의 'Asset-관리형 탐지 및 대응(MDR)' 운영 전략이다.
진정한 의미의 Asset-MDR은 경계 보안 중심의 보안관제를 넘어 기업의 자산 인프라에 대한 깊이 있는 맥락적(Contextual) 분석이 결합돼야 한다. 단일 취약점이나 네트워크 이상 경보를 독립된 이벤트로 보지 않고, 해당 자산의 업무 중요도와 외부 노출 여부, 내부망 및 외부 통신 트래픽을 유기적으로 융합한 인공지능(AI) 기반의 탐지·분석·대응 체계가 필요하다.
시장조사업체 가트너가 이러한 관점을 정립한 보안 프레임워크가 지속적인 위협 노출 관리(CTEM) 체계다. 새로운 기술 플랫폼은 사내 주요 존의 스위치로부터 네트워크 트래픽을 미러링하고, SAQ(Smart Active Query)라는 쿼리 기술과 결합해 사내망에 연결된 정보기술(IT), IoT, 운영기술(OT), 가상화 자산을 단 몇 분 만에 식별한다. 개별 자산의 상세 정보와 메타데이터, 포트별 네트워크 트래픽 상황도 함께 파악한다.
CTEM 아키텍처를 기반으로 한 Asset-MDR의 핵심 강점은 전 세계 수십억 대 디지털 자산의 행동 패턴을 분석한 클라우드 기반 AI 엔진인 '자산 인텔리전스 엔진'을 활용한다는 점이다. 이를 통해 내부 자산에서 발생하는 계정 탈취, 무작위 대입 공격, 비인가 SMB 파일 공유, CVE, 외부 호스트와의 비정상적인 통신 행위를 탐지한다. 해커가 이용할 수 있는 실질적인 '공격 경로'를 분석하고, 정확한 근거를 제시해 최우선 조치 대상을 선별한다. 탐지된 위협은 사내 방화벽 및 보안 장비와 API로 연동돼 실시간 차단과 격리로 이어질 수 있다.
기업과 기관의 보안 책임자들은 이제 기존의 경계선 방어에서 벗어나야 한다. 사내망의 자산 가시성을 확보하고, CVE과 네트워크 트래픽을 AI 엔진을 바탕으로 자산 중심의 맥락으로 융합·분석하는 '지능형 Asset-MDR'을 구축해야 할 시기다. 자산과 CVE을 기준으로 안팎의 트래픽을 유기적으로 통제하는 능동적 방어 전략만이 AI 기술로 고도화되는 해킹 위협으로부터 기업의 핵심 데이터와 디지털 영토를 지켜내는 해법이 될 것이다.
최해술 씨케이시스템즈 대표 hschoi@cksystems.co.kr
