SM 솔루션즈 TECH BLOG
요즘 보안 공격은 외부공격표면 부터!
외부 공격 표면 관리(EASM)가 필요한 이유와 3가지 접근 방식
Section 01
요즘 기업 보안에서 가장 자주 놓치는 부분은 무엇일까요?
방화벽? 백신? 취약점 패치?
사실 그보다 더 근본적인 문제가 있습니다.
"우리가 무엇을 보호해야 하는지조차 모른다는 것입니다."
공격 표면이란 쉽게 말해, 해커가 공격할 수 있는 모든 IT 자산의 범위를 의미합니다.
과거에는 단순했습니다. 인터넷에 연결된 서버 몇 대만 관리하면 됐죠. 하지만 지금은 다릅니다.
클라우드 인프라
자회사 및 외주 시스템
운영 중인 웹사이트와 앱
잊혀진 테스트 서버
기업이 인지하지 못하는 자산까지 포함되면서 공격 표면은 계속 커지고, 끊임없이 변화하는 상태가 되었습니다.
Section 02
그래서 필요한 것: 외부 공격 표면 관리(EASM)
이러한 문제를 해결하기 위해 등장한 개념이 외부 공격 표면 관리(EASM)입니다.
Definition · EASM
👉 "우리 회사가 인터넷에 노출한 모든 자산을 찾아내고, 위험을 관리하는 것"
- 우리가 알고 있는 자산뿐 아니라
- 우리가 모르고 있던 자산까지 포함해서
- 전체를 파악하고 관리하는 것
✔ 이미 알고 있는 것이 아니라 → 우리가 모르고 있던 것까지 찾아낸다
Section 03
왜 어떤 EASM은 효과 없을까? 3가지 접근 방식으로 보는 차이
EASM을 구현하는 방식은 크게 세 가지로 나뉩니다. 이 차이를 이해하면 왜 어떤 솔루션은 효과가 떨어지는지, 그리고 어떤 접근이 실질적인 보안 효과를 만드는지 명확해집니다.
1️⃣
이미 아는 것만 스캔하기
이미 알고 있는 자산(IP, 도메인 등)만 점검하는 방식
🏠 "우리 집 거실·부엌·화장실만 확인" — 옥상 창고나 지하실은 몰랐다면 점검 안 됨
❗ 모르는 자산은 발견 불가
공격자는 이런 사각지대를 먼저 노림
👉 가장 흔하지만 위험한 방식
2️⃣
사람 중심 탐색 (Human Recon)
전문가가 직접 자산을 찾아내는 방식. IP 정보, 인증서 등을 활용해 추적
🏠 사람이 집을 돌아다니며 숨겨진 공간까지 직접 탐색
❗ 시간 오래 걸림 · 비용 높음
반복하기 어려움
👉 정확하지만 비효율적
BEST
3️⃣
자동화된 탐색 기반 EASM
시스템이 공격자처럼 자산을 자동 탐색. 입력 없이 자산 발견 + 숨겨진 자산 식별 + 위험 우선순위 제공
🏠 집 전체를 자동 스캔 + 숨겨진 공간 + 위험도까지 분석
✔ 입력 없이 자산 발견
✔ 숨겨진 자산 식별
✔ 위험 우선순위 제공
👉 가장 현실적이고 효과적인 방식
수작업 기반 접근은 시간과 비용 부담이 크고 지속적인 관리가 어렵습니다. 따라서 변화하는 환경에서는 자동화 기반 EASM이 가장 현실적인 대안입니다.
Section 04
CyCognito: 공격자 관점에서 완전 자동화된 EASM 솔루션
자동화 기반 EASM을 구현한 대표적인 솔루션이 CyCognito입니다. CyCognito는 기존 방식과 다르게 입력 없이 자산을 자동으로 탐색하고, 조직과 연결된 모든 외부 자산을 식별하며 비즈니스 맥락까지 고려해 위험도를 판단합니다.
공격자가 보기 전에 먼저 찾아내는 보안
🔍모르는 자산까지 자동 탐색
⚡공격자 관점의 위험 우선순위화
🌐외부 전체 공격 표면 가시화
🔄실시간 지속적 모니터링
👉 "공격자가 보기 전에 먼저 찾아내는 보안"을 가능하게 합니다
🤝 에스엠솔루션즈와 함께 시작하세요
에스엠솔루션즈는 CyCognito의 공식 협력사로서, 귀사 환경에 최적화된 EASM 도입을 함께 설계합니다.
- 기업 환경에 맞는 EASM 도입 컨설팅
- PoC 및 기술 지원
- 운영 및 최적화까지 전 과정 동행
참고 문헌: 본 포스팅은 Cycognito Blog의 Three Approaches to External Attack Surface Management 를 바탕으로 SM솔루션즈의 기술적 견해를 더해 작성되었습니다.
