|
실제로 침해 사고는 이미 공개된 취약점이나 설정 오류 등의 기초적인 요인으로부터 시작되는 경우가 많은 데 반해, 상당수 기업은 여전히 방화벽과 엔드포인트 탐지·대응(EDR) 등의 개별 보안 솔루션을 갖추고도 공격 흐름에서 이들의 유기적인 작동 여부를 면밀히 검증하지 못하고 있는 것이 현실이다.
아울러 다크웹과 텔레그램 등의 히든 채널에서 활동하는 해커 및 랜섬웨어 조직 등에 의한 공격 가능성도 상존하고 있기 때문에, 정기점검과 보안 사고 간 ‘시간적 간극(Temporal Gap)’과 같은 기존 점검 모델의 한계는 더욱 명확해지고 있는 실정이다.
S2W는 이와 같은 시장의 수요에 부응해 디지털 리스크 프로텍션(DRP)과 공격표면관리(ASM), 위협 인텔리전스(TI) 등을 아우르는 정교하고 고도화된 모의해킹 서비스를 제공하고 있다. 특히, 자체 구축 ASM 솔루션을 통해 공격 표면을 식별하고 다년간의 분석 노하우가 축적된 위험도 판별 알고리즘을 적용함으로써, 고객에게 대처해야 할 내부 자산의 우선순위를 가시적으로 제시한다는 데 강점이 있다.
또한 공개된 취약점을 테스트하는 ‘CART(Continuous Automated Red Teaming)’ 등의 시스템을 갖추고 있어, 실제 위협 행위자의 공격 시나리오를 기반으로 한 테스트도 진행해 볼 수 있다.
공격자의 전술·기술·절차(TTP) 관점에서 대비해야 할 취약점과 능동적인 대처 방안 등을 심층적으로 제안하며, 고객들은 다크웹에 유출된 자사의 계정으로 인해 발생할 수 있는 공격 시나리오를 검토해 볼 수도 있다.
S2W는 모의해킹 사업을 점진적으로 확대해 나가며 IT·금융 분야는 물론 최근 사이버 위협이 급속히 확산되고 있는 산업·운영기술(OT)·공급망 분야의 보안 사고까지 폭넓게 대응한다는 전략이다.
양종헌 S2W 오펜시브연구팀장은 “S2W의 모의해킹 사업은 노출 가시화와 실시간 취약점 우선순위화, 대응 자동화 등을 통합해 ‘지속적 위협 노출 관리(CTEM)’ 체계로의 전환을 지원한다는 점에서 차별화된다”라고 전했다.
!["따릉이 해킹 묵인"…서울시, 서울시설공단 관계자 수사 요청[only 이데일리]](https://image.edaily.co.kr/images/Photo/files/NP/S/2026/02/PS26020601401t.jpg)
!['120억' 장윤정·도경완의 펜트하우스, 뭐가 다를까?[누구집]](https://image.edaily.co.kr/images/Photo/files/NP/S/2026/02/PS26020800099t.jpg)
