S2W, 모의해킹 사업 확대 시행

에스투더블유(S2W)가 사이버 위협 인텔리전스(CTI) 기술 노하우를 총망라한 '모의해킹(Penetration Testing)' 사업을 확대 시행한다.

S2W는 디지털 리스크 프로텍션(DRP)과 공격표면관리(ASM), TI 등을 아우르는 정교하고 고도화된 모의해킹 서비스를 강점으로 내세우고 있다. 특히, 자체 구축 ASM 솔루션을 통해 공격 표면을 식별하고 다년간의 분석 노하우가 축적된 위험도 판별 알고리즘을 적용, 고객에게 대처해야 할 내부 자산의 우선순위를 가시적으로 제시한다.

또 공개된 취약점을 테스트하는 'CART' 등 시스템을 갖추고 있어 실제 위협 행위자의 공격 시나리오를 기반으로 한 테스트도 진행할 수 있으며, 다크웹에 유출된 자사의 계정으로 인해 발생할 수 있는 공격 시나리오도 검토할 수 있다.

양종헌 S2W 오펜시브연구팀장은 “고객은 모의해킹을 통해 '공격자가 실질적으로 악용할 수 있는 리스크'에 대한 우선적 대응을 수행할 수 있다”며 “S2W 모의해킹 사업은 노출 가시화와 실시간 취약점 우선순위화, 대응 자동화 등을 통합해 '지속적 위협 노출 관리(CTEM)' 체계로의 전환을 지원한다는 점에서 차별화된다”고 말했다.

조재학 기자 2jh@etnews.com