사이버 보안 전문 기업 AI스페라는 공공기관 전용 공격표면관리(ASM) 솔루션 'Criminal IP K-ASM'을 19일 조달청 디지털서비스몰에 정식 등록했다고 밝혔다.

AI스페라 측은 “공공기관 대상 해킹 시도가 일평균 160만 건을 넘기고, 정부가 사이버 위기 경보를 '주의' 단계로 상향한 가운데, 선제적 보안 대응의 필요성이 그 어느 때보다 높아졌다”며 솔루션 도입 필요성을 설명했다.

AI스페라는 자사의 글로벌 ASM 솔루션인 'Criminal IP ASM'(크리미널 IP ASM)을 국내 공공기관 환경에 맞춰 최적화한 'K-ASM' 선보이며 공공부문 보안 수준 향상에 나선다. 이 솔루션은 기관의 IP 주소 하나만으로 24시간 AI 스캐닝을 통해 조직 내부 IT 자산은 물론 VPN, 방화벽, 이메일 서버 등 해커들이 주로 노리는 ‘네트워크 엣지’ 장비까지 자동으로 식별하고 모니터링한다

또 K-ASM은 고도화된 악성코드 공격에 대비해 위협 탐지와 즉각적 알림 기능을 갖췄다. 보안 관리자는 솔루션을 통해 디지털 자산의 노출 위험성을 즉시 확인하고, 자체 취약점 평가 기능으로 5단계 위험 수준 구분 알림을 받아 빠른 의사결정을 내릴 수 있다. 자산별 위험 점수와 함께 취약 자산 목록을 포함한 보고서도 별도 제공돼 대응의 우선순위를 쉽게 파악할 수 있다.

공공기관 도입을 위한 신뢰성 확보도 마쳤다. 이번 디지털서비스몰 등록과 함께 K-ASM은 클라우드 보안인증(CSAP)을 완료했다. 그 외에도 GS인증, K-PaaS 인증, KACI 클라우드 서비스 확인서 등 다양한 인증을 획득해 공공 서비스로서의 안정성과 신뢰성을 입증했다.

보안 강화 움직임이 가속화되는 가운데, 정부는 과기정통부 주도로 주요 플랫폼 기업 대상 보안 점검을 진행하고 있으며, 산업부도 에너지 분야 사이버보안 설명회를 여는 등 대응에 박차를 가하고 있다. 공격표면관리 기술은 이러한 정부의 방침과 부합하는 형태로, 특히 '신속한 위협 탐지와 즉각적인 신고 체계'라는 정책 방향을 뒷받침할 수 있는 핵심 도구로 주목받고 있다.

AI스페라는 이번 등록을 기념해 △IT 자산 리스크 자동 탐지 △민감 정보 유출 탐지 기능이 포함된 무료 체험판도 공개했다. 보안 담당자는 최대 30일간 솔루션을 직접 사용하며 기관의 위협 노출 상태와 제품 성능을 평가할 수 있다.

한편 K-ASM의 기반이 되는 Criminal IP는 이미 한국인터넷진흥원, 금융보안원, 한국공항공사, 국방부, 경찰청 등 다수의 공공기관에서 사용되고 있다. 최근에는 국방대학교의 보안 연구 논문에 활용되었고, 글로벌 저널 IEEE Access에서는 신뢰 가능한 인터넷 스캐닝 솔루션 사례로도 언급됐다.

강병탁 AI스페라 대표는 "통신, 에너지, 금융 등 국가 핵심 인프라를 겨냥한 해킹이 갈수록 정교해지고, 국가 차원의 해킹 시도가 더욱 증가하면서 공공기관의 사전 예방적 보안 체계 구축이 국가 안보 차원의 필수적 과제가 됐다"며 "K-ASM을 통해 공공기관이 안전하고 효율적으로 IT 자산을 관리할 수 있도록 지속적으로 지원하겠다"고 전했다.