기업의 디지털 자산에 대한 사이버 위협이 갈수록 정교해지고 있다. 특히 랜섬웨어, 제로데이 공격 등은 기존의 CVSS 점수 기반 취약성 관리만으로는 실시간 대응이 어렵다. 이에 따라 악용 가능성과 비즈니스 맥락까지 고려한 위협 중심의 정밀 분석이 필요해지고 있으며, 이를 반영한 기술이 새로운 보안 전략의 핵심으로 부상하고 있다.

글로벌 보안 기업 피닉스 시큐리티(Phoenix Security)가 사전 예방적 취약점 관리 및 개선을 위해 글로벌 보안 행사 ‘VulnCon’에서 자사의 AI 기반 위협 중심 에이전트 출시를 발표했다.

3단계 위협 중심 접근 방식을 기반으로 구축된 이 새로운 에이전트는 피닉스의 도달 가능성 분석 AI 에이전트(Reachability Analysis AI Agent) 및 영향 범위 분석 코파일럿(Blast Radius Analysis Copilot)과 연동되도록 설계되어, 조직이 취약점에 집중하고 목표화된 개선 전략을 적용할 수 있도록 지원한다.

4D 위험 분석과 랜섬웨어·제로데이 대응

위협 중심 에이전트는 ▲비즈니스 컨텍스트 ▲취약점의 위험도 ▲악용 가능성 ▲배포 컨텍스트 총 4가지 주요 차원에서 위협을 평가하는 프레임워크인 4D 위험 공식을 기반으로 취약점을 분석한다.

① 비즈니스 컨텍스트

이 차원은 영향을 받는 소프트웨어의 중요성을 평가하여 비즈니스 운영 중단이 취약점의 위험을 어떻게 증폭시킬 수 있는지 파악한다. 핵심 애플리케이션이든 가시성이 높은 서비스이든, 미션 크리티컬한 요소를 파악함으로써 보안 팀은 실제 영향에 따라 위협의 우선순위를 지정할 수 있다.

② 취약점의 위험도

CWE 및 CVE 표준을 활용하여 에이전트는 아직 공개되지 않은 취약점을 포함하여 취약점의 심각도를 결정한다. 이 차원은 조직이 현재 위협뿐만 아니라 중요한 위험으로 발전할 수 있는 새로운 취약점에도 대비할 수 있도록 보장한다.

③ 악용 가능성

이 차원은 무기화된 익스플로잇, 제로데이 위협 및 실시간 위협 인텔리전스 피드의 존재를 고려하여 공격자에 의한 취약점 악용 가능성을 예측한다. 과거의 악용 추세와 현재의 공격 벡터를 고려해 조직에 노출에 대한 예측 뷰를 제공한다.

④ 배포 컨텍스트

프로덕션 시스템인지 격리된 테스트 환경인지에 관계없이 취약점 배포의 컨텍스트를 이해하는 것은 우선 순위 지정에 중요하다. 이 차원은 컨텍스트 기반 카나리아 토큰을 사용하여 노출 수준을 측정하고, 가장 노출된 자산에 먼저 개선 노력을 적용하도록 보장한다.

위협 중심 접근 방식: 개선의 혁명

위협 중심 접근 방식을 채택한 피닉스 시큐리티의 새로운 에이전트는 기존의 CVSS 기반 점수에서 실시간 공격 기반 인텔리전스를 통합하는 포괄적인 모델로 초점을 전환한다.

이 방법은 개선 노력이 이론적 취약점이 아닌 실제 위협에 맞춰지도록 보장한다. 공격 벡터 및 익스플로잇 전반에 걸쳐 위협 데이터를 연관시킬 수 있는 기능을 통해, 보안 팀이 리소스 할당 위치와 조직에 위험을 초래하는 취약점에 대해 빠르고 정보에 입각한 결정을 내리는 데 도움을 준다.

이 에이전트는 피닉스의 ASPM(Application Security Posture Management) 전략 통합돼 취약점 식별, 악용 가능성, 비즈니스 영향 및 자산 노출 간의 지속적인 피드백 루프를 제공한다. 보안팀은 즉각적인 위협에 대한 대응 시간을 확보하고 개선 경로를 가속화하고 대응 시간을 단축할 수 있다.

클리어 뱅크(Clear Bank) 등의 고객사에서는 이 AI 기반 접근을 통해 최대 71.5%의 취약성을 줄이는 성과를 거뒀다.

랜섬웨어 및 악용 가능성에 집중

랜섬웨어가 심각한 글로벌 위협으로 부상함에 따라 향후 랜섬웨어 공격에 활용될 가능성이 높은 취약점을 식별하는 에이전트의 능력은 기업이 중요한 자산을 보호하는 데 매우 중요하다.

이 에이전트는 랜섬웨어 공격자에 의한 악용 가능성을 기반으로 취약점을 분석해 즉각적이고 실행할 수 있는 인사이트를 제공한다.

피닉스 시큐리티의 위협 중심 AI 에이전트는 RCE(원격 코드 실행), 권한 상승(PrivEsc) 및 인증 우회를 포함하여 위협 행위자가 사용하는 가장 일반적인 랜섬웨어 전술을 추적한다.

여러 소스의 위협 행위자 데이터를 통합함으로, 에이전트는 랜섬웨어 그룹이 다음에 어떤 취약점을 대상으로 삼을지 탐지하고 예측해 조직이 잠재적인 공격보다 한발 앞서 나갈 수 있도록 돕는다.

제로데이 익스플로잇, 새로운 위협 식별 및 완화

제로데이 익스플로잇은 공격자가 벤더가 패치할 기회가 없었던, 이전에 알려지지 않은 취약점을 활용할 때 발생한다.

위협 중심 AI 에이전트는 랜섬웨어 외에도 에이전트는 은밀한 특성 때문에 방어하기 특히 어려운 제로데이 익스플로잇을 탐지하고 평가하도록 설계됐다. 따라서, 이러한 취약점을 수명 주기 초기에 식별해 악용 가능성을 줄일 수 있다.

조직의 능동적인 대처 지원

이 에이전트는 진화하는 위협 환경을 지속적으로 모니터링하고 적응해 실시간 위험 요소를 기반으로 취약점의 우선순위를 지정하고 해결하도록 보장한다.

실제 익스플로잇 데이터 및 비즈니스 크리티컬 자산의 컨텍스트에서 취약점을 분석함으로써 피닉스의 솔루션은 보안 리더에게 필요한 가시성을 제공한다.

지속적인 위협 노출 관리 (CTEM)

피닉스 시큐리티의 위협 중심 에이전트는 조직이 진화하는 위협을 탐지, 평가 및 대응할 수 있도록 보장하는 프레임워크인 CTEM(Continuous Threat Exposure Management)과 통합된다.

통합으로 지속적인 취약점 모니터링이 가능하며, 새로운 취약점이 발견되거나 익스플로잇이 활성화되면 조직은 대응 노력을 즉시 조정할 수 있다.

포괄적인 보호를 위한 도구 모음

위협 중심 에이전트는 피닉스의 도달 가능성 분석 AI 에이전트 및 영향 범위 분석 코파일럿과 함께 작동해 360도 취약점 관리 접근 방식을 제공한다. 이를 통해 취약점이 탐지될 뿐만 아니라 전체 네트워크에 걸친 영향의 컨텍스트에서 이해된다.

이러한 도구들을 결합해 피닉스 시큐리티는 기업에 새로운 위협에 사전 대응하고 익스플로잇이 심각한 피해를 입히기 전에 신속하게 식별하고 개선할 수 있도록 지원하는 통합 솔루션을 제공한다.