사이버 공격이 정교해지고 다양해지면서 기존의 취약점 관리 체계는 빠르게 변하는 위협 환경을 따라잡기 어려운 한계에 직면하고 있다. 대부분의 시스템은 취약점 발견 당시 생성된 정적 위험 점수에 의존하고 있으며, 이후 공격자의 전술과 악용 가능성이 변화해도 이를 실시간으로 반영하지 못하는 경우가 많다.

이러한 문제는 보안 운영팀이 가장 긴급한 위협을 정확히 식별하고 우선 대응하는 데 장애가 되고 있다. 기업과 MSSP(관리형 보안 서비스 제공자)들은 공격자 중심의 실시간 취약점 관리 솔루션을 필요로 하고 있다.

사이버 보안 전문 기업 NST 사이버(NST Cyber)가 동적 취약점 분석 도구인 아틀라스AI(AtlasAI)의 프리뷰 릴리스를 공개했다. 아틀라스AI는 실제 공격자 행동과 악용 가능성 추세를 기반으로 취약점 데이터를 동적으로 표준화하고 위협 우선순위를 자동으로 재정의하는 플랫폼이다. 

동적 위협 기반 취약점 관리, 실시간 인텔리전스 통합

아틀라스AI는 기존 정적 위험 점수 중심의 평가 방식을 대체한다. 이 플랫폼은 실제 공격자의 전술, 기법, 절차(TTP)와 공격 동향을 실시간으로 수집·분석하여 취약점의 위험도를 동적으로 재산정한다. 이를 통해 보안팀은 현재 가장 위험도가 높은 위협을 중심으로 자원을 집중해 대응할 수 있다.

아틀라스AI는 특정 CVE를 표적으로 삼는 APT 그룹 캠페인과 같은 실시간 인텔리전스를 통합한다. EPSS, KEV, TTP 매핑을 단순 조회하는 기존 도구와 달리, 아틀라스AI는 공격자가 집중하는 대상과 활동 패턴을 기반으로 취약점을 실시간으로 평가하고 우선순위를 자동으로 조정한다.

아틀라스AI는 다양한 취약점 스캐너와 평가 도구의 데이터를 수집하고 강화하여 분산된 입력 정보를 일관된 형식으로 통합한다. 이 기능은 조직 내 보안팀이 통합된 데이터를 기반으로 의사 결정을 빠르게 할 수 있도록 지원하고, 취약점 관리의 투명성과 효율성을 높인다.

아틀라스AI는 NST 사이버의 주력 플랫폼인 노출 평가 및 적대적 노출 검증 플랫폼 NST 어슈어(Assure)와 통합될 예정이며, 독립형 솔루션으로도 제공된다. 이를 통해 대기업과 MSSP는 AtlasAI를 단독 또는 기존 보안 인프라와 결합해 활용할 수 있다.

NST 사이버는 아틀라스AI의 공식 출시를 2025년 4분기로 계획하고 있다. 현재 초대형 프리뷰 프로그램이 진행 중이며, 이를 통해 아틀라스AI의 동적 위협 인텔리전스 기능과 실시간 우선순위 지정 성능을 검증하고 있다.

회사 측은 “아틀라스AI는 공격자 행동 기반의 최신 인텔리전스를 활용해 기존 정적 취약점 관리의 한계를 극복할 것”이라며 “이 플랫폼을 통해 고객이 변화하는 위협 환경에 능동적으로 대응하고 보안 운영을 간소화할 수 있을 것”이라고 밝혔다.

NST 사이버는 아틀라스AI를 통해 조직의 취약점 관리 방식을 정적에서 동적으로 전환해 나갈 계획이다. 이 솔루션은 복잡해지는 위협 환경 속에서 공격자보다 한발 앞선 보안 전략을 가능하게 하고, 기업 보안팀이 보다 정확하고 빠르게 대응할 수 있는 토대를 마련하게 될 것으로 기대된다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.