사이버 공격이 점점 정교화되면서 제3자 공급업체를 노린 침투 전략이 증가하고 있다. 특히 정부기관, 금융, 제조, 에너지 등 중요 인프라를 겨냥한 APT(지능형 지속 공격) 그룹의 활동이 확대됨에 따라, 단순한 점검 수준의 위험 관리를 넘어 위협 행위자 기반의 선제적 대응이 필요해지고 있다. 이러한 환경 변화 속에서 사이버 위험 인텔리전스 기업들은 공급망의 복잡성을 반영한 맥락 중심 분석 도구를 잇따라 선보이고 있다.

사이버 제3자 위험 인텔리전스 기업 블랙 카이트(Black Kite, CEO 페르하트 딕비이크)가  위협 기반 분석 기술 ‘적대자 취약 지수(Adversary Susceptibility Index, 이하 ASI)’를 발표했다. ASI는 제3자 위험 관리(TPRM) 팀이 위협 발생 이전에 특정 위협 행위자에게 취약한 공급업체를 사전에 식별할 수 있는 솔루션이다.

ASI는 블랙 카이트의 기존 ‘랜섬웨어 취약성 지수(RSI)’ 기반에 위협 행위자의 전술, 기술, 절차(TTP)를 반영한 노출 지표가 추가됐다. 이를 통해 개방형 RDP 포트, 미패치 취약점(CVE), 스틸러 로그 유출 등과 같은 위험요소가 특정 공격 그룹과 어떤 관련성을 갖는지를 평가할 수 있다.

위협 인텔리전스 내재화로 공급업체 선별 정밀도 향상

ASI는 기존의 정적 리스크 점수나 단편적인 취약성 나열과 달리, 각 위협 행위자에 최적화된 행동 기반 평가를 통해 우선순위를 도출한다. 사용자 조직은 실제 공격자의 TTP에 따라 공급업체의 위험도를 분석하고, 긴급 대응이 필요한 대상을 빠르게 구분할 수 있다. 이 솔루션은 특정 산업군 및 지리적 위치와 연계한 위험도 분석 기능도 포함돼 있어 지역적·산업별 표적 위험성을 입체적으로 파악할 수 있다.

또한, 공급업체에게 위협 행위자별 인텔리전스를 공유함으로써 조기 완화 조치를 유도하고, 상호 신뢰 기반의 협력체계를 구축하는 데 도움을 준다. 블랙 카이트는 ASI를 통해 사이버 위험 프로그램을 수동적 관제에서 선제적 대응 중심으로 전환하고, 공급망 리스크 관리를 보다 정밀하게 수행할 수 있도록 한다고 밝혔다.

블랙카이트 CEO 페르하트 딕비이크(Ferhat Dikbiyik)는 “볼트 타이푼, 블랙 바스타, APT29 등과 같은 위협 행위자에 대응하기 위해 수주 동안 위험 데이터를 기다리는 것은 불가능하다.”라며 “ASI는 조직이 특정 위협 그룹에 노출된 공급업체를 실시간으로 파악하고, 정보 기반의 대응 전략을 마련할 수 있게 한다”고 설명했다.

블랙 카이트는 향후 ASI 기술을 다른 사이버 위험 관리 솔루션과도 통합해, 지속적으로 공격자 행동 기반 분석을 고도화할 계획이다. 특히 공급망 기반 보안 수준 향상을 위한 가시성과 자동화 기능 확대를 목표로 한다고 밝혔다.

공급망 중심의 공격이 현실화되는 가운데, 기존의 일률적인 리스크 관리 방식은 한계를 드러내고 있다. 블랙 카이트의 ASI는 위협 행위자의 TTP를 기반으로 실질적인 공격 가능성을 측정, 사이버 리스크 대응 체계를 능동적이고 맥락 중심으로 전환하는 데 기여할 것으로 보인다. 향후 제3자 위험 관리가 단순 감시를 넘어 인텔리전스 중심의 전략 수립으로 진화할 수 있을지 주목된다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.