[Gartner SRM Summit 2025] CTEM 프레임워크의 실증, 적대적 노출 검증
- 권표
- 6월 9일
- 2분 분량
2023-24년 Gartner SRM Summit에서는 ASM(공격 표면 관리)과 CTEM(지속적 위협 노출 관리) 방법론 및 프레임워크가 중심이었으나, 2025년에는 CTEM 프레임워크 구축을 위한 공격자 관점의 노출 검증(Adversarial Exposure Validation, AEV)이 핵심으로 부상했습니다.
AEV는 실제 공격자의 시각에서 기업의 노출 상태를 파악하고 정확한 보안 태세 진단과 개선 방향 설정을 목표로 하는데, 이는 침해 및 공격 시뮬레이션(Breach and Attack Simulation), 자동화된 모의 침투 테스트(Automated Penetration Testing) 등을 결합(mashup)한 형태로 정의됩니다.
2025년 6월 9일 개최된 Gartner SRM Summit에서 Eric Ahlm은 “Tips for Improving Your Security Operations With Adversarial Exposure Validation”을 주제로 강연했습니다.
AEV의 본질: '검증 보고서'를 통한 데이터 기반의 가치 창출
의심했던 취약점이 실제로 악용 가능한가?
공격이 성공했는가, 아니면 보안 환경에서 위협을 방어했는가?
보안 통제가 예상대로 작동했는가?
보안 시스템이 알람을 발생시켰으며, 보안 분석가 또는 MDR 서비스 제공자가 위협을 식별하고 대응했는가?
AEV의 실행 원리 및 표준 워크플로우
1. 공격 시나리오 제공 | 서비스 공급자는 최신 위협 인텔리전스를 기반으로 시의적절하고 현실적인 공격 시나리오를 제공 |
2. 테스트 실행 | 시나리오는 조직의 실제 IT 환경(경계 보안, 내부 네트워크 토폴로지, 서버 등)을 대상으로 실행 |
3. 결과 데이터 수집 | 공격이 실행되는 동안, 조직의 기존 보안 시스템(SIEM, XDR, EDR 등)과 보안 운영팀의 탐지 대응 활동을 함께 측정 |
4. 검증 보고서 생성 | 실제 취약점 존재 여부, 공격의 성공 또는 실패, 각 보안 통제 시스템의 성능, 그리고 보안팀의 탐지 및 대응 능력에 대한 상세한 데이터를 포함 |
AEV와 CTEM의 시너지: 조직이 얻는 주요 기대 효과
1. 블루팀 역량 강화 및 보안 최적화:
보안 운영팀은 기존 보안 시스템(XDR, EDR 등)의 효율성을 극대화하여 실제 공격에 대한 방어 준비 태세를 최고 수준으로 유지
이는 AEV 도입의 가장 실용적인 사용 사례이며, 많은 조직이 초기 도입 시 고려하는 적합한 시작점이 되어 투자 대비 효과(ROI)를 명확하게 시각화
2. 노출 인식 및 해결 우선순위 결정:
수많은 취약점 중 "현재 가장 시급하게 해결해야 할 문제"를 정확히 식별
단발성 위협 관리에서 벗어나 CTEM으로 전환하는 데 핵심적인 역할을 수행하며, 지속적으로 우선순위를 식별하고 실행할 수 있는 기반을 마련
3. 공격적 테스트 역량 확장:
조직의 핵심 자산("Crown Jewels")을 보호하는 방어 체계가 특정 위협에 얼마나 효과적인지 지속적으로 검증
제한된 레드팀 리소스를 반복적이고 자동화된 테스트에서 해방시켜, 보다 창의적이고 고도화된 위협 연구에 집중
성공적인 AEV 도입을 위한 권장 시작점
그는 블루팀 역량 강화와 보안 최적화부터 시작하는 것이 실질적인 효과를 가져올 수 있다고 강조했습니다. 이는 보안 시스템의 탐지 및 대응 능력을 평가하고, 핵심 기술 투자와 보안팀의 성과를 리더십에 효과적으로 전달하는 강력한 방법이라고 설명했습니다.
전문가의 통찰과 실무 경험이 말하는 성공 전략
PAGO는 수년간 노출된 위협 관리를 지속적으로 강조해 왔습니다. 이는 매우 중요한 부분입니다. MDR 서비스 제공 기업으로서, 저희는 기업들이 사이버 보안 위협으로부터 안전하도록 끊임없이 노력하고 있습니다. 물론, 사이버 보안 사고의 원인은 다양하겠지만, 분명한 한 가지는 존재합니다.
기업 현장과 PAGO MDR 센터에서 원격 측정을 통해 보안 사고 대응을 시작할 때, 가장 먼저 외부 공격 표면 노출 여부를 조사합니다. 정확한 수치를 제시하기는 어렵지만, 많은 기업들이 인지하지 못하는 사이에 중요한 자산이 공격에 취약한 상태로 노출되어 있는 것을 수없이 확인해 왔습니다.
몇몇 기업에서는 불가피하게 외부 노출이 필요한 서비스가 있다고 말합니다. 가장 흔한 예시로 대외 웹 서비스를 꼽을 수 있습니다. 하지만 이 경우에도 적대적 노출 검증 전략을 활용하여 공격자 관점에서 보안 상태를 점검해야 합니다. 이를 통해 더욱 강화되고 최적화된 환경을 조성하고, 궁극적으로 CTEM 프레임워크를 구축하여 사이버 보안 위협에 유연하게 대처할 수 있는 보안 태세를 갖추기를 바랍니다.
작성자 – 파고네트웍스 권표 이사 (CPTO)
![[Gartner SRM Summit 2025] 보안 관리 최적화로 위협 노출 최소화 with CTEM, ASCA](https://static.wixstatic.com/media/374e53_d66bb691cca84d6d8d0ca80bbfc77a3a~mv2.png/v1/fill/w_980,h_735,al_c,q_90,usm_0.66_1.00_0.01,enc_avif,quality_auto/374e53_d66bb691cca84d6d8d0ca80bbfc77a3a~mv2.png)
![[Gartner SRM Summit 2025] 사이버 공격 억제 (Cyber Deterrence) 전략](https://static.wixstatic.com/media/374e53_a32f0fe0e7334f84a1c9df305474c3e4~mv2.png/v1/fill/w_980,h_735,al_c,q_90,usm_0.66_1.00_0.01,enc_avif,quality_auto/374e53_a32f0fe0e7334f84a1c9df305474c3e4~mv2.png)