[이데일리 김호준 기자] AI 기반 사이버 위협 인텔리전스 기업 AI스페라(AI SPERA)는 지난 6월 24일부터 25일까지 양재 aT센터에서 열린 ‘2026 공급망보안 워크숍’에서 ‘인터넷에 노출된 공급망 위험 찾기’를 주제로 발표를 진행했다고 26일 밝혔다. 이번 워크숍은 한국정보보호학회가 주최하고 공급망보안연구회가 주관했으며, 국내외 공급망 보안 정책과 기술 동향, 산업 현장의 보안 대응 사례를 공유하는 자리였다.

강병탁 AI스페라 대표는 발표에서 인터넷에 공개된 자산을 외부 관점에서 식별하는 방법과 공격표면관리(ASM)를 활용한 대응 방향을 상세히 설명했다. 그는 공급망 보안 위협이 단순히 소프트웨어 취약점이나 외부 컴포넌트 문제에 국한되지 않고, 인터넷에 노출된 운영 환경과 관리되지 않는 자산을 통해 실제 공격 경로로 이어질 수 있음을 강조했다.

특히 배포 인프라 장악, 오픈소스 및 외부 컴포넌트 오염, 협력사 계정과 시스템 침해 등 다양한 공격 방식이 존재하는 만큼, 기업의 점검 범위도 외부 노출 자산 전반으로 확대해야 한다고 밝혔다. 공격자는 API 엔드포인트, 관리자 기능, 공개 저장소, 개발 자산 등 외부에서 접근 가능한 요소를 분석해 보안팀이 인지하지 못한 공격 경로를 찾아낼 수 있다고 설명했다.

공급망 보안 대응에 있어서는 단순히 패치 적용 여부를 확인하는 수준을 넘어야 한다고 제시했다. 외부에 노출된 자산과 API, 관리자 페이지뿐 아니라 테스트 서버, 알려지지 않은 서브도메인, 사용이 종료된 시스템 등 기업이 인지하지 못한 공격표면을 지속적으로 식별하고 관리하는 것이 중요하다는 것이다.

AI스페라는 이러한 접근법이 AI를 기반으로 외부 공격표면을 지속적으로 식별하고 위험도를 분석하는 ‘AI-based Threat Exposure Management(AITEM)’ 개념과도 연결된다고 설명했다. 회사는 공격표면관리(ASM) 및 위협 인텔리전스(TI) 플랫폼인 ‘크리미널IP(Criminal IP)’를 개발·운영 중이며, 이 플랫폼은 전 세계 인터넷 자산과 위협 데이터를 기반으로 기업 외부에 노출된 공격표면을 지속적으로 식별하고 공급망을 포함한 외부 공격 경로와 잠재적 위험 요소를 파악하도록 지원한다.

AI스페라 관계자는 “공급망 보안 위협은 기업이 인지하지 못한 외부 노출 지점에서 시작될 수 있어 지속적인 식별과 관리 체계가 중요하다”며 “크리미널IP의 공격표면관리 및 위협 인텔리전스 기술을 통해 기업이 보이지 않는 공급망 위험을 조기에 발견하고 대응할 수 있도록 지원할 것”이라고 말했다.