ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Penetration Testing
Incident Response
Request for Intelligence
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

Security


분석 보고서 보러가기
Defensive intelligence란?
  • Defensive intelligence란?
  • Defensive intelligence 주요 기능
  • Use Cases
Defensive Intelligence

사이버 보안 및 위협 관리의 맥락에서 방어 인텔리전스는 잠재적인 보안 위협 및 공격을 방어하고 완화하기 위해 조직이 사용하는 사전 예방적 전략, 프로세스 및 활동을 말합니다. 포괄적인 사이버 보안 태세의 핵심 구성 요소이며, 조직의 시스템, 데이터 및 자산을 보호하는 능력을 향상시키는 것을 목표로 합니다.

사이버 위협 인텔리전스란?
Defensive Intelligence 주요 기능

다크웹을 비롯한 각종 히든 채널에서 데이터를 수집한 후, 이를 이용해 위협 대응에 필요한 인텔리전스를 추출합니다.
외부 위협에 대한 지속적인 모니터링과 분석을 통해 선제 방어 방법과 사고 후 대응책을 마련하고, 내부 보안을 강화합니다.

데이터 인텔리전스란?
Defensive Intelligence 활용 사례
Use Case 1
APT 그룹 대응 방안 인텔리전스

APT 공격 그룹들의 최신 동향 정보를 제공하여 고객사가 속한 업권을 대상으로 발생하는 주요 공격에 대하여 트렌드 및 TTP를 제공합니다. 고객사의 기업 담당자는 이러한 내용을 내부에 전파하여 자신들의 인프라 환경과 비교하여 영향도 파악을 수행할 수 있습니다.

주요 APT 공격 그룹 및 랜섬웨어, 스틸러 등의 사이버 범죄 그룹들의 상세 TTP를 제공하고, Yara, Snort, Sigma룰 과 같은 즉시 활용 가능 정보를 상시로 제공합니다. 고객들은 이 정보를 내부 보안 장비와 연동할 수 있습니다.
이를 통해 고객사는 잠재적 위협 현황을 실시간으로 모니터링 할 수 있고 그에 대한 대응책을 선제적으로 준비할 수 있습니다.

Offensive intelligence란?
  • Offensive intelligence란?
  • Offensive intelligence 주요 기능
  • Use Cases
Offensive Intelligence

사이버 보안 및 위협 관리의 맥락에서 공격형 인텔리전스는 보안 전문가 또는 윤리적 해커가 조직의 시스템, 네트워크 및 애플리케이션 내의 취약성과 약점을 사전에 파악하고 평가하기 위해 사용하는 활동 및 전략을 말합니다. 여기에는 조직이 보안 태세를 더 잘 이해하고 이를 개선하기 위해 필요한 조치를 취할 수 있도록 잠재적인 공격이나 침해를 모의 실험하는 기술이 포함됩니다.

사이버 위협 인텔리전스란?
Offensive Intelligence 주요 기능

위협 행위자의 행동, 의도, 기술 등을 분석해 그들의 공격을 예측하고 방어 전략을 구축합니다. S2W의 오펜시브 인텔리전스 연구팀은 고객의 현 상황에 맞는 보안 대응 가이드를 제공합니다.
취약점 관련 정보 제공을 통한 보안의식 제고 및 인사이트 상향에 도움을 줍니다. 주기적으로 주요 위협 동향에 대한 인사이트를 전달합니다.

Offensive Intelligence 활용 사례
Use Case 1
Use Case 2
공격표면관리 탐지 및 대응 방안 구축

공격표면으로부터 발생할 수 있는 여러가지 위협요소에 대해 선제적으로 탐지 할 수 있도록 서비스를 제공합니다. 취약점 뿐 아니라, 공격자가 악용할 수 있는 여러가지 요소들을 고객에게 제시하여 보안성 향상에 도움을 드립니다.

이러한 공격표면은 무작위 대입공격 및 코드취약점의 위협 뿐 아니라 이미 발견된 취약점(1-Day)에 대한 보고서도 지속적으로 제공하고 있습니다. 공격 그룹들이 활발히 사용하는 취약점 및 많은 고객사들의 관심을 받는 취약점에 대해 분석정보를 제공하여 공격그룹의 캠페인으로 부터 방어할 수 있도록 도와드립니다.

QUAXAR ASM기반 모의해킹 활용

A사는 외부에 노출된 IT 자산이 빠르게 증가함에 따라, 단순한 취약점 식별을 넘어 실제 공격 흐름 전반을 이해할 수 있는 점검 체계가 필요하다고 판단하였습니다. 이에 QUAXAR ASM 모듈을 활용해 외부에 노출된 자산을 자동으로 탐지하고, CTI Map 기반 분석을 통해 자산의 구조적 특성과 상호 연관 관계를 시각적으로 확인하였습니다.

지식그래프 기반 교차 분석을 통해 자산, 계정, 인프라, 공격 캠페인 간의 연결 관계를 함께 분석함으로써, 개별 자산의 노출 여부를 넘어 공격자가 어떤 경로로 침투를 시도할 수 있는지 전체 공격 흐름을 입체적으로 파악할 수 있었습니다. 이러한 분석 결과를 바탕으로, 실제 공격 시나리오를 가정한 모의해킹 테스트 범위를 설정하였습니다.

모의해킹 과정에서는 자동화된 취약점 점검과 공개 상용 도구를 병행하였으며, 내부 위협 인텔리전스 센터 TALON이 직접 평가하고 점수화한 TALON SCORE를 활용해 점검 우선순위를 결정하였습니다. 단순한 CVSS나 EPSS 지표에 의존하지 않고, 실제 공격자 활동과 캠페인에서의 활용 여부를 반영한 위험도 평가를 통해 실질적인 공격 가능성이 높은 취약점을 중심으로 검증을 수행하였습니다.

또한 이미 공개된 취약점(1-Day) 중 공격 그룹들이 실제로 활용하고 있는 취약점에 대한 분석 인텔리전스를 참고하여, 단기간 내 악용 가능성이 높은 공격 경로를 중심으로 점검을 진행하였습니다. 이를 통해 이론적으로 존재하는 위험이 아닌, 실제 공격으로 이어질 수 있는 요소를 식별할 수 있었습니다.

점검 결과, 일부 노출 자산에서 실제 침투로 이어질 수 있는 취약점과 공격 시나리오가 확인되었으며, 해당 내용은 위험도 산정 결과와 함께 보고서 형태로 제공되었습니다. A사는 보고서를 기반으로 우선 조치가 필요한 항목을 명확히 파악하여 대응을 진행하였고, 이후 재점검을 통해 개선 여부를 확인하는 절차를 수행하였습니다. 이를 통해 공격 표면에서 발생할 수 있는 위협을 사전에 인지하고, 실제 공격 가능성을 낮추는 방향으로 보안 체계를 단계적으로 강화할 수 있었습니다.