공격표면관리(Attack Surface Management)는 조직이 인지하지 못한 외부 노출 자산과 공격 가능 지점을 지속적으로 식별·관리하는 보안 서비스입니다.
인터넷에 노출된 자산을 기준으로 공격자가 바라보는 전체 공격면을 상시 가시화하고, 신규 서비스 오픈·인프라 변경·운영 실수 등으로 인해 발생하는 숨은 공격 지점과 관리 사각지대를 조기에 식별하고 대응할 수 있도록 지원합니다.
인터넷에 실제로 노출된 도메인, IP, 서비스, 계정, 기술 스택 식별
관리되지 않은 자산 및 섀도우 IT 포함 전체 공격면 통합 가시화
노출 자산을 기준으로 한 보안 설정 오류 및 취약 요소 조기 식별
신규 서비스 오픈, 인프라 변경, 운영 실수로 인한 위험 요소 탐지
외부 노출 자산 변화 및 신규 공격 지점 상시 추적
위협 인텔리전스 기반 이상 징후 및 공격 징후 관찰
노출도·위협도·영향도를 고려한 위험 수준 평가
대응 우선순위 설정을 통한 효율적인 보안 조치 관리
Certificate Transparency 및 DNS 열거 기반 신규·비인가 도메인 식별
Shodan, Censys 등 기반
외부 노출 서버 및 서비스 탐지
AWS · Azure · GCP 등
공개 버킷 및 서비스 식별
GitHub · GitLab 등 공개 저장소 내
자격증명 및 설정 노출 탐지
외부 노출 포트 스캔 기반
서비스 구성 및
실행 환경 식별
프로토콜 응답 및 배너 분석을
통한 상세
버전 정보 파악
웹 애플리케이션 및 서버 구성 요소
분석을
통한 기술 스택 파악
프레임워크, 미들웨어, 서드파티
구성 요소 식별
외부 노출 웹 서비스 대상
주요 취약점
자동 식별
다양한 공격 시나리오를 반영한
취약점
패턴 매칭
인증·권한·CORS·암호화 설정
오류 식별
이메일, 계정 식별자, 접근 토큰 등
인증 정보 노출 여부 확인
불법 유통 채널 및 위협 정보 기반
유출 징후 상시 모니터링