공격표면관리(ASM)가 AI 기반 지속적 위협 노출 관리(CTEM) 체계로 진화하고 있다. 기존 ASM이 외부 노출 자산과 취약점을 식별·가시화하는 데 초점을 맞췄다면, 이제는 AI가 위협 분석과 대응 우선순위 설정까지 수행할 수 있어야 한다는 평가다.
강병탁 AI스페라 대표는 14일 그랜드 인터컨티넨탈 서울 파르나스에서 열린 자체행사 'CICP 2026(Criminal IP Conference 2026)'을 통해 “이제 ASM은 AI CTEM으로 진화하고 있다”며 “AI가 위협 분석과 대응까지 수행하는 운영 중심 체계가 차세대 보안 모델이 될 것”이라고 밝혔다.
기존 ASM은 기업이 외부에 노출한 서버·도메인·IP 자산과 취약점을 식별하는 데 초점이 맞춰졌다. 이후 CTEM은 일회성 스캔을 넘어 자산과 위협을 지속적으로 추적하고 우선순위를 정해 대응하는 운영 개념으로 확장됐다. AI-CTEM은 AI로 이를 더욱 고도화한 형태다.
강 대표는 “세계 최대 사이버 보안 행사 RSAC 2026에서는 자율적으로 행동하는 AI, '에이전틱 AI'를 사용하지 않는 회사가 없었다”며 “보안 담당자가 여러 시스템을 오가며 로그를 조회하고 공격 흔적을 분석하는 작업을 AI가 대신 수행하면서 수작업 부담이 낮아졌다”고 말했다.
이어 “섀도우 AI 탐지(WitnessAI), 자동 취약점 패치(Mondoo), 모의해킹(Ridge Security) 등도 AI로 기술이 고도화됐다”면서 “AI스페라도 AI로 적극 활용하고 있으며 다음달 인포시큐리티 유럽 런던에서 AI-CTEM 새 기능을 발표하겠다”고 덧붙였다.
박진형 기자 jin@etnews.com
