AI스페라, KISA 손잡고 보안 사각지대 중소기업 지원 나서

[아이티데일리] 중소기업을 겨냥한 사이버 공격이 급증하면서 정부와 민간 보안 기업이 협력해 보안 사각지대 해소에 나선다.

28일 AI 기반 사이버 위협 인텔리전스 전문기업 AI스페라는 자사의 공격표면관리(ASM) 솔루션 ‘크리미널 IP(Criminal IP)’를 활용해 한국인터넷진흥원(KISA)이 추진하는 중소기업 대상 보안 무료 취약점 점검 사업에 기술을 지원한다고 밝혔다.

KISA가 최근 발간한 ‘2025년 상반기 사이버 위협 동향’에 따르면, 국내 중소·중견기업이 전체 랜섬웨어 피해의 93%를 차지한 것으로 나타났다. 특히, 중소기업에서 발생한 침해사고가 원청 기업 및 공공기관으로 확산될 가능성까지 제기되며 경각심이 커지고 있다.

이에 따라 과학기술정보통신부는 최근 약 3만여 개 기업의 최고정보보호책임자(CISO)를 대상으로 긴급 보안 점검을 실시하고 있으며, 그 일환으로 인터넷 접점 자산에 대한 취약점 진단을 통해 중소기업 보안 수준 강화를 추진하고 있다.

과학기술정보통신부와 KISA는 오는 12월까지 전국 지역 중소기업을 대상으로 홈페이지 및 IT 인프라에 대한 보안 점검을 무상으로 진행한다. 이번 사업에 도입된 AI스페라의 ‘크리미널 IP’는 클라우드 기반 위협 인텔리전스 솔루션으로, 44페타바이트 규모의 데이터와 1,000대 이상의 서버 인프라를 바탕으로 43억 개에 달하는 글로벌 IP 주소를 실시간 모니터링할 수 있다. 이 솔루션을 통해 기업의 인터넷 노출 자산을 자동 탐지하고, 해당 정보 기반으로 공격 가능 지점을 분석해 위험도를 진단한다.

선정된 기업은 별도의 프로그램 설치나 시스템 중단 없이 홈페이지 주소만 입력해 점검을 받을 수 있으며, △웹사이트·서버·이메일 등 외부 노출 자산 파악 △로그인 페이지·관리자 포트 등 취약 요소 식별 △회사 이메일 및 계정의 다크웹 유출 여부 확인 등 종합적인 보안 리포트를 제공받는다. 사전 예방 중심의 점검 체계를 통해 기업 보안 수준을 실질적으로 끌어올릴 수 있을 것으로 기대된다.

보안 점검 신청은 KISA의 사이버 보안 종합 포털인 ‘보호나라’ 홈페이지에서 가능하다. 안내 리플렛에 기재된 QR코드 또는 URL을 통해 접속해 신청하면 별도의 서류 제출없이 자동 접수가 이뤄지고, 점검 결과 리포트는 신청 시 등록한 이메일로 발송되며, KISA에서 점검결과 리포트의 조치방안에 대한 안내를 제공한다.

AI스페라 강병탁 대표는 “크리미널 IP는 클릭 몇 번으로 고도화된 보안 진단을 수행할 수 있는 점검 도구”라며 “기술력 부족으로 취약점이 방치되기 쉬운 중소기업들이 이번 기회를 통해 선제적 대응에 나설 수 있길 바란다”고 말했다.

한편 AI스페라는 크리미널 IP 솔루션을 기반으로 현재 150개국에 고객을 확보하고 있으며, 시스코·포티넷 등 50여 개 글로벌 보안 기업 및 미국·호주·스페인 등 주요국 정부기관과 협력해 해외 시장에서도 입지를 넓히고 있다.