시큐리티스코어카드, 드리프트넷 인수…서드파티 리스크 ‘실시간 가시성’ 강화

사이버 리스크 관리 기업 시큐리티스코어카드(SecurityScorecard)가 영국 기반 인터넷 스캐닝·위협 인텔리전스 스타트업 드리프트넷(Driftnet)을 인수했다. 인수 금액은 공개되지 않았으며, 이번 거래는 협력사와 공급망의 보안 노출을 더 빠르게 파악하기 위한 조치로 해석된다.

2021년 설립된 드리프트넷은 공개 인터넷 전반에서 노출된 호스트와 서비스, 잘못된 설정을 찾아내는 스캐닝 엔진을 운영해왔다. 이 회사는 전체 IPv4 공간은 물론 지역 인터넷 레지스트리 데이터, DNS 기록, IPv6 자산까지 분석 범위에 포함하고, JARM·JA4X·JA4TScan 같은 지문 식별 도구를 활용해 대규모 장비와 서비스를 식별해왔다. 미국과 유럽, 영국의 컴퓨터 긴급대응팀(CERT), 학계 연구진과 인터넷 측정 연구를 진행해온 점도 강점으로 꼽힌다.

시큐리티스코어카드는 드리프트넷 기술을 자사의 인공지능 기반 서드파티 리스크 관리 플랫폼 ‘타이탄 AI(TITAN AI)’에 통합할 계획이라고 밝혔다. 타이탄 AI는 지난 3월 공개된 제품으로, 공급업체 위험 평가 설문 검증과 우선순위 지정, 공급망 리스크 분석을 자동화하는 데 초점을 맞추고 있다.

회사 측은 드리프트넷 엔진을 결합하면 경쟁 정보 제공업체보다 인터넷에 노출된 호스트를 40% 더 많이 색인할 수 있다고 주장했다. 이를 통해 비표준 포트, 노출된 자격 증명, 그림자 형태로 운영되는 AI 도구 같은 위험 요소를 침해 사고로 이어지기 전에 포착하겠다는 구상이다. 최근 기업 환경에서 ‘에이전틱 AI’ 소프트웨어가 공급업체 내부로 빠르게 확산하는 상황과 맞물려, 서드파티 리스크 관리의 실효성을 끌어올리려는 움직임으로 읽힌다.

실제 시큐리티스코어카드 위협 인텔리전스 팀은 드리프트넷 엔진을 활용해 인터넷에 노출된 오픈클로 AI 에이전트 프레임워크 배포 사례 81만6,000건 이상을 식별했다고 설명했다. 이 가운데 상당수는 과거 침해 사례와 이미 연관성이 확인된 것으로 전해졌다. 회사는 이 사례가 약한 접근 통제와 기존 벤더 리스크 프로그램의 낮은 가시성으로 인해 새롭게 생겨난 제3자 보안 위험을 보여준다고 평가했다.

알렉산드르 얌폴스키 시큐리티스코어카드 공동창업자 겸 최고경영자(CEO)는 “위협 환경이 근본적으로 바뀌었다”며 “AI 자동화와 연결된 공급망 도구가 기업 환경 전반으로 확산했지만, 대부분의 서드파티 리스크 관리 프로그램은 공급업체가 안고 있는 AI 위험을 들여다보지 못하고 있다”고 말했다.

벤 스코필드 드리프트넷 창업자도 “주류 스캐너가 놓치는 인프라를 찾아내기 위해 엔진을 개발했다”며 “시큐리티스코어카드에 합류하면서 이 인텔리전스가 가장 필요한 서드파티 리스크 관리 팀과 보안관제센터(SOC) 팀에 직접 전달될 수 있게 됐다”고 말했다.

시큐리티스코어카드는 드리프트넷이 보유한 국가 CERT 및 대학과의 기존 연구 협력도 유지할 방침이다. 이번 인수는 지난해 9월 벤더 보안 검토 자동화 기업 하이퍼컴플라이(HyperComply)를 사들인 데 이어 이어진 추가 인수 행보다. 시장에서는 생성형 AI와 자동화 도구 확산으로 공급망 보안의 사각지대가 커지는 만큼, 실시간 인터넷 가시성을 확보한 보안 플랫폼의 중요성이 더 커질 것으로 보고 있다.