케이사인은 2023년도 과학기술정보통신부 재원으로 정보통신기획평가원(IITP)의 지원을 받아 수행된 연구를 통해 BAS기술을 개발해 왔다. BAS는 실제 공격자가 사용하는 동일한 방법으로 공격을 시뮬레이션 해 조직의 보안성 평가를 자동화해주는 기술이다.
기업 및 정부기관은 공격자의 위협에 대처하기 위해 보안 솔루션을 운영하지만 이러한 솔루션이 의도한 대로 작동하는지 확인하기 위해 보안 제어 유효성 검사를 수행하는 것이 중요하다.
케이사인은 우선 보호대상 C-ITS 인프라를 가상공간에 구축해 가시화하는 디지털트윈 기술을 적용했다. 구축된 시스템에 인공지능 기술을 활용한 자동 공격 시뮬레이션을 실시해 취약점을 선제적으로 발견하고 조치할 수 있도록 했다. 식별과 차단을 위주로 수행하던 레거시 보안의 한계에서 벗어나 능동적인 보안을 구현하며 나아가 사람의 개입을 최소화할 수 있는 기술 개발에 초점을 맞추고 있다.
최승락 케이사인 대표는 “사이버 공격 시뮬레이션을 통한 보안성 평가 및 방어 전략 수립 기술 개발을 위해 조직과 인력을 적극 투입해 시장에 대응하겠다"고 말했다.
한편 케이사인은 제17회를 맞는 국제시큐리티컨퍼런스(ISEC)에서 참가 업체로는 유일하게 BAS솔루션을 소개하며, 참관객들의 관심을 받은 바 있다.
