X-Force Red 공격형 보안 서비스

업계 최고의 해커가 제공하는 침투 테스트 및 적대적 시뮬레이션 서비스
X-Force 2026 Threat Intelligence Index 받기 브리핑 예약
원의 아이소메트릭 일러스트
모의 공격을 통한 선제적 방어

데이터 유출 비용이 444만 달러에 달하는 상황에서 조직은 취약점이 어디에 있는지 이해해야 합니다. 해커에게는 단 한 번의 기회면 충분합니다. 해커를 능가하려면 그들처럼 사고해야 합니다.

IBM X-Force Red는 공격자와 동일한 전술, 툴, 기술 및 사고방식을 활용하여 조직이 이러한 취약점을 발견하고 해결하도록 돕습니다. 공격자보다 앞서서 가장 중요한 데이터를 보호하도록 지원해 드립니다.

X-Force Red는 전 세계 200여 명 이상의 해커로 구성된 IBM 팀으로서, 공격자가 조직에 침입하여 개인적 이익을 위해 악용할 수 있는 위험한 취약점을 식별하도록 고용됩니다. 이 팀은 침투 테스트, 취약성 관리 및 적대자 시뮬레이션을 포함하는 공격 기반 보안 서비스를 활용하여 전체 디지털 및 물리적 에코시스템에 관한 보안 결함을 파악하고 우선순위를 지정하며 문제를 해결하도록 지원합니다.

 X-Force와 함께 디스커버리 세션 예약하기
2분이면 읽을 수 있는 X-Force Red 개요
X-Force Red 개요

사이버 보안 침해는 언제든지 모든 산업과 조직에서 발생할 수 있습니다. 단 하나의 취약점만으로도 네트워크, 하드웨어, 애플리케이션, 장치 및 기타 자산이 노출될 수 있습니다. X-Force Red가 어떤 팀인지, 그리고 이들이 조직을 보호하는 데 어떻게 도움을 줄 수 있는지 알아보세요.

이점
Stroke 1
하나의 공급업체와 협력

전 세계 200여 명의 해커로 구성된 X-Force Red는 공격형 전체 보안 프로그램을 관리할 수 있습니다.
Group 6
심각한 취약점 백로그 감소

X-Force Red는 한 대기업이 4개월 만에 심각한 취약점의 백로그를 60% 줄이도록 도움을 주었습니다.
실행 가능한 인사이트로 보안 프로그램 개선

객체 지향적 보고는 비즈니스의 맥락에서 실행 가능한 권장 사항을 제공합니다.
기능 침투 테스트 서비스

가장 중요한 애플리케이션, 네트워크, 하드웨어 및 직원에게 영향을 미치는 악용 가능한 취약점을 찾아 수정합니다. 인공 지능(AI) 모델, 프레임워크, 환경 및 애플리케이션에 대한 전문 테스트뿐만 아니라 PCI, HIPAA, GDPR와 같은 규정 준수 프레임워크 충족을 위한 전문 테스트를 포함합니다.

 자세히 보기 적대적 시뮬레이션 서비스

레드팀 운영, 퍼플팀 운영, 지속적인 관리형 테스트 서비스를 통해 실제 위협 행위자에 대한 취약성을 파악하세요. 또한 DORA TLPT, TIBER-EU, I-CRT 등 규정 준수 프레임워크에 대한 위협 인텔리전스 기반의 전문 테스트를 포함합니다.

 자세히 보기
IBM은 우리가 기대했던 것을 정확하게 해냈습니다. 작업 방식이 매우 유연했고, 당사의 요구 사항에 귀를 기울였으며, 올바른 솔루션을 제공했습니다.
Thomas Streider VP 그룹 IT 보안 및 운영 서비스 ANDRITZ
사례 연구
위험을 완화하는 Unisys

이 글로벌 기술 솔루션 업체는 X-Force Red의 침투 테스트 서비스를 이용하여 보안 침해 위험을 줄이고 공격자보다 앞서 나가고 있습니다.

 영상 보기
참여 모델 요구를 충족하는 세 가지 참여 모델
Group 13
임시 테스트

명확한 범위를 기반으로 한 프로젝트형 참여로, X-Force Red 해커가 테스트 전략을 실행합니다.
Group 5
구독 프로그램

선택형 메뉴를 활용해 참여별로 예산을 배분하면서 비용을 완전히 통제할 수 있습니다.
Group 17
매니지드 서비스

지속적인 테스트를 위한 프레임워크를 구축하는 예측 가능한 월별 예산.

인사이트

화이트보드에 스티커 메모를 붙여 작업하는 전문가들
X-Force Red의 최신 연구 결과를 한 곳에서 모두 만나보세요. 연구 허브 방문
다른 큐브에 그림자를 드리우는 다채로운 색상의 큐브
2025년 데이터 유출 비용(CODB) 보고서
공격자는 AI를 표적으로 삼고 있으며, AI 관련 데이터 유출을 겪은 조직의 97%가 적절한 액세스 제어 체계를 갖추지 못했습니다.
위협 인텔리전스 패치 격차
X-Force 2026 Threat Intelligence Index
위협 행위자가 공격을 수행하는 방법과 조직을 선제적으로 보호하는 방법에 대해 알아보세요.
다양한 색상의 선으로 그린 여러 개의 원
클라우드 위협 환경
최신 위협 인텔리전스로 클라우드를 보호하기 위한 핵심 인사이트와 실용적인 전략을 확인하세요.

최신 블로그 글

큰 디지털 화면으로 코드 라인을 보고 있는 젊은 흑인 남성의 뒷모습
NTLM 인증 강제를 위한 DCOM 무기화

'고급' 페이로드나 LSASS에 대한 액세스 필요 없이, 간단히 '자체적으로 운영'하며 활용도 낮은 COM(Component Object Model)을 통해 비슷한 결과를 얻을 수 있다고 상상해 보세요.
모니터에서 코드가 있는 인터페이스를 보며 작업하는 손.
IBM X-Force, 우크라이나를 표적으로 삼는 새로운 셰리프 백도어 발견

IBM X-Force는 2024년 상반기에 우크라이나 방산 기업에 대한 사이버 스파이 공격에 사용된 이전에 알려지지 않은 멀웨어 세트(셰리프 백도어)를 발견했습니다.
어두운 방에서 후드티를 입고, 근처 모니터에 코드를 띄워놓고 노트북과 스마트폰을 사용하는 사람
갇힌 COM 객체를 통한 파일리스 수평 이동

1990년대 초부터 Microsoft Windows 개발의 초석이 되어온 COM(구성 요소 개체 모델)은 여전히 최신 Windows 운영 체제와 애플리케이션에서 널리 사용되고 있습니다.
노트북 화면에 네트워크 데이터를 보여주는 녹색 명령줄 텍스트가 보이고, 노트북 터치패드에 손이 올려진 모습.
Loki C2로 Windows Defender 애플리케이션 제어 우회

WDAC(Windows Defender Application Control)는 신뢰할 수 있는 소프트웨어만 실행할 수 있게 하는 보안 솔루션입니다. 보안 경계로 분류되기 때문에, Microsoft는 적격 우회에 대한 버그 바운티 금액을 지불하여 이 연구 영역의 경쟁력과 활성 상태를 유지합니다.
관련 솔루션 IBM X-Force Cyber Range
비즈니스 리더의 침해 대응 역량 강화를 위한 최고 수준의 교육
IBM X-Force 인시던트 대응
24시간 글로벌 핫라인을 통해 사이버 보안 인시던트에 대한 신속한 대응 지원을 제공받고, 비용을 절감하며 비즈니스에 미치는 부정적인 영향을 완화하세요.
IBM X-Force Threat Intelligence 서비스
업계 최고의 분석 역량을 갖춘 글로벌 보안 인텔리전스 전문가가 최신 위협을 파악하고 예측하도록 도움을 드립니다.
노출 관리 서비스
가장 중요한 자산을 노출시킬 수 있는 결함을 식별하고 우선순위를 지정하며 해결 방법을 관리하는 노출 관리 프로그램을 채택하세요.
주간 뉴스레터 구독하기

매주 AI, 클라우드, 보안 및 지속가능성 업계 뉴스, 이벤트 및 인사이트를 받아보세요.

 

  1. 지금 구독하기
  2. 뉴스레터 더 보기
1-1 X-Force 브리핑 예약

X-Force 팀과 함께하는 탐색 세션을 예약하여 보안 문제에 대해 논의해 보세요.

채용 공고 살펴보기

비즈니스 업무뿐 아니라 전 세계에 긍정적인 변화를 일으키고 있는 헌신적이고 혁신적인 동료들이 있는 팀에 동참하세요.

 

IBM의 공격적인 툴 활용

GitHub에서 X-Force Red를 팔로우하여 최신 도구와 연구 관련 소식을 바로바로 확인하세요.