[인터뷰] 이용 위드네트웍스 상무 국가망보안체계(N²SF) 가이드라인 1.0이 정식 발표된 후 공공 보안의 초점이 ‘망분리’에서 ‘업무·정보 중요도와 실제 위험도에 따른 차등 통제’로 이동하고 있다. 5일 바이라인네트워크와 만난 위드네트웍스(WithNetworks)는 이런 전환 국면에서 자산 관리와 위협 관리의 정밀도가 N²SF 구현의 출발점이자 성패를 가르는 조건으로 보고, 자산·취약점 통합 관리 솔루션 ‘withVTM’을 중심으로 한 실질적인 대응 전략을 제시한다고 5일 밝혔다. N²SF의 첫 단추는 ‘자산’ N²SF는 기관의 업무 정보를 기밀(C)·민감(S)·공개(O) 3단계로 분류하고, 등급과 위협 수준에 따라 6개 영역에서 통제를 차등 적용하는 공공 보안 프레임워크다. 핵심은 ‘망을 어떻게 나누느냐’가 아니라 ‘어떤 업무·정보를 어떻게 보호하느냐’로 관점을 전환하는 데 있다. 하지만 정책이 바뀌었다고 현장에 바로 적용하기는 쉽지 않다

자산 중심 접근법으로 규제 준수와 보안 강화를 동시에 달성하는 실무 가이드 2025년 10월 발표된 N2SF(차세대 국가정보망 보안 프레임워크) 와  범부처 정보보보 종합대책 은 공공·금융 기관에게 보안 패러다임의 근본적 전환을 요구하고 있습니다. 위드네트웍스는 이러한 변화 속에서 보안 담당자들이 겪는 현실적 어려움을 해결하고, 두 정책을 효율적으로 동시 대응할 수 있는  통합 전략 가이드 를 발간했습니다. 발간 배경: 현장의 실질적 과제 해결 두 정책은 공통적으로 물리적 망 경계에서  자산(Asset) 중심 보안 으로의 패러다임 전환을 요구합니다. 하지만 많은 담당자들이 다음과 같은 현실적 어려움을 겪고 있습니다. 현장에서 반복되는 세 가지 과제: 자산 정보의 파편화:  부서별로 관리되는 자산 데이터 불일치로 정확한 현황 파악 어려움 등급 분류 기준 부재:  N2SF C/S/O 등급 분류를 위한 명확한 판단 기준 부족 취약점 관리의 현실적 한

다층보안체계(MLS)에서 국가 망 보안체계(N2SF)로의 정책 전환과 가이드라인 1.0 공개 망 분리 중심 보안에서 데이터 중요도·업무 흐름 기반 보안 아키텍처로의 변화 접근통제·제로트러스트·자산 식별·통합관제 중심의 보안 솔루션 및 서비스 경쟁 N2SF 인지도 설문조사 결과 절반 수준... 추가 홍보 필요성 N2SF 대응 솔루션 집중분석: 위드네트웍스 [보안뉴스 원병철 기자] 국가정보원이 2024년 다층보안체계(MLS)를 발표하고, 2025년 N2SF 가이드라인 1.0을 공개하면서 공공 데이터 보안 강화를 천명했다. 특히 N2SF가 제로트러스트 보안 아키텍처를 수용할 수 있는 구조적 기반을 제공한다고 알려지면서 보안산업의 관심을 한 몸에 받고 있다. 국내 대표 보안기업들이 앞다퉈 대응 솔루션을 출시하면서 본격화된 ‘N2SF 신드롬’을 알아보자. [gettyimagesbank] 보안기업과 사용자, N2SF에 대한 정의 함께 만들어... 폭풍 성장

안종업 위드네트웍스 대표 "자산·취약점·이력 통합…보안 거버넌스 플랫폼 강화"

AI 위협 예측·자동화 대응으로 효율성 재고 규제 준수·거버넌스, 지속가능한 본안 필수 요건 현대 IT 환경에서는 자산 가시성을 확보하고, 수많은 취약점 속에서 실제 위협의 우선순위를 판별하는 지능형 위험 평가 방법이 필수다. 이를 위해 동적인 자산 인벤토리 구축이 가장 먼저 시행되어야 하며, CVSS 점수의 한계를 해결할 수 있도록 자산의 비즈니스 컨텍스트와 외부 위협 인텔리전스를 결합하는 다차원적인 접근법이 요구된다. 정교한 기술과 분석 방법론을 도입하더라도 조직의 정책·프로세스와 통합되지 못하고 일회성 노력에 그친다면 지속적인 보안 수준을 유지할 수 없다. 진정한 의미의 보안 성숙도는 기술적 통제를 넘어, 조직의 거버넌스 체계에 내재화되고, 반복적인 업무는 자동화를 통해 효율화하며, 끊임없이 진화하는 위협에 선제적으로 대응할 수 있는 역량을 갖추었을 때 완성된다. 본고에서는 지난 기고에서 논의한 기술적 프레임워크를 기반으로,...

기업 현재 환경서 취약점 악용 가능성·비즈니스 영향도 따른 대응 필요 패치 후 검증·예외처리 지속적 모니터링 필수 매일 수십 개의 새로운 공통 취약점 및 노출(CVE) 정보가 쏟아지고, 수천 개의 시스템에서 수만 개의 취약점이 발견되는 현실에서 모든 경고에 동일한 비중으로 대응하는 것은 불가능하다. 이는 제한된 보안 자원을 분산시켜 정작 중요한 위협을 놓치게 만드는 결과를 초래할 수 있다. 따라서 성공적인 취약점 관리의 핵심은 ‘선택과 집중’ 이다. 즉, 수많은 취약점 데이터와 조직의 내부 자산 정보를 지능적으로 결합해, 우리 조직에 실질적인 비즈니스 위험을 초래할 수 있는 ‘진짜 위협’을 식별하고, 명확한 근거에 기반해 처리 우선순위를 결정하는 체계적인 분석 및 평가 방법론이 필요하다. 이번 기고에서는 자산 인벤토리를 기반으로, 외부의 취약점 및 위협 인텔리전스 데이터를 결합해 실행 가능한 통찰(Actionable Insight)을 도출하는

자산 정보에 컨텍스트 추가해야 실효성 있는 자산관리 가능 컨텍스트・실시간 변화 반영 동적 자산 인벤토리 필수 이용 위드네트웍스 상무 오늘날 기업은 막대한 비용을 투자해 최신 보안 솔루션을 도입하고, 24시간 내내 불을 밝히는 보안관제센터를 운영하고 있다. 견고한 성벽을 쌓고 최첨단 무기로 무장했지만, 정작 성 안의 지도를 제대로 가지고 있지 못한 역설적인 상황이 벌어지고 있다. 버라이즌의 ‘2024년 데이터 침해 조사 보고서’에 따르면, 기업에서 발생하는 침해 사고의 상당수는 최신 제로데이 공격이 아닌, 오랫동안 패치되지 않은 채 방치되었거나, 관리자의 관심 밖으로 밀려나 있던 시스템의 취약점을 통해 발생한다고 분석했다. 이는 외부의 적에 맞서기 위해 성벽을 높이 쌓는 동안, 성안의 잊힌 통로나 관리되지 않는 창고에서 조용히 위협이 자라나고 있음을 시사한다. 디지털 전환(Digital Transformation)이라는 거대한 흐름 속에서 기업

"무엇을 먼저 보호해야 하는지" 도출하는 것이 기업 보안의 출발점 [데이터넷] 위드네트웍스의 ‘위드VTM 3.0’은 취약점 스캐너나 자산 관리 도구를 넘어선, 진정한 의미의 통합 보안 관리 플랫폼이다. ‘취약점과 위협 관리(VTM· Vulnerability and Threat Management)’는 단순히 취약점을 발견하는 것이 아니라, 이를 실제 위협과 연계해 관리한다는 철학을 담고 있다. 이 솔루션이 탄생하게 된 배경에는 수많은 기업들이 겪는 공통된 고민이 있었다. 여러 보안 도구를 도입했지만 보안조직은 “지금 당장 무엇을 해야 하는가?”라는 질문에는 답하지 못하고 있다. 보안 담당자는 수많은 취약점 리포트에 파묻혀 정작 중요한 위협을 놓치고 있다. 감사 때 마다 반복되는 수작업과 지속되는 야근과 초과근무로 번아웃에 빠지게 됐다. 위드VTM 3.0은 이러한 현실적인 문제들을 해결하기 위해 설계됐다. 완벽한 자산 가시성 확보 위드VTM 3.0의

"무엇을 먼저 보호해야 하는지" 도출하는 것이 기업 보안의 출발점 위드네트웍스 자산 및 보안 취약점 통합관리 솔루션 withVTM 3.0 통합 ICT 및 정보보호 전문기업 위드네트웍스(대표 안종업)가 한국주택금융공사의 '정보보안통합포탈 구축사업'을 수주하며, 자사의 자산 및 보안 취약점 통합관리 솔루션 'withVTM 3.0'을 기반으로 한 차세대 보안 거버넌스 체계 구축에 나선다고 밝혔다. 최근 사이버 위협은 특정 시스템의 취약점만을 노리는 단계를 넘어, 관리의 사각지대에 놓인 '그림자 IT(Shadow IT)'를 통해 내부로 침투하는 고도화된 양상을 보이고 있다. 클라우드, IoT 등 IT 환경이 복잡해지면서 기업이 인지하지 못하는 서버, 애플리케이션, 네트워크 장비는 공격자에게 가장 손쉬운 먹잇감이 된다. "보호해야 할 대상을 정확히 모르면, 보안은 시작조차 할 수 없다"는 것이 오늘날 보안의 핵심 명제다. 이번 사업의 핵심은 바로 '무

유지보수·운영 노하우와 정보보안 서비스 전문성 결합 [아이티데일리] KT서비스북부(대표 진근하)와 위드네트웍스(대표 안종업)는 양사 인프라 구축·운영 역량과 정보보안, ICT 인프라 서비스 전문성을 결합해 시너지 확대 및 대고객 서비스 강화를 목표로 전략적 업무협약(MOU)을 체결했다고 29일 밝혔다. 협약식은 지난 28일 서울 강서구 위드네트웍스 본사에서 양사 주요 임원이 참석한 가운데 진행됐으며, 양사는 이번 협약을 계기로 지속 가능한 동반 성장을 실현해 나갈 방침이다. KT서비스북부 진근하 대표(왼쪽)와 위드네트웍스 안종업 대표가 ‘ICT 인프라 및 정보보안 시너지 강화’를 업무협약 체결 후 기념 촬영을 하고 있다. (사진=위드네트웍스) 이번 협약은 양사 경쟁력을 높이고 안정적인 사업 수행 체계를 구축하기 위한 취지로 마련됐다. 양사는 KT서비스북부가 보유한 전국 거점 기반의 인프라 개통 및 유지보수 노하우와, 위드네트웍스의 정보보안 통합플랫

사용자들이 꼽은 방화벽 운용의 가장 큰 어려움 ‘정책관리’ 차세대 방화벽과 방화벽 정책관리에 대한 사용자 선호도 조사 결과는? 방화벽 솔루션 전문기업 집중분석: 위드네트웍스 [이미지=gettyimagesbank] [보안뉴스 원병철 기자] 최근 방화벽 취약점을 이용한 사이버 공격이 기승을 부리고 있다. 자이젤에서 발견된 취약점을 랜섬웨어 공격자들이 악용해 피해가 커졌고, 포티게이트 방화벽 취약점을 침해한 중국 해커들이 네덜란드 국방부 망을 뚫고 멀웨어를 심은 사실이 밝혀지기도 했다. 시스코나 소닉월, 주니퍼 등 주요 보안기업의 방화벽 역시 보안 위협에 놓여있다. 심지어 다크웹의 해킹포럼에는 100여개 기업의 방화벽 호스팅 서버 접근권한을 판매한다는 글이 올라오기도 했다. 이러한 문제들은 사실 방화벽을 잘 관리만 해도 대부분 해결할 수 있는 일이지만, 네트워크 보안의 최전선인 방화벽은 제대로 관리받지 못하는 것이 현실이다. 문제는 방화벽이 아닌 방화벽

주주여러분께 주주명부폐쇄기간 또는 기준일 설정 공고 임시주주총회 개최를 위한 주주명부 확정을 위하여 상법 제354조 및 당사 정관 제15조에 의거하여 2024년 11월 6일 현재 주주명부에 기재되어 있는 주주에게 의결권을 부여하며, 권리주주...

통합 ICT정보보호 기업 위드네트웍스(대표 고인구·안종업)는 이기종 방화벽 정책 통합관리 솔루션 '위드플로우 v2.0'가 한국산업기술시험원(KTL)으로부터 GS품질인증 1등급을 획득했다고 7일 밝혔다. GS 인증은 국산 소프트웨어의 품질을...

위드네트웍스(대표 안종업, 고인구)는 11일부터 12일 양일에 걸쳐 ‘제 4회 디지털플랫폼 정부 미래전략 세미나’에 참가해 디지털 트윈(Digital Twin)과 사이버 보안 기술의 융합을 통한 ‘디지털플랫폼 정부’ 구현 방안을 제시하였다....

위드네트웍스(대표 고인구·안종업)는 지난해 458억원 매출로 전년대비 13% 성장했다. 2022년에는 이기종 방화벽 정책 통합관리 솔루션 ‘withFLOW’와 취약점 통합관리 솔루션 ‘withVTM’을 주력으로 비즈니스를 전개 할 계획이다....

위드네트웍스(대표 고인구·안종업)는 2일 삼성동 코엑스에서 개최한 '제 45회 국가생산성대회'에서 '4차 산업혁명 선도기업' 부문 산업통상자원부장관 표창을 수상했다고 3일 밝혔다. 국가생산성대상은 경영의 과학화, 시스템화를 통한 체계적인 기업...