취약점 존재 자체가 공격 가능성...취약점 제거 속도 '관건' 제로 트러스트 구현해도 취약점 해결 못해...실시간 취약점 탐지와 제거 방안 시급 [데이터넷] 사이버 보안 패러다임 전환을 이끌어온 ‘제로 트러스트’는 이제 그 이후를 고민해야 할 시기를 맞았다. 그동안 제로 트러스트 전략은 ‘접근 전 인증’에 초점을 맞춰왔으나, ‘접근’이라는 요소를 제외한 다른 부분은 제대로 다뤄지지 않았다. 특히 제로 트러스트의 전제조건인 ‘자산 파악과 무결성 검증’은 거의 고려되지 않았다. 본고에서는 자산과 취약점 관리에 초점을 맞춰 제로 트러스트 이후 보안운영 방안에 대해 알아본다.<편집자> <연재순서> 1. 제로 트러스트 이후의 보안: 우리는 이미 내부에 있다(이번 호) 2. 보이지 않는 공격 표면: API와 섀도우 API의 시대 3. 취약점은 예측하고 제거해야 한다: 상시 취약점 관리와 새로운 보안 모델 사이버 보안 패러다임은 지난 10여 년간 ‘경

서버 넘어 앱·프로세스 등 논리적 자산까지 통합 관리... AI 위험도 스코어링(VRS) 탑재 한국주택금융공사 공급 이어 국가 공인 품질 입증, 조달청 나라장터 등록 추진 [보안뉴스 조재호 기자] 위드네트웍스는 자사의 자산 및 보안 취약점 통합 관리 솔루션 ‘withVTM V3.0’이 한국산업기술시험원(KTL)으로부터 소프트웨어 품질인증(GS) 1등급을 획득했다고 4월 8일 밝혔다. GS인증 1등급 획득은 최근 한국주택금융공사에 withVTM V3.0을 성공적으로 공급하며 공공 및 금융 분야의 탄탄한 구축 사례를 확보한 데 이은 성과다. 최근 AI 기술 확산으로 클라우드 환경에서 서비스 생성이 빠르게 증가함에 따라 기존의 서버 중심 자산 관리 방식만으로는 실제 보안 위협에 효과적으로 대응하기 어려운 한계가 지적됐다. withVTM V3.0은 자산 관리의 범위를 물리적 서버에서 애플리케이션, 프로세스, 서비스 계정 등 논리적 자산 영역까지 확장한

eGISEC 2026 위드네트웍스 부스 AI 기반 사이버 보안 및 IT 인프라 통합 플랫폼 기업 위드네트웍스는 18일부터 20일까지 일산 킨텍스에서 열린 보안 전시회 'eGISEC 2026(전자정부 정보보안 솔루션 페어)'에서 자산·취약점 통합관리 솔루션 위드VTM(withVTM)과 위협 노출 진단 서비스 위드REX(withREX)'를 통해 데이터 기반 보안 거버넌스 체계 구축 방안을 제시했다. 위드네트웍스는 이번 전시에서 규제 대응을 넘어, 진보된 자산 식별과 AI 기반 위험도 평가를 통해 보안 의사결정 기준점을 제공하는 방법론을 소개했다. 자산 및 보안 취약점 통합 관리 플랫폼 withVTM withVTM은 쉐도우IT·쉐도우API를 포함한 모든 자산을 식별하고 AI로 산출한 위험도 스코어(VRS)를 기준점으로 삼아, 기존 SIEM, SOAR, EDR, NAC 등 보안 솔루션이 일관된 기준에 따라 차등 대응하는 '데이터 기반 보안 거버넌스'

[인터뷰] 이용 위드네트웍스 상무 국가망보안체계(N²SF) 가이드라인 1.0이 정식 발표된 후 공공 보안의 초점이 ‘망분리’에서 ‘업무·정보 중요도와 실제 위험도에 따른 차등 통제’로 이동하고 있다. 5일 바이라인네트워크와 만난 위드네트웍스(WithNetworks)는 이런 전환 국면에서 자산 관리와 위협 관리의 정밀도가 N²SF 구현의 출발점이자 성패를 가르는 조건으로 보고, 자산·취약점 통합 관리 솔루션 ‘withVTM’을 중심으로 한 실질적인 대응 전략을 제시한다고 5일 밝혔다. N²SF의 첫 단추는 ‘자산’ N²SF는 기관의 업무 정보를 기밀(C)·민감(S)·공개(O) 3단계로 분류하고, 등급과 위협 수준에 따라 6개 영역에서 통제를 차등 적용하는 공공 보안 프레임워크다. 핵심은 ‘망을 어떻게 나누느냐’가 아니라 ‘어떤 업무·정보를 어떻게 보호하느냐’로 관점을 전환하는 데 있다. 하지만 정책이 바뀌었다고 현장에 바로 적용하기는 쉽지 않다

다층보안체계(MLS)에서 국가 망 보안체계(N2SF)로의 정책 전환과 가이드라인 1.0 공개 망 분리 중심 보안에서 데이터 중요도·업무 흐름 기반 보안 아키텍처로의 변화 접근통제·제로트러스트·자산 식별·통합관제 중심의 보안 솔루션 및 서비스 경쟁 N2SF 인지도 설문조사 결과 절반 수준... 추가 홍보 필요성 N2SF 대응 솔루션 집중분석: 위드네트웍스 [보안뉴스 원병철 기자] 국가정보원이 2024년 다층보안체계(MLS)를 발표하고, 2025년 N2SF 가이드라인 1.0을 공개하면서 공공 데이터 보안 강화를 천명했다. 특히 N2SF가 제로트러스트 보안 아키텍처를 수용할 수 있는 구조적 기반을 제공한다고 알려지면서 보안산업의 관심을 한 몸에 받고 있다. 국내 대표 보안기업들이 앞다퉈 대응 솔루션을 출시하면서 본격화된 ‘N2SF 신드롬’을 알아보자. [gettyimagesbank] 보안기업과 사용자, N2SF에 대한 정의 함께 만들어... 폭풍 성장

안종업 위드네트웍스 대표 "자산·취약점·이력 통합…보안 거버넌스 플랫폼 강화"

AI 위협 예측·자동화 대응으로 효율성 재고 규제 준수·거버넌스, 지속가능한 본안 필수 요건 현대 IT 환경에서는 자산 가시성을 확보하고, 수많은 취약점 속에서 실제 위협의 우선순위를 판별하는 지능형 위험 평가 방법이 필수다. 이를 위해 동적인 자산 인벤토리 구축이 가장 먼저 시행되어야 하며, CVSS 점수의 한계를 해결할 수 있도록 자산의 비즈니스 컨텍스트와 외부 위협 인텔리전스를 결합하는 다차원적인 접근법이 요구된다. 정교한 기술과 분석 방법론을 도입하더라도 조직의 정책·프로세스와 통합되지 못하고 일회성 노력에 그친다면 지속적인 보안 수준을 유지할 수 없다. 진정한 의미의 보안 성숙도는 기술적 통제를 넘어, 조직의 거버넌스 체계에 내재화되고, 반복적인 업무는 자동화를 통해 효율화하며, 끊임없이 진화하는 위협에 선제적으로 대응할 수 있는 역량을 갖추었을 때 완성된다. 본고에서는 지난 기고에서 논의한 기술적 프레임워크를 기반으로,...

기업 현재 환경서 취약점 악용 가능성·비즈니스 영향도 따른 대응 필요 패치 후 검증·예외처리 지속적 모니터링 필수 매일 수십 개의 새로운 공통 취약점 및 노출(CVE) 정보가 쏟아지고, 수천 개의 시스템에서 수만 개의 취약점이 발견되는 현실에서 모든 경고에 동일한 비중으로 대응하는 것은 불가능하다. 이는 제한된 보안 자원을 분산시켜 정작 중요한 위협을 놓치게 만드는 결과를 초래할 수 있다. 따라서 성공적인 취약점 관리의 핵심은 ‘선택과 집중’ 이다. 즉, 수많은 취약점 데이터와 조직의 내부 자산 정보를 지능적으로 결합해, 우리 조직에 실질적인 비즈니스 위험을 초래할 수 있는 ‘진짜 위협’을 식별하고, 명확한 근거에 기반해 처리 우선순위를 결정하는 체계적인 분석 및 평가 방법론이 필요하다. 이번 기고에서는 자산 인벤토리를 기반으로, 외부의 취약점 및 위협 인텔리전스 데이터를 결합해 실행 가능한 통찰(Actionable Insight)을 도출하는