기업 현재 환경서 취약점 악용 가능성·비즈니스 영향도 따른 대응 필요 패치 후 검증·예외처리 지속적 모니터링 필수 매일 수십 개의 새로운 공통 취약점 및 노출(CVE) 정보가 쏟아지고, 수천 개의 시스템에서 수만 개의 취약점이 발견되는 현실에서 모든 경고에 동일한 비중으로 대응하는 것은 불가능하다. 이는 제한된 보안 자원을 분산시켜 정작 중요한 위협을 놓치게 만드는 결과를 초래할 수 있다. 따라서 성공적인 취약점 관리의 핵심은 ‘선택과 집중’ 이다. 즉, 수많은 취약점 데이터와 조직의 내부 자산 정보를 지능적으로 결합해, 우리 조직에 실질적인 비즈니스 위험을 초래할 수 있는 ‘진짜 위협’을 식별하고, 명확한 근거에 기반해 처리 우선순위를 결정하는 체계적인 분석 및 평가 방법론이 필요하다. 이번 기고에서는 자산 인벤토리를 기반으로, 외부의 취약점 및 위협 인텔리전스 데이터를 결합해 실행 가능한 통찰(Actionable Insight)을 도출하는

자산 정보에 컨텍스트 추가해야 실효성 있는 자산관리 가능 컨텍스트・실시간 변화 반영 동적 자산 인벤토리 필수 이용 위드네트웍스 상무 오늘날 기업은 막대한 비용을 투자해 최신 보안 솔루션을 도입하고, 24시간 내내 불을 밝히는 보안관제센터를 운영하고 있다. 견고한 성벽을 쌓고 최첨단 무기로 무장했지만, 정작 성 안의 지도를 제대로 가지고 있지 못한 역설적인 상황이 벌어지고 있다. 버라이즌의 ‘2024년 데이터 침해 조사 보고서’에 따르면, 기업에서 발생하는 침해 사고의 상당수는 최신 제로데이 공격이 아닌, 오랫동안 패치되지 않은 채 방치되었거나, 관리자의 관심 밖으로 밀려나 있던 시스템의 취약점을 통해 발생한다고 분석했다. 이는 외부의 적에 맞서기 위해 성벽을 높이 쌓는 동안, 성안의 잊힌 통로나 관리되지 않는 창고에서 조용히 위협이 자라나고 있음을 시사한다. 디지털 전환(Digital Transformation)이라는 거대한 흐름 속에서 기업

"무엇을 먼저 보호해야 하는지" 도출하는 것이 기업 보안의 출발점 [데이터넷] 위드네트웍스의 ‘위드VTM 3.0’은 취약점 스캐너나 자산 관리 도구를 넘어선, 진정한 의미의 통합 보안 관리 플랫폼이다. ‘취약점과 위협 관리(VTM· Vulnerability and Threat Management)’는 단순히 취약점을 발견하는 것이 아니라, 이를 실제 위협과 연계해 관리한다는 철학을 담고 있다. 이 솔루션이 탄생하게 된 배경에는 수많은 기업들이 겪는 공통된 고민이 있었다. 여러 보안 도구를 도입했지만 보안조직은 “지금 당장 무엇을 해야 하는가?”라는 질문에는 답하지 못하고 있다. 보안 담당자는 수많은 취약점 리포트에 파묻혀 정작 중요한 위협을 놓치고 있다. 감사 때 마다 반복되는 수작업과 지속되는 야근과 초과근무로 번아웃에 빠지게 됐다. 위드VTM 3.0은 이러한 현실적인 문제들을 해결하기 위해 설계됐다. 완벽한 자산 가시성 확보 위드VTM 3.0의

"무엇을 먼저 보호해야 하는지" 도출하는 것이 기업 보안의 출발점 위드네트웍스 자산 및 보안 취약점 통합관리 솔루션 withVTM 3.0 통합 ICT 및 정보보호 전문기업 위드네트웍스(대표 안종업)가 한국주택금융공사의 '정보보안통합포탈 구축사업'을 수주하며, 자사의 자산 및 보안 취약점 통합관리 솔루션 'withVTM 3.0'을 기반으로 한 차세대 보안 거버넌스 체계 구축에 나선다고 밝혔다. 최근 사이버 위협은 특정 시스템의 취약점만을 노리는 단계를 넘어, 관리의 사각지대에 놓인 '그림자 IT(Shadow IT)'를 통해 내부로 침투하는 고도화된 양상을 보이고 있다. 클라우드, IoT 등 IT 환경이 복잡해지면서 기업이 인지하지 못하는 서버, 애플리케이션, 네트워크 장비는 공격자에게 가장 손쉬운 먹잇감이 된다. "보호해야 할 대상을 정확히 모르면, 보안은 시작조차 할 수 없다"는 것이 오늘날 보안의 핵심 명제다. 이번 사업의 핵심은 바로 '무

유지보수·운영 노하우와 정보보안 서비스 전문성 결합 [아이티데일리] KT서비스북부(대표 진근하)와 위드네트웍스(대표 안종업)는 양사 인프라 구축·운영 역량과 정보보안, ICT 인프라 서비스 전문성을 결합해 시너지 확대 및 대고객 서비스 강화를 목표로 전략적 업무협약(MOU)을 체결했다고 29일 밝혔다. 협약식은 지난 28일 서울 강서구 위드네트웍스 본사에서 양사 주요 임원이 참석한 가운데 진행됐으며, 양사는 이번 협약을 계기로 지속 가능한 동반 성장을 실현해 나갈 방침이다. KT서비스북부 진근하 대표(왼쪽)와 위드네트웍스 안종업 대표가 ‘ICT 인프라 및 정보보안 시너지 강화’를 업무협약 체결 후 기념 촬영을 하고 있다. (사진=위드네트웍스) 이번 협약은 양사 경쟁력을 높이고 안정적인 사업 수행 체계를 구축하기 위한 취지로 마련됐다. 양사는 KT서비스북부가 보유한 전국 거점 기반의 인프라 개통 및 유지보수 노하우와, 위드네트웍스의 정보보안 통합플랫

사용자들이 꼽은 방화벽 운용의 가장 큰 어려움 ‘정책관리’ 차세대 방화벽과 방화벽 정책관리에 대한 사용자 선호도 조사 결과는? 방화벽 솔루션 전문기업 집중분석: 위드네트웍스 [이미지=gettyimagesbank] [보안뉴스 원병철 기자] 최근 방화벽 취약점을 이용한 사이버 공격이 기승을 부리고 있다. 자이젤에서 발견된 취약점을 랜섬웨어 공격자들이 악용해 피해가 커졌고, 포티게이트 방화벽 취약점을 침해한 중국 해커들이 네덜란드 국방부 망을 뚫고 멀웨어를 심은 사실이 밝혀지기도 했다. 시스코나 소닉월, 주니퍼 등 주요 보안기업의 방화벽 역시 보안 위협에 놓여있다. 심지어 다크웹의 해킹포럼에는 100여개 기업의 방화벽 호스팅 서버 접근권한을 판매한다는 글이 올라오기도 했다. 이러한 문제들은 사실 방화벽을 잘 관리만 해도 대부분 해결할 수 있는 일이지만, 네트워크 보안의 최전선인 방화벽은 제대로 관리받지 못하는 것이 현실이다. 문제는 방화벽이 아닌 방화벽

통합 ICT정보보호 기업 위드네트웍스(대표 고인구·안종업)는 이기종 방화벽 정책 통합관리 솔루션 '위드플로우 v2.0'가 한국산업기술시험원(KTL)으로부터 GS품질인증 1등급을 획득했다고 7일 밝혔다. GS 인증은 국산 소프트웨어의 품질을...

위드네트웍스(대표 안종업, 고인구)는 11일부터 12일 양일에 걸쳐 ‘제 4회 디지털플랫폼 정부 미래전략 세미나’에 참가해 디지털 트윈(Digital Twin)과 사이버 보안 기술의 융합을 통한 ‘디지털플랫폼 정부’ 구현 방안을 제시하였다....