다층보안체계(MLS)에서 국가 망 보안체계(N2SF)로의 정책 전환과 가이드라인 1.0 공개 망 분리 중심 보안에서 데이터 중요도·업무 흐름 기반 보안 아키텍처로의 변화 접근통제·제로트러스트·자산 식별·통합관제 중심의 보안 솔루션 및 서비스 경쟁 N2SF 인지도 설문조사 결과 절반 수준... 추가 홍보 필요성 N2SF 대응 솔루션 집중분석: 위드네트웍스 [보안뉴스 원병철 기자] 국가정보원이 2024년 다층보안체계(MLS)를 발표하고, 2025년 N2SF 가이드라인 1.0을 공개하면서 공공 데이터 보안 강화를 천명했다. 특히 N2SF가 제로트러스트 보안 아키텍처를 수용할 수 있는 구조적 기반을 제공한다고 알려지면서 보안산업의 관심을 한 몸에 받고 있다. 국내 대표 보안기업들이 앞다퉈 대응 솔루션을 출시하면서 본격화된 ‘N2SF 신드롬’을 알아보자. [gettyimagesbank] 보안기업과 사용자, N2SF에 대한 정의 함께 만들어... 폭풍 성장

안종업 위드네트웍스 대표 "자산·취약점·이력 통합…보안 거버넌스 플랫폼 강화"

AI 위협 예측·자동화 대응으로 효율성 재고 규제 준수·거버넌스, 지속가능한 본안 필수 요건 현대 IT 환경에서는 자산 가시성을 확보하고, 수많은 취약점 속에서 실제 위협의 우선순위를 판별하는 지능형 위험 평가 방법이 필수다. 이를 위해 동적인 자산 인벤토리 구축이 가장 먼저 시행되어야 하며, CVSS 점수의 한계를 해결할 수 있도록 자산의 비즈니스 컨텍스트와 외부 위협 인텔리전스를 결합하는 다차원적인 접근법이 요구된다. 정교한 기술과 분석 방법론을 도입하더라도 조직의 정책·프로세스와 통합되지 못하고 일회성 노력에 그친다면 지속적인 보안 수준을 유지할 수 없다. 진정한 의미의 보안 성숙도는 기술적 통제를 넘어, 조직의 거버넌스 체계에 내재화되고, 반복적인 업무는 자동화를 통해 효율화하며, 끊임없이 진화하는 위협에 선제적으로 대응할 수 있는 역량을 갖추었을 때 완성된다. 본고에서는 지난 기고에서 논의한 기술적 프레임워크를 기반으로,...

기업 현재 환경서 취약점 악용 가능성·비즈니스 영향도 따른 대응 필요 패치 후 검증·예외처리 지속적 모니터링 필수 매일 수십 개의 새로운 공통 취약점 및 노출(CVE) 정보가 쏟아지고, 수천 개의 시스템에서 수만 개의 취약점이 발견되는 현실에서 모든 경고에 동일한 비중으로 대응하는 것은 불가능하다. 이는 제한된 보안 자원을 분산시켜 정작 중요한 위협을 놓치게 만드는 결과를 초래할 수 있다. 따라서 성공적인 취약점 관리의 핵심은 ‘선택과 집중’ 이다. 즉, 수많은 취약점 데이터와 조직의 내부 자산 정보를 지능적으로 결합해, 우리 조직에 실질적인 비즈니스 위험을 초래할 수 있는 ‘진짜 위협’을 식별하고, 명확한 근거에 기반해 처리 우선순위를 결정하는 체계적인 분석 및 평가 방법론이 필요하다. 이번 기고에서는 자산 인벤토리를 기반으로, 외부의 취약점 및 위협 인텔리전스 데이터를 결합해 실행 가능한 통찰(Actionable Insight)을 도출하는

자산 정보에 컨텍스트 추가해야 실효성 있는 자산관리 가능 컨텍스트・실시간 변화 반영 동적 자산 인벤토리 필수 이용 위드네트웍스 상무 오늘날 기업은 막대한 비용을 투자해 최신 보안 솔루션을 도입하고, 24시간 내내 불을 밝히는 보안관제센터를 운영하고 있다. 견고한 성벽을 쌓고 최첨단 무기로 무장했지만, 정작 성 안의 지도를 제대로 가지고 있지 못한 역설적인 상황이 벌어지고 있다. 버라이즌의 ‘2024년 데이터 침해 조사 보고서’에 따르면, 기업에서 발생하는 침해 사고의 상당수는 최신 제로데이 공격이 아닌, 오랫동안 패치되지 않은 채 방치되었거나, 관리자의 관심 밖으로 밀려나 있던 시스템의 취약점을 통해 발생한다고 분석했다. 이는 외부의 적에 맞서기 위해 성벽을 높이 쌓는 동안, 성안의 잊힌 통로나 관리되지 않는 창고에서 조용히 위협이 자라나고 있음을 시사한다. 디지털 전환(Digital Transformation)이라는 거대한 흐름 속에서 기업

"무엇을 먼저 보호해야 하는지" 도출하는 것이 기업 보안의 출발점 [데이터넷] 위드네트웍스의 ‘위드VTM 3.0’은 취약점 스캐너나 자산 관리 도구를 넘어선, 진정한 의미의 통합 보안 관리 플랫폼이다. ‘취약점과 위협 관리(VTM· Vulnerability and Threat Management)’는 단순히 취약점을 발견하는 것이 아니라, 이를 실제 위협과 연계해 관리한다는 철학을 담고 있다. 이 솔루션이 탄생하게 된 배경에는 수많은 기업들이 겪는 공통된 고민이 있었다. 여러 보안 도구를 도입했지만 보안조직은 “지금 당장 무엇을 해야 하는가?”라는 질문에는 답하지 못하고 있다. 보안 담당자는 수많은 취약점 리포트에 파묻혀 정작 중요한 위협을 놓치고 있다. 감사 때 마다 반복되는 수작업과 지속되는 야근과 초과근무로 번아웃에 빠지게 됐다. 위드VTM 3.0은 이러한 현실적인 문제들을 해결하기 위해 설계됐다. 완벽한 자산 가시성 확보 위드VTM 3.0의

"무엇을 먼저 보호해야 하는지" 도출하는 것이 기업 보안의 출발점 위드네트웍스 자산 및 보안 취약점 통합관리 솔루션 withVTM 3.0 통합 ICT 및 정보보호 전문기업 위드네트웍스(대표 안종업)가 한국주택금융공사의 '정보보안통합포탈 구축사업'을 수주하며, 자사의 자산 및 보안 취약점 통합관리 솔루션 'withVTM 3.0'을 기반으로 한 차세대 보안 거버넌스 체계 구축에 나선다고 밝혔다. 최근 사이버 위협은 특정 시스템의 취약점만을 노리는 단계를 넘어, 관리의 사각지대에 놓인 '그림자 IT(Shadow IT)'를 통해 내부로 침투하는 고도화된 양상을 보이고 있다. 클라우드, IoT 등 IT 환경이 복잡해지면서 기업이 인지하지 못하는 서버, 애플리케이션, 네트워크 장비는 공격자에게 가장 손쉬운 먹잇감이 된다. "보호해야 할 대상을 정확히 모르면, 보안은 시작조차 할 수 없다"는 것이 오늘날 보안의 핵심 명제다. 이번 사업의 핵심은 바로 '무

유지보수·운영 노하우와 정보보안 서비스 전문성 결합 [아이티데일리] KT서비스북부(대표 진근하)와 위드네트웍스(대표 안종업)는 양사 인프라 구축·운영 역량과 정보보안, ICT 인프라 서비스 전문성을 결합해 시너지 확대 및 대고객 서비스 강화를 목표로 전략적 업무협약(MOU)을 체결했다고 29일 밝혔다. 협약식은 지난 28일 서울 강서구 위드네트웍스 본사에서 양사 주요 임원이 참석한 가운데 진행됐으며, 양사는 이번 협약을 계기로 지속 가능한 동반 성장을 실현해 나갈 방침이다. KT서비스북부 진근하 대표(왼쪽)와 위드네트웍스 안종업 대표가 ‘ICT 인프라 및 정보보안 시너지 강화’를 업무협약 체결 후 기념 촬영을 하고 있다. (사진=위드네트웍스) 이번 협약은 양사 경쟁력을 높이고 안정적인 사업 수행 체계를 구축하기 위한 취지로 마련됐다. 양사는 KT서비스북부가 보유한 전국 거점 기반의 인프라 개통 및 유지보수 노하우와, 위드네트웍스의 정보보안 통합플랫