[솔루션 리뷰] 위드네트웍스 ‘위드VTM 3.0’

"무엇을 먼저 보호해야 하는지" 도출하는 것이 기업 보안의 출발점

[데이터넷] 위드네트웍스의 ‘위드VTM 3.0’은 취약점 스캐너나 자산 관리 도구를 넘어선, 진정한 의미의 통합 보안 관리 플랫폼이다. ‘취약점과 위협 관리(VTM· Vulnerability and Threat Management)’는 단순히 취약점을 발견하는 것이 아니라, 이를 실제 위협과 연계해 관리한다는 철학을 담고 있다.

이 솔루션이 탄생하게 된 배경에는 수많은 기업들이 겪는 공통된 고민이 있었다. 여러 보안 도구를 도입했지만 보안조직은 “지금 당장 무엇을 해야 하는가?”라는 질문에는 답하지 못하고 있다. 보안 담당자는 수많은 취약점 리포트에 파묻혀 정작 중요한 위협을 놓치고 있다. 감사 때 마다 반복되는 수작업과 지속되는 야근과 초과근무로 번아웃에 빠지게 됐다. 위드VTM 3.0은 이러한 현실적인 문제들을 해결하기 위해 설계됐다.

완벽한 자산 가시성 확보

위드VTM 3.0의 첫 번째 강점은 조직의 모든 IT 자산을 빠짐없이 찾아내는 능력이다. 에이전트리스(Agentless) 방식으로 네트워크를 스캔해 연결된 모든 장치를 자동으로 발견한다. IP 주소와 MAC 주소를 수집할 뿐만 아니라, 각 장치의 운영체제, 설치된 소프트웨어, 실행 중인 서비스, 열린 포트, 네트워크 연결 관계까지 상세하게 파악한다.

특히 주목할 만한 기능은 ‘섀도우 IT’ 탐지 기술이다. IT 부서가 인지하지 못한 자산, 임시로 설치했다가 잊힌 시스템, 개발팀이 독자적으로 운영하는 서버 등을 자동으로 발견해 관리 대상에 포함시킨다. 한 대기업 고객사의 경우, 위드VTM 3.0 도입 후 관리 대상 자산이 35% 증가했다고 보고했다.

자산 정보는 실시간으로 업데이트된다. 새로운 장치가 네트워크에 연결되면 즉시 감지하고, 기존 자산의 구성이 변경되면 자동으로 반영한다. 이를 통해 항상 최신 상태의 자산 인벤토리를 유지할 수 있다.

지능형 취약점 분석 엔진

위드VTM 3.0의 취약점 분석 엔진은 단순한 패턴 매칭을 넘어선 지능적인 분석을 수행한다. 수집된 자산 정보를 바탕으로 각 자산에 존재할 수 있는 취약점을 자동으로 식별한다. 이 과정에서 다음과 같은 여러 데이터 소스를 활용한다:

• 글로벌 CVE 데이터베이스와 실시간 연동

• 벤더별 보안 권고사항 자동 수집

• 국가 사이버 보안 기관의 위협 정보 통합

• 다크웹 모니터링을 통한 제로데이 정보 수집

특히 강력한 점은 다양한 스캐너와의 통합 능력이다. 테너블 네서스(Tenable Nessus), 퀄리스(Qualys), 오픈VAS(OpenVAS) 등 상용 및 오픈소스 스캐너를 모두 지원하며, 각 스캐너의 결과를 통합해 더욱 정확한 분석 결과를 제공한다. 이를 통해 특정 벤더에 종속되지 않으면서도 최상의 탐지 능력을 확보할 수 있다.

비즈니스 중심 우선순위 결정

위드VTM 3.0에 적용된 또 다른 혁신적인 기능은 비즈니스 관점에서 취약점의 우선순위를 결정하는 알고리즘이다. CVSS 점수에만 의존하지 않고, 다음과 같은 요소들을 종합적으로 고려한다.

• 자산의 비즈니스 중요도 (사용자가 정의한 가중치 적용)

• 네트워크상 위치 (인터넷 노출 여부, DMZ, 내부망 등)

• 데이터 민감도 (개인정보, 영업비밀 등 처리 여부)

• 실제 공격 발생 가능성 (위협 인텔리전스 기반)

• 공격 시 예상 피해 규모 (가용성, 기밀성, 무결성 영향)

• 패치 적용 난이도 및 소요 시간

이러한 다차원적 분석을 통해 도출된 우선순위는 보안팀이 한정된 자원을 가장 효과적으로 활용할 수 있게 한다. ‘1000개의 취약점’ 대신 ‘지금 당장 처리해야 할 10개의 핵심 위협’을 제시한다.

자동화된 워크플로우

반복적인 수작업을 자동화하는 것은 위드VTM 3.0의 중요한 목표 중 하나이다. 취약점 발견부터 조치 완료까지 전체 프로세스를 자동화할 수 있는 워크플로우 엔진을 제공한다.

• 자동 티켓 생성 및 담당자 할당

• 패치 승인 프로세스 자동화

• 패치 적용 스케줄링 및 실행

• 조치 후 자동 재스캔 및 검증

• 결과 보고서 자동 생성 및 배포

특히 IT 서비스 관리(ITSM) 도구와 연동해 기존 업무 프로세스에 자연스럽게 통합된다. 서비스나우, 지라, BMC 리메디 등 주요 ITSM 플랫폼과 네이티브 통합을 지원한다.

컴플라이언스 자동화

규제 준수는 많은 기업에게 큰 부담으로, 위드VTM 3.0을 사용하면 부담을 크게 줄일 수 있다. 위드VTM 3.0은 주요 규제 프레임워크에 대한 템플릿을 제공하고, 필요한 증적을 자동으로 수집한다.

• 정보보호 관리체계(ISMS) 인증 대응

• 전자금융감독규정 준수 지원

• PCI-DSS, ISO 27001 등 국제 표준 대응

• 맞춤형 규제 요구사항 정의 가능

모든 활동이 자동으로 로깅되고 타임스탬프와 함께 저장되므로, 감사 시 필요한 증적을 즉시 제공할 수 있다. 또한 규제별 맞춤 보고서를 자동으로 생성해 감사 준비 시간을 90% 이상 단축할 수 있다.

데이터넷