top of page
가로_어두운배경_문구제거.png

위드네트웍스, 한국주택금융공사에 'withVTM 3.0' 기반 정보보안통합포탈 구축

  • 작성자 사진: 위드네트웍스 WITHNETWORKS
    위드네트웍스 WITHNETWORKS
  • 11시간 전
  • 2분 분량

"무엇을 먼저 보호해야 하는지" 도출하는 것이 기업 보안의 출발점


위드네트웍스 자산 및 보안 취약점 통합관리 솔루션 withVTM 3.0
위드네트웍스 자산 및 보안 취약점 통합관리 솔루션 withVTM 3.0

통합 ICT 및 정보보호 전문기업 위드네트웍스(대표 안종업)가 한국주택금융공사의 '정보보안통합포탈 구축사업'을 수주하며, 자사의 자산 및 보안 취약점 통합관리 솔루션 'withVTM 3.0'을 기반으로 한 차세대 보안 거버넌스 체계 구축에 나선다고 밝혔다.


최근 사이버 위협은 특정 시스템의 취약점만을 노리는 단계를 넘어, 관리의 사각지대에 놓인 '그림자 IT(Shadow IT)'를 통해 내부로 침투하는 고도화된 양상을 보이고 있다. 클라우드, IoT 등 IT 환경이 복잡해지면서 기업이 인지하지 못하는 서버, 애플리케이션, 네트워크 장비는 공격자에게 가장 손쉬운 먹잇감이 된다. "보호해야 할 대상을 정확히 모르면, 보안은 시작조차 할 수 없다"는 것이 오늘날 보안의 핵심 명제다.


이번 사업의 핵심은 바로 '무엇을 먼저 보호해야 하는가'라는 질문에 명확한 우선순위를 제시하는 데 있다. 한국주택금융공사는 분산된 정보보안 업무를 통합하고, 비효율적인 관리 프로세스를 자동화하여 강화되는 보안 규제에 효과적으로 대응하기 위한 방안을 마련하고 있었다. 특히 수많은 IT 자산과 위협 중에서 실질적으로 중요한 위험 요소를 선별할 수 있는 기준과 체계를 수립하는 것이 최우선 과제였다.


withVTM 3.0의 자산 기반 취약점 모니터링 대시보드
withVTM 3.0의 자산 기반 취약점 모니터링 대시보드

위드네트웍스가 제안한 'withVTM 3.0'은 이 문제를 근본적으로 해결할 수 있는 해법을 제시한다. 이 솔루션은 단순한 자산 관리 도구를 넘어, 기업 보안의 전략적 출발점을 마련한다. 네트워크에 연결된 모든 IT 자산을 자동으로 탐색하고 각 자산에서 실행 중인 애플리케이션과 서비스를 정확히 식별해 관리자가 인지하지 못했던 숨겨진 자산까지 시각화한다. 이를 통해 모든 자산 정보를 단일 데이터베이스로 통합하여 보안 관리의 기준점을 명확히 수립할 수 있다.


자산 식별이 완료되면, withVTM 3.0은 다음 단계로 나아간다. 식별된 모든 자산과 애플리케이션 정보를 전 세계적으로 알려진 보안 위협 정보(CVE)와 자동으로 매핑하여, 각 자산이 어떤 취약점에 노출되어 있는지 자동적으로 분석한다. 이어 취약점의 위험도 점수(CVSS)와 자산의 중요도를 종합적으로 평가하여 '가장 먼저 처리해야 할 위협'의 우선순위를 도출한다. 이는 한정된 보안 인력이 핵심 위협에 집중할 수 있도록 하는 데이터 기반 의사결정의 핵심이다.


또한, 다양한 상용 및 오픈소스 스캐너와의 유연한 연동으로 특정 벤더 종속성을 탈피한 객관적인 취약점 분석 환경을 제공하며, 지속적인 모니터링을 통해 새로운 위협을 실시간으로 감지하고 대응할 수 있다. 그리고 감사 및 평가에 필요한 증적 자료를 디지털화하고 보고서를 자동으로 생성하여 컴플라이언스 대응 업무를 획기적으로 개선한다.


이러한 withVTM 3.0의 혁신적 접근 방식은 세 가지 핵심 강점으로 집약된다. 첫째는 숨겨진 위협의 가시화다. 네트워크에 연결된 모든 자산을 자동으로 탐색하고 실행 중인 애플리케이션과 서비스를 식별하여, 관리자가 인지하지 못한 위협을 드러낸다. 이를 통해 조직은 보이지 않던 보안 사각지대를 제거하고 통합된 자산 정보를 기반으로 안정적인 보안 관리 체계를 확립할 수 있다.


둘째는 데이터 기반 위험 평가를 실현한다는 점이다. 식별된 모든 자산의 취약점을 전 세계 위협 정보(CVE)와 실시간으로 연동하여 분석하고, 자산의 중요도와 위협의 시급성을 종합해 '한국주택금융공사의 핵심 금융 시스템을 위협하는 가장 시급한 리스크'를 자동으로 도출한다. 이를 통해 보안팀은 제한된 자원으로 가장 중요한 위협에 먼저 대응할 수 있다.


셋째는 강화된 컴플라이언스 및 감사 대응이다. 금융 당국의 복잡한 감사에 대비하기 위해, withVTM 3.0은 필요한 증적 자료를 디지털화하고 관련 보고서를 자동으로 생성한다. 이는 한국주택금융공사의 보안 담당자들이 비효율적인 반복 업무 환경에서 벗어나 본질적인 위협 분석에 집중하게 함으로써, 공사 전체의 보안 역량을 강화하는 효과를 가져온다.


안종업 위드네트웍스 대표는 "이번 사업 수주는 자산 식별부터 취약점 분석, 조치, 컴플라이언스까지 이어지는 통합적인 보안 거버넌스를 withVTM 3.0이 완벽하게 지원한다는 점을 인정받은 결과"라며, "기업 보안의 출발점인 '무엇을 먼저 보호해야 하는가'를 명확히 제시함으로써 한국주택금융공사의 디지털 보안 혁신을 성공적으로 이끌겠다"고 포부를 밝혔다.


위드네트웍스는 이번 성과를 발판으로 공공기관 및 금융권을 중심으로 차세대 보안 솔루션 사업을 적극 확장해 나갈 계획이다.

댓글

bottom of page