.gif)
‘무엇을 먼저 보호해야 하는가’…자산 및 취약점 통합관리 솔루션 도입
네트워크 자산 자동 탐색 및 CVE 기반 취약점 위험도 자동 평가
[보안뉴스 여이레 기자] 통합 ICT 및 정보보호 전문기업 위드네트웍스는 16일 한국주택금융공사의 ‘정보보안통합포탈 구축사업’을 수주했다고 밝혔다. 자사 자산 및 보안 취약점 통합관리 솔루션 ‘withVTM 3.0’을 기반으로 차세대 보안 거버넌스 체계 구축에 나선다.
▲위드네트웍스 자산 및 보안 취약점 통합관리 솔루션 withVTM 3.0 [자료: 위드네트웍스]
이번 사업의 핵심은 ‘무엇을 먼저 보호해야 하는가’라는 질문에 명확한 우선순위를 제시하는 데 있다. 한국주택금융공사는 분산된 정보보안 업무를 통합하고, 비효율적인 관리 프로세스를 자동화하여 강화되는 보안 규제에 효과적으로 대응하기 위한 방안을 마련하고 있었다. 특히 수많은 IT 자산과 위협 중에서 실질적으로 중요한 위험 요소를 선별할 수 있는 기준과 체계를 수립하는 것이 최우선 과제였다.
위드네트웍스는 ‘withVTM 3.0’으로 이에 대한 해법을 제시했다. 이 솔루션은 단순한 자산 관리 도구를 넘어, 기업 보안의 전략적 출발점을 마련한다. 네트워크에 연결된 모든 IT 자산을 자동으로 탐색하고 각 자산에서 실행 중인 애플리케이션과 서비스를 정확히 식별해 관리자가 인지하지 못했던 숨겨진 자산까지 시각화한다. 이를 통해 모든 자산 정보를 단일 데이터베이스로 통합하여 보안 관리의 기준점을 명확히 수립할 수 있다.
자산 식별이 완료되면 withVTM 3.0은 식별된 모든 자산과 애플리케이션 정보를 전 세계적으로 알려진 보안 위협 정보(CVE)와 자동으로 매핑해 각 자산이 어떤 취약점에 노출되어 있는지 자동적으로 분석한다.
이어 취약점의 위험도 점수(CVSS)와 자산의 중요도를 종합적으로 평가하여 ┖가장 먼저 처리해야 할 위협┖의 우선순위를 도출한다. 이는 한정된 보안 인력이 핵심 위협에 집중할 수 있도록 하는 데이터 기반 의사결정의 핵심이다.
또한, 다양한 상용 및 오픈소스 스캐너와의 유연한 연동으로 특정 벤더 종속성을 탈피한 객관적인 취약점 분석 환경을 제공한다. 지속적인 모니터링을 통해 새로운 위협을 실시간으로 감지하고 대응할 수 있다. 감사 및 평가에 필요한 증적 자료를 디지털화하고 보고서를 자동으로 생성하여 컴플라이언스 대응 업무도 개선 가능하다.
withVTM 3.0의 접근 방식은 세 가지 핵심 강점으로 집약된다. 첫째는 숨겨진 위협의 가시화로 네트워크에 연결된 모든 자산을 자동으로 탐색하고 실행 중인 애플리케이션과 서비스를 식별해 관리자가 인지하지 못한 위협을 드러낸다. 이를 통해 조직은 보이지 않던 보안 사각지대를 제거하고 통합된 자산 정보를 기반으로 안정적인 보안 관리 체계를 확립할 수 있다.
다음은 데이터 기반 위험 평가를 실현한다는 점이다. 식별된 모든 자산의 취약점을 전 세계 위협 정보(CVE)와 실시간으로 연동하여 분석하고, 자산의 중요도와 위협의 시급성을 종합해 ┖한국주택금융공사의 핵심 금융 시스템을 위협하는 가장 시급한 리스크┖를 자동으로 도출한다. 보안팀은 제한된 자원으로 가장 중요한 위협에 먼저 대응할 수 있다.
마지막으로는 강화된 컴플라이언스 및 감사 대응이다. 금융 당국의 복잡한 감사에 대비하기 위해, withVTM 3.0은 필요한 증적 자료를 디지털화하고 관련 보고서를 자동으로 생성한다. 이는 한국주택금융공사의 보안 담당자들이 비효율적인 반복 업무 환경에서 벗어나 본질적인 위협 분석에 집중하게 함으로써, 공사 전체의 보안 역량을 강화하는 효과를 가져온다.
안종업 위드네트웍스 대표는 “이번 사업 수주는 자산 식별부터 취약점 분석, 조치, 컴플라이언스까지 이어지는 통합적인 보안 거버넌스를 withVTM 3.0이 완벽하게 지원한다는 점을 인정받은 결과”라며 “기업 보안의 출발점인 ‘무엇을 먼저 보호해야 하는가’를 명확히 제시함으로써 한국주택금융공사의 디지털 보안 혁신을 성공적으로 이끌겠다”고 포부를 밝혔다.
위드네트웍스는 이번 성과를 발판으로 공공기관 및 금융권을 중심으로 차세대 보안 솔루션 사업을 적극 확장해 나갈 계획이다.
[여이레 기자(gore@boannews.com)]
네트워크 자산 자동 탐색 및 CVE 기반 취약점 위험도 자동 평가
[보안뉴스 여이레 기자] 통합 ICT 및 정보보호 전문기업 위드네트웍스는 16일 한국주택금융공사의 ‘정보보안통합포탈 구축사업’을 수주했다고 밝혔다. 자사 자산 및 보안 취약점 통합관리 솔루션 ‘withVTM 3.0’을 기반으로 차세대 보안 거버넌스 체계 구축에 나선다.
▲위드네트웍스 자산 및 보안 취약점 통합관리 솔루션 withVTM 3.0 [자료: 위드네트웍스]
이번 사업의 핵심은 ‘무엇을 먼저 보호해야 하는가’라는 질문에 명확한 우선순위를 제시하는 데 있다. 한국주택금융공사는 분산된 정보보안 업무를 통합하고, 비효율적인 관리 프로세스를 자동화하여 강화되는 보안 규제에 효과적으로 대응하기 위한 방안을 마련하고 있었다. 특히 수많은 IT 자산과 위협 중에서 실질적으로 중요한 위험 요소를 선별할 수 있는 기준과 체계를 수립하는 것이 최우선 과제였다.
위드네트웍스는 ‘withVTM 3.0’으로 이에 대한 해법을 제시했다. 이 솔루션은 단순한 자산 관리 도구를 넘어, 기업 보안의 전략적 출발점을 마련한다. 네트워크에 연결된 모든 IT 자산을 자동으로 탐색하고 각 자산에서 실행 중인 애플리케이션과 서비스를 정확히 식별해 관리자가 인지하지 못했던 숨겨진 자산까지 시각화한다. 이를 통해 모든 자산 정보를 단일 데이터베이스로 통합하여 보안 관리의 기준점을 명확히 수립할 수 있다.
자산 식별이 완료되면 withVTM 3.0은 식별된 모든 자산과 애플리케이션 정보를 전 세계적으로 알려진 보안 위협 정보(CVE)와 자동으로 매핑해 각 자산이 어떤 취약점에 노출되어 있는지 자동적으로 분석한다.
이어 취약점의 위험도 점수(CVSS)와 자산의 중요도를 종합적으로 평가하여 ┖가장 먼저 처리해야 할 위협┖의 우선순위를 도출한다. 이는 한정된 보안 인력이 핵심 위협에 집중할 수 있도록 하는 데이터 기반 의사결정의 핵심이다.
또한, 다양한 상용 및 오픈소스 스캐너와의 유연한 연동으로 특정 벤더 종속성을 탈피한 객관적인 취약점 분석 환경을 제공한다. 지속적인 모니터링을 통해 새로운 위협을 실시간으로 감지하고 대응할 수 있다. 감사 및 평가에 필요한 증적 자료를 디지털화하고 보고서를 자동으로 생성하여 컴플라이언스 대응 업무도 개선 가능하다.
withVTM 3.0의 접근 방식은 세 가지 핵심 강점으로 집약된다. 첫째는 숨겨진 위협의 가시화로 네트워크에 연결된 모든 자산을 자동으로 탐색하고 실행 중인 애플리케이션과 서비스를 식별해 관리자가 인지하지 못한 위협을 드러낸다. 이를 통해 조직은 보이지 않던 보안 사각지대를 제거하고 통합된 자산 정보를 기반으로 안정적인 보안 관리 체계를 확립할 수 있다.
다음은 데이터 기반 위험 평가를 실현한다는 점이다. 식별된 모든 자산의 취약점을 전 세계 위협 정보(CVE)와 실시간으로 연동하여 분석하고, 자산의 중요도와 위협의 시급성을 종합해 ┖한국주택금융공사의 핵심 금융 시스템을 위협하는 가장 시급한 리스크┖를 자동으로 도출한다. 보안팀은 제한된 자원으로 가장 중요한 위협에 먼저 대응할 수 있다.
마지막으로는 강화된 컴플라이언스 및 감사 대응이다. 금융 당국의 복잡한 감사에 대비하기 위해, withVTM 3.0은 필요한 증적 자료를 디지털화하고 관련 보고서를 자동으로 생성한다. 이는 한국주택금융공사의 보안 담당자들이 비효율적인 반복 업무 환경에서 벗어나 본질적인 위협 분석에 집중하게 함으로써, 공사 전체의 보안 역량을 강화하는 효과를 가져온다.
안종업 위드네트웍스 대표는 “이번 사업 수주는 자산 식별부터 취약점 분석, 조치, 컴플라이언스까지 이어지는 통합적인 보안 거버넌스를 withVTM 3.0이 완벽하게 지원한다는 점을 인정받은 결과”라며 “기업 보안의 출발점인 ‘무엇을 먼저 보호해야 하는가’를 명확히 제시함으로써 한국주택금융공사의 디지털 보안 혁신을 성공적으로 이끌겠다”고 포부를 밝혔다.
위드네트웍스는 이번 성과를 발판으로 공공기관 및 금융권을 중심으로 차세대 보안 솔루션 사업을 적극 확장해 나갈 계획이다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)