서버 넘어 앱·프로세스 등 논리적 자산까지 통합 관리... AI 위험도 스코어링(VRS) 탑재
한국주택금융공사 공급 이어 국가 공인 품질 입증, 조달청 나라장터 등록 추진

[보안뉴스 조재호 기자] 위드네트웍스는 자사의 자산 및 보안 취약점 통합 관리 솔루션 ‘withVTM V3.0’이 한국산업기술시험원(KTL)으로부터 소프트웨어 품질인증(GS) 1등급을 획득했다고 4월 8일 밝혔다.



GS인증 1등급 획득은 최근 한국주택금융공사에 withVTM V3.0을 성공적으로 공급하며 공공 및 금융 분야의 탄탄한 구축 사례를 확보한 데 이은 성과다. 최근 AI 기술 확산으로 클라우드 환경에서 서비스 생성이 빠르게 증가함에 따라 기존의 서버 중심 자산 관리 방식만으로는 실제 보안 위협에 효과적으로 대응하기 어려운 한계가 지적됐다.

withVTM V3.0은 자산 관리의 범위를 물리적 서버에서 애플리케이션, 프로세스, 서비스 계정 등 논리적 자산 영역까지 확장한 진보된 기준을 적용했다. 이는 미국 국립표준기술연구소(NIST)가 강조하는 글로벌 표준 방향과도 일치한다. 조직 내 모든 취약점을 지속적으로 관리하고, 자산 중요도를 반영한 AI 기반 위험도 우선순위 스코어링(VRS) 기술을 통해 비즈니스에 치명적인 위협부터 즉각 처리할 수 있도록 지원한다.

제로트러스트(Zero Trust) 아키텍처 구현을 위한 핵심 인텔리전스 허브 역할도 수행한다. 자산의 중요도와 현재 위험도, 네트워크 구간 정보를 정책 엔진에 실시간으로 제공한다. 취약점이 발견된 단말이 민감한 데이터에 접근을 시도하면 추가 인증을 요구하거나 접속을 원천 차단하는 동적 보안 통제도 가능하다.

이용 위드네트웍스 프로덕트 총괄 상무이사는 “AI 확산으로 보안 환경이 빠르게 변화하면서, 자산 관리의 기준 역시 기존과는 다른 접근이 필요해졌다”며 “N2SF와 제로트러스트는 단순 솔루션을 도입하는 차원을 넘어, 무엇을 보호하고 어떤 위험을 우선 관리할 것인지에 대한 관점의 전환을 요구한다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>