CTEM 관점 적용해 섀도우 IT 식별 및 우선순위 자동 산정
[보안뉴스 조재호 기자] 위드네트웍스가 부산광역시청에서 열린 ‘2026 부산광역시 정보화전략 IT전시회’에 참가해 AI 기반 자산 취약점 통합 관리 플랫폼 ‘withVTM’을 선보였다고 29일 밝혔다. 한국인터넷진흥협회가 주최한 이번 전시회에는 부산 지역 시 군 구 정보화 담당자 150여명이 참석해 급변하는 공공 보안 규제에 대한 대응 방안을 논의했다.

▲부산시 정보화전략 IT전시회의 위드네트웍스 부스 전경 [출처: 위드네트웍스]
최근 공공 부문은 국가 망 보안체계(N2SF) 개편과 범부처 정보보호 종합대책 시행으로 보안 아키텍처의 근본적인 전환이 필요한 시점이다. N2SF가 업무 중요도 기반의 차등 보안을 지시하고 2027년 시행을 앞둔 ISMS-P 인증 개편안이 외부 접점 자산 관리를 의무화함에 따라, 일회성 점검이 아닌 ‘자산 중심의 상시 보안 거버넌스 확립’이 일선 기관의 최대 과제로 부상했다.
위드네트웍스는 이러한 규제 압박 속에 파편화된 도구와 수작업으로 방치되던 공공 보안 현장의 맹점을 타격하기 위해 ‘withVTM’을 전면에 내세웠다. 해당 플랫폼은 내 외부 스캔과 데이터 연계를 통해 정보기술 부서조차 인지하지 못한 섀도우 IT·AP를 식별한다. 이후 공통보안취약점(CVE) 및 공통보안설정결함(CCE) 점검 결과에 외부 위협 인텔리전스를 결합해 취약점 위험도 점수(VRS)를 산출하는 지속적 위협 노출 관리(CTEM) 체계를 구현했다.
전시회 현장에서 이용 위드네트웍스 프로덕트 총괄 상무는 “단순히 얼마나 많은 취약점을 패치했느냐가 아니라 실제 위험 수준을 얼마나 낮췄느냐를 증명해야 하는 시대”라며 “withVTM에 통합 정규화된 자산 데이터는 향후 인공지능 기반 방어 체계가 정확한 판단을 내리기 위한 핵심 기반이 된다”고 강조했다.
특히 withVTM은 보안 업무 수행 과정에서 국정원 실태 평가 및 보안 감사 대응에 필요한 증적을 자동으로 관리하는 기능을 탑재했다. 전년도 지적 사항의 반복 여부까지 추적 가능해 단순한 컴플라이언스 대응을 넘어 정보화 담당자들의 만성적인 업무 피로도를 획기적으로 낮춘 것으로 평가받는다.
안종업 위드네트웍스 대표는 “조달청 디지털서비스몰 등록을 완료하고 부산지사를 통해 지역 공공 고객에 대한 기술 지원을 본격화했다”며 “단순한 솔루션 도입을 넘어 공공 부문이 상시 보안 운영 전략을 내재화할 수 있도록 적극 지원할 것”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














