DHCP·고정 IP 환경 무관 자산 식별, 자산 변화 감지·중복 제거, 위험도 관리 등 핵심 기술 확보
RiskMap 기반으로 미식별 자산과 보안 운영 공백 해소하는 CAASM 기술 포트폴리오 구축
[보안뉴스 원병철 기자] 다온기술은 사이버 자산 공격표면 관리(CAASM) 플랫폼 ‘RiskMap’의 핵심 기반 기술과 관련해 총 5건의 특허를 확보했다고 밝혔다.
▲다온기술 사이버 자산 공격표면 관리(CAASM) 플랫폼 ‘RiskMap’의 핵심 기반 기술 관련 특허 [출처: 다온기술]
이번 특허는 단순한 개별 기능 보호가 아니라, 조직 내 IT 자산을 정확히 식별하고, 자산 데이터의 정합성을 유지하며, 취약점과 자산 중요도를 결합해 위험 기반으로 운영하는 CAASM 핵심 기술 체계를 포괄한다는 점에서 의미가 크다.
최근 기업과 기관의 IT 환경은 클라우드, SaaS, 원격근무, DHCP 기반 네트워크, 고정 IP 자산, 서버, 엔드포인트, 네트워크 장비 등이 복합적으로 운영되면서 기존 자산관리 방식만으로는 전체 보안 현황을 정확히 파악하기 어려워지고 있다. 특히 보안 사고는 이미 관리되고 있는 자산보다, 식별되지 않거나 관리체계 밖에 있는 미식별 자산과 운영 공백에서 시작되는 경우가 많아지고 있다.
다온기술은 이러한 문제를 해결하기 위해 RiskMap을 중심으로 CAASM 핵심 기술을 지속적으로 고도화해 왔다. RiskMap은 조직 내부의 서버, 네트워크, 엔드포인트 등 IT 자산을 통합적으로 식별하고, 취약점, 보안 구성 상태, 자산 중요도, 조치 현황을 하나의 운영 체계에서 관리할 수 있도록 설계된 보안 플랫폼이다.
▲다온기술 사이버 자산 공격표면 관리(CAASM) 플랫폼 ‘RiskMap’의 핵심 기반 기술 관련 특허 [출처: 다온기술]
이번에 확보한 특허는 크게 세 가지 축으로 구분된다.
첫 번째는 자산 식별 기술이다. 다온기술은 ‘식별되지 않은 자산 탐지를 위한 네트워크 기반 자산 탐지 방법, 장치 및 컴퓨터-판독 가능 기록 매체’ 특허와 ‘DHCP 환경 및 고정 IP 환경과 무관한 조직 내 자산을 완전 식별하는 방법, 장치 및 컴퓨터-판독 가능 기록 매체’ 특허를 확보했다.
해당 기술은 조직 내부에서 관리되지 않거나 기존 자산 목록에 포함되지 않은 미식별 자산을 탐지하고, IP가 동적으로 변경되는 DHCP 환경과 고정 IP 환경이 혼재된 네트워크에서도 자산을 지속적으로 식별하기 위한 기술이다. 실제 기업 환경에서는 IP 변경, 네트워크 이동, 무선 접속, VPN, 가상화 환경 등으로 인해 동일 자산을 지속적으로 추적하기 어려운데, 이들 특허는 이러한 현실적인 자산 식별 문제를 해결하는 데 초점을 둔다.
두 번째는 자산 정합성 관리 기술이다. 다온기술은 ‘자산 고유 속성 정보 기반의 변화 감지 및 중복 제거를 통한 자동화된 자산 관리 방법, 장치 및 컴퓨터-판독 가능 기록 매체’ 특허를 통해 자산의 고유 속성 정보를 기반으로 변경 사항을 감지하고 중복 자산을 제거하는 기술을 확보했다.
기업 내부에서는 CMDB, ITSM, 보안 솔루션, 네트워크 스캔, 에이전트 등 여러 경로에서 자산 정보가 수집되기 때문에 동일 자산이 중복 등록되거나 서로 다른 자산으로 오인되는 문제가 발생하기 쉽다. 이 특허는 자산 데이터의 중복과 불일치를 줄이고, 운영 가능한 자산 데이터베이스를 유지하기 위한 기반 기술로 활용된다.
세 번째는 위험 기반 보안 운영 기술이다. 다온기술은 ‘조직의 보안 취약점 및 자산 중요도 기반의 위험도 관리 시스템’ 특허와 ‘내부 IT 자산에 대한 보안성을 유지 및 관리하기 위한 시스템’ 특허를 확보했다.
해당 기술은 취약점 자체의 심각도뿐 아니라 해당 취약점이 존재하는 자산의 중요도까지 함께 고려해 위험도를 산정하고, 내부 IT 자산의 보안 상태를 지속적으로 유지·관리하기 위한 기술이다. 이를 통해 보안 담당자는 수많은 취약점 중 실제 조치가 우선되어야 할 항목을 선별하고, 단발성 점검이 아닌 지속적인 보안 운영 체계를 구축할 수 있다.
다온기술은 이번 특허 5건을 통해 RiskMap이 단순 자산 목록화나 취약점 진단 도구가 아니라, 미식별 자산 탐지 → 자산 정합성 확보 → 취약점 및 자산 중요도 기반 위험 분석 → 조치 우선순위화 → 지속적인 보안 운영으로 이어지는 CAASM 기반 보안 운영 플랫폼임을 강조했다.
RiskMap은 Radar, Connector, Agent를 활용해 다양한 방식으로 자산을 식별하고, 수집된 자산 정보를 기반으로 취약점, 보안 구성, 어플리케이션 정보, 자산 중요도 등을 통합 관리한다. 또한 CVE, NVD, CISA KEV 등 외부 위협 정보를 연계해 실제 위험도가 높은 자산과 취약점을 우선적으로 식별하고 대응할 수 있도록 지원한다.
다온기술 관계자는 “기존 보안 운영은 취약점을 많이 찾는 데 집중했지만, 실제 사고는 식별되지 않은 자산과 관리 공백에서 시작되는 경우가 많다”며 “RiskMap의 특허 5건은 단순 기능 특허가 아니라, 조직이 보유한 자산을 정확히 식별하고 위험 기반으로 운영하기 위한 CAASM 핵심 기술 체계”라고 말했다.
이어 “앞으로의 보안 운영은 ‘얼마나 많은 취약점을 찾았는가’보다 ‘어떤 자산이 실제로 위험하며 무엇을 먼저 조치해야 하는가’를 판단하는 방향으로 전환돼야 한다”며 “RiskMap은 국내 보안 환경에 맞는 CAASM 플랫폼으로 미식별 자산과 운영 공백 문제를 해결하는 데 집중할 것”이라고 밝혔다.
한편 다온기술은 RiskMap을 통해 공공기관, 금융권, 엔터프라이즈 기업을 대상으로 내부 자산 가시성 확보, 취약점 우선순위 관리, 보안 구성 점검, 어플리케이션 관리, 조치 이력 추적 등 통합 보안 운영 체계를 제공하고 있다.
[원병철 기자(boanone@boannews.com)]
RiskMap 기반으로 미식별 자산과 보안 운영 공백 해소하는 CAASM 기술 포트폴리오 구축
[보안뉴스 원병철 기자] 다온기술은 사이버 자산 공격표면 관리(CAASM) 플랫폼 ‘RiskMap’의 핵심 기반 기술과 관련해 총 5건의 특허를 확보했다고 밝혔다.
▲다온기술 사이버 자산 공격표면 관리(CAASM) 플랫폼 ‘RiskMap’의 핵심 기반 기술 관련 특허 [출처: 다온기술]
이번 특허는 단순한 개별 기능 보호가 아니라, 조직 내 IT 자산을 정확히 식별하고, 자산 데이터의 정합성을 유지하며, 취약점과 자산 중요도를 결합해 위험 기반으로 운영하는 CAASM 핵심 기술 체계를 포괄한다는 점에서 의미가 크다.
최근 기업과 기관의 IT 환경은 클라우드, SaaS, 원격근무, DHCP 기반 네트워크, 고정 IP 자산, 서버, 엔드포인트, 네트워크 장비 등이 복합적으로 운영되면서 기존 자산관리 방식만으로는 전체 보안 현황을 정확히 파악하기 어려워지고 있다. 특히 보안 사고는 이미 관리되고 있는 자산보다, 식별되지 않거나 관리체계 밖에 있는 미식별 자산과 운영 공백에서 시작되는 경우가 많아지고 있다.
다온기술은 이러한 문제를 해결하기 위해 RiskMap을 중심으로 CAASM 핵심 기술을 지속적으로 고도화해 왔다. RiskMap은 조직 내부의 서버, 네트워크, 엔드포인트 등 IT 자산을 통합적으로 식별하고, 취약점, 보안 구성 상태, 자산 중요도, 조치 현황을 하나의 운영 체계에서 관리할 수 있도록 설계된 보안 플랫폼이다.
▲다온기술 사이버 자산 공격표면 관리(CAASM) 플랫폼 ‘RiskMap’의 핵심 기반 기술 관련 특허 [출처: 다온기술]
이번에 확보한 특허는 크게 세 가지 축으로 구분된다.
첫 번째는 자산 식별 기술이다. 다온기술은 ‘식별되지 않은 자산 탐지를 위한 네트워크 기반 자산 탐지 방법, 장치 및 컴퓨터-판독 가능 기록 매체’ 특허와 ‘DHCP 환경 및 고정 IP 환경과 무관한 조직 내 자산을 완전 식별하는 방법, 장치 및 컴퓨터-판독 가능 기록 매체’ 특허를 확보했다.
해당 기술은 조직 내부에서 관리되지 않거나 기존 자산 목록에 포함되지 않은 미식별 자산을 탐지하고, IP가 동적으로 변경되는 DHCP 환경과 고정 IP 환경이 혼재된 네트워크에서도 자산을 지속적으로 식별하기 위한 기술이다. 실제 기업 환경에서는 IP 변경, 네트워크 이동, 무선 접속, VPN, 가상화 환경 등으로 인해 동일 자산을 지속적으로 추적하기 어려운데, 이들 특허는 이러한 현실적인 자산 식별 문제를 해결하는 데 초점을 둔다.
두 번째는 자산 정합성 관리 기술이다. 다온기술은 ‘자산 고유 속성 정보 기반의 변화 감지 및 중복 제거를 통한 자동화된 자산 관리 방법, 장치 및 컴퓨터-판독 가능 기록 매체’ 특허를 통해 자산의 고유 속성 정보를 기반으로 변경 사항을 감지하고 중복 자산을 제거하는 기술을 확보했다.
기업 내부에서는 CMDB, ITSM, 보안 솔루션, 네트워크 스캔, 에이전트 등 여러 경로에서 자산 정보가 수집되기 때문에 동일 자산이 중복 등록되거나 서로 다른 자산으로 오인되는 문제가 발생하기 쉽다. 이 특허는 자산 데이터의 중복과 불일치를 줄이고, 운영 가능한 자산 데이터베이스를 유지하기 위한 기반 기술로 활용된다.
세 번째는 위험 기반 보안 운영 기술이다. 다온기술은 ‘조직의 보안 취약점 및 자산 중요도 기반의 위험도 관리 시스템’ 특허와 ‘내부 IT 자산에 대한 보안성을 유지 및 관리하기 위한 시스템’ 특허를 확보했다.
해당 기술은 취약점 자체의 심각도뿐 아니라 해당 취약점이 존재하는 자산의 중요도까지 함께 고려해 위험도를 산정하고, 내부 IT 자산의 보안 상태를 지속적으로 유지·관리하기 위한 기술이다. 이를 통해 보안 담당자는 수많은 취약점 중 실제 조치가 우선되어야 할 항목을 선별하고, 단발성 점검이 아닌 지속적인 보안 운영 체계를 구축할 수 있다.
다온기술은 이번 특허 5건을 통해 RiskMap이 단순 자산 목록화나 취약점 진단 도구가 아니라, 미식별 자산 탐지 → 자산 정합성 확보 → 취약점 및 자산 중요도 기반 위험 분석 → 조치 우선순위화 → 지속적인 보안 운영으로 이어지는 CAASM 기반 보안 운영 플랫폼임을 강조했다.
RiskMap은 Radar, Connector, Agent를 활용해 다양한 방식으로 자산을 식별하고, 수집된 자산 정보를 기반으로 취약점, 보안 구성, 어플리케이션 정보, 자산 중요도 등을 통합 관리한다. 또한 CVE, NVD, CISA KEV 등 외부 위협 정보를 연계해 실제 위험도가 높은 자산과 취약점을 우선적으로 식별하고 대응할 수 있도록 지원한다.
다온기술 관계자는 “기존 보안 운영은 취약점을 많이 찾는 데 집중했지만, 실제 사고는 식별되지 않은 자산과 관리 공백에서 시작되는 경우가 많다”며 “RiskMap의 특허 5건은 단순 기능 특허가 아니라, 조직이 보유한 자산을 정확히 식별하고 위험 기반으로 운영하기 위한 CAASM 핵심 기술 체계”라고 말했다.
이어 “앞으로의 보안 운영은 ‘얼마나 많은 취약점을 찾았는가’보다 ‘어떤 자산이 실제로 위험하며 무엇을 먼저 조치해야 하는가’를 판단하는 방향으로 전환돼야 한다”며 “RiskMap은 국내 보안 환경에 맞는 CAASM 플랫폼으로 미식별 자산과 운영 공백 문제를 해결하는 데 집중할 것”이라고 밝혔다.
한편 다온기술은 RiskMap을 통해 공공기관, 금융권, 엔터프라이즈 기업을 대상으로 내부 자산 가시성 확보, 취약점 우선순위 관리, 보안 구성 점검, 어플리케이션 관리, 조치 이력 추적 등 통합 보안 운영 체계를 제공하고 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
