CTEM 기반 상시 보안 체계 + AI기반 위협 노출 관리로 조치 우선순위 제시
[보안뉴스 한세희 기자] AI 기반 사이버 보안 및 IT 인프라 통합 플랫폼 기업 위드네트웍스는 CTEM 기반 AI 자산 및 취약점 통합 관리 플랫폼 ‘위드VTM’(withVTM)을 한국주택금융공사를 포함한 금융·공공 부문에 구축하여 다양한 레퍼런스를 확보했으며, 조달청 디지털서비스몰 등록을 마쳐 공공기관이 손쉽게 도입할 수 있는 기반을 갖췄다. 올해 하반기에는 규모 있는 공공기관 다수에 공급을 앞두고 있다.
AI를 악용한 공격이 현실화되면서 방어 역시 AI로 대응하는 ‘AI 디펜스’가 필수가 됐다. 위드네트웍스는 AI 디펜스의 출발점을 “무엇을 가지고 있고, 무엇이 위험하며, 무엇부터 조치해야 하는가”를 아는 자산 및 취약점의 가시성으로 본다. withVTM은 단순한 취약점 목록 도구가 아니라 CTEM 개념에 기반한 보안 운영 플랫폼이다.

[출처: 위드네트웍스]
AI 디펜스의 두뇌가 LLM이라면, withVTM은 그 판단의 근거가 되는 기억(Memory)이자 데이터셋이다. 이를 위해 withVTM은 Shadow IT·Shadow API까지 포함해 전사 자산을 식별하고, 자산을 서버·IP뿐 아니라 서비스·API·패키지·컨테이너 단위까지 재정의해 인벤토리를 구축한다. 이어 자산 중요도와 취약점 점수, 위협 정보를 종합한 AI 기반 위험도 스코어(VRS)로 무엇을 먼저 조치해야 하는지 우선순위를 제시하고, 발견부터 조치·재점검·감사 대응까지를 하나의 운영 프로세스로 연결한다.
특히 개별 취약점이 아니라 취약점·위협의 ‘조합’으로 만들어지는 실제 공격 가능성을 분석하는 점이 차별점이다. 전 자산을 국가 망 보안체계(N2SF)가 요구하는 C/S/O 등급으로 등급화해 N2SF 전환과 ISMS·ISMS-P 인증 대응의 출발점 역할을 하며, 제로트러스트·SIEM·SOAR 등과 연계할 때 “무엇을 보호하고 무엇이 위험한가”를 정의하는 컨텍스트를 공급한다.
위드네트웍스는 올해 국내 위협 노출 관리 시장을 선점해 N2SF·ISMS·ISMS-P 규제 대응의 표준 솔루션으로 자리매김하고 ‘AI 디펜스 보안 플랫폼 기업’으로 도약한다는 목표다. 이때 AI 디펜스의 정확도는 결국 withVTM이 축적한 자산·취약점 데이터셋의 품질에서 비롯되는 만큼, 데이터 기반의 위협 노출 관리 역량을 지속적으로 고도화해 나갈 계획이다.
회사 관계자는 “보안의 출발점은 내가 무엇을 가지고 있고 어디가 취약한지를 정확히 아는 것”이라며 “17년간 현장에서 쌓은 경험을 바탕으로 고객이 AI 디펜스 체계를 고도화할 수 있도록 함께하겠다”고 말했다.
한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>








.jpg)





