[ISEC 2026 미리보기] 위드네트웍스 CTEM 기반 자산·취약점 통합관리 플랫폼 ‘withVTM’ 선보여

2026-07-09 16:02
  • 카카오톡
  • 네이버 블로그
  • url
AI 공격 시대 보안 전략 제시
CTEM 기반 상시 보안 체계 + AI기반 위협 노출 관리로 조치 우선순위 제시


[보안뉴스 한세희 기자] AI 기반 사이버 보안 및 IT 인프라 통합 플랫폼 기업 위드네트웍스는 CTEM 기반 AI 자산 및 취약점 통합 관리 플랫폼 ‘위드VTM’(withVTM)을 한국주택금융공사를 포함한 금융·공공 부문에 구축하여 다양한 레퍼런스를 확보했으며, 조달청 디지털서비스몰 등록을 마쳐 공공기관이 손쉽게 도입할 수 있는 기반을 갖췄다. 올해 하반기에는 규모 있는 공공기관 다수에 공급을 앞두고 있다.

AI를 악용한 공격이 현실화되면서 방어 역시 AI로 대응하는 ‘AI 디펜스’가 필수가 됐다. 위드네트웍스는 AI 디펜스의 출발점을 “무엇을 가지고 있고, 무엇이 위험하며, 무엇부터 조치해야 하는가”를 아는 자산 및 취약점의 가시성으로 본다. withVTM은 단순한 취약점 목록 도구가 아니라 CTEM 개념에 기반한 보안 운영 플랫폼이다.


[출처: 위드네트웍스]

AI 디펜스의 두뇌가 LLM이라면, withVTM은 그 판단의 근거가 되는 기억(Memory)이자 데이터셋이다. 이를 위해 withVTM은 Shadow IT·Shadow API까지 포함해 전사 자산을 식별하고, 자산을 서버·IP뿐 아니라 서비스·API·패키지·컨테이너 단위까지 재정의해 인벤토리를 구축한다. 이어 자산 중요도와 취약점 점수, 위협 정보를 종합한 AI 기반 위험도 스코어(VRS)로 무엇을 먼저 조치해야 하는지 우선순위를 제시하고, 발견부터 조치·재점검·감사 대응까지를 하나의 운영 프로세스로 연결한다.

특히 개별 취약점이 아니라 취약점·위협의 ‘조합’으로 만들어지는 실제 공격 가능성을 분석하는 점이 차별점이다. 전 자산을 국가 망 보안체계(N2SF)가 요구하는 C/S/O 등급으로 등급화해 N2SF 전환과 ISMS·ISMS-P 인증 대응의 출발점 역할을 하며, 제로트러스트·SIEM·SOAR 등과 연계할 때 “무엇을 보호하고 무엇이 위험한가”를 정의하는 컨텍스트를 공급한다.

위드네트웍스는 올해 국내 위협 노출 관리 시장을 선점해 N2SF·ISMS·ISMS-P 규제 대응의 표준 솔루션으로 자리매김하고 ‘AI 디펜스 보안 플랫폼 기업’으로 도약한다는 목표다. 이때 AI 디펜스의 정확도는 결국 withVTM이 축적한 자산·취약점 데이터셋의 품질에서 비롯되는 만큼, 데이터 기반의 위협 노출 관리 역량을 지속적으로 고도화해 나갈 계획이다.

회사 관계자는 “보안의 출발점은 내가 무엇을 가지고 있고 어디가 취약한지를 정확히 아는 것”이라며 “17년간 현장에서 쌓은 경험을 바탕으로 고객이 AI 디펜스 체계를 고도화할 수 있도록 함께하겠다”고 말했다.

한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 시큐리티플랫폼

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 세연테크

    • 경인씨엔에스

    • 스마트시티코리아

    • 성현시스템

    • 렉스젠

    • 파인트리커뮤니케이션

    • 다후아코리아

    • 트루엔

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 시큐믹

    • 한국씨텍

    • 진명아이앤씨

    • 포엠아이텍

    • 비엔에스테크

    • 모니터

    • 펜타시큐리티

    • 시큐아이

    • 윈스테크넷

    • 이레산업

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 더플러스

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 에이앤티코리아

    • 인더스비젼

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 윈투스시스템

    • 메트로게이트
      시큐리티 게이트

    • 케비스전자

    • 태양테크

    • 엘림광통신

    • 미래시그널

    • 뷰런테크놀로

    • 아이에스앤로드테크

    • 현대틸스
      팬틸트 / 카메라

    • 넥스트림

    • 스마컴

    • 구네보코리아

    • 명정보기술

    • 엔시드

    • 엔에스티정보통신

    • 와이즈콘

    • 글로넥스

    • 유진시스템즈

    • 엠스톤

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기