구독형 침해평가 서비스 ‘제로티카’ 평가
[보안뉴스 강현주 기자] 사이버위협관리 전문기업 나루씨큐리티(대표 김혁준)가 기술혁신형 중소기업 인증제도인 이노비즈(Inno-Biz)에서 ‘AA등급’을 획득하며 침해 평가·검증 분야의 기술 혁신성과 사업화 역량을 인정받았다고 9일 밝혔다.
이노비즈는 중소벤처기업부가 우수한 기술력과 성장 가능성을 갖춘 중소기업을 발굴·육성하기 위해 운영하는 국가 인증제도다. AA등급은 1000점 만점 중 800점 이상을 획득한 기업에 부여된다. 전체 인증기업 중 상위 5% 수준에 해당한다.

[출처: 나루씨큐리티]
나루씨큐리티는 이번 평가에서 내부망 네트워크 침해 위협 탐지·검증 분야의 독자적인 기술력을 인정받았다. 특히 사전 예방과 사고 이후 대응의 중간 지점에서 실제 침해 여부를 검증하는 국내 유일 제로 트러스트 기반 구독형 침해평가 서비스 ‘제로티카’(ZeroTiCA)의 독창성과 사업화 가능성이 높은 평가를 받았다.
이번 인증은 생성형 AI를 활용한 공격과 정상 계정의 통신을 악용하는 은밀한 침투가 증가하는 가운데 보안 기술 혁신성과 시장 경쟁력을 인정받았다는 점에서 의미가 크다. 기존 경계형 보안만으로 확인하기 어려운 내부 침해 여부를 지속적으로 검증하려는 수요가 늘면서, 피해 발생 이전에 침해 흔적을 찾아내는 상시 침해 검증 체계가 새로운 보안 영역으로 부상하고 있다.
나루씨큐리티는 국내 보안 시장에서 네트워크 탐지·대응(NDR) 분야를 선도하며 내부망 위협 분석 기술을 축적해 왔다. 내부망 통신의 미세한 변화를 분석해 은닉 공격과 비정상 통신을 가시화하고, 제로 트러스트 관점에서 침해 여부를 검증하는 것이 핵심이다. 관련 기술은 군 주요 기관과 국가기반시설, 제조, 금융, 공공, 게임, 호스팅 등 다양한 산업 현장에 적용돼 안정성을 입증 받았다.
제로티카는 공격자가 이미 내부망에 침투했을 가능성을 전제로 실제 침해 여부와 공격 경로, 영향 범위, 우선 대응 방안을 제시한다. 단순히 이상 징후 탐지 알림이 아닌 위협대응 전문가가 데이터를 정밀 분석하여 침해 여부를 규명하고 후속 대응까지 지원하는 것이 특징이다.
이 과정에서 나루씨큐리티가 축적해 온 침해사고 대응 경험과 현장 통찰력을 반영한 30종의 변화관리 모델을 활용해 백도어 악성코드 실행, 측면 이동, 내부 거점 장악, 비정상 외부 통신 등을 탐지·분류한다. 이를 통해 업무 중단이나 정보 유출 피해로 이어지기 전에 공격자의 사이버 킬체인(Cyber Kill Chain)을 차단하고 기업의 보안 회복탄력성을 높인다.
나루씨큐리티는 이번 인증을 계기로 대기업에서 검증된 기술 안정성과 구독형 사업의 확장성을 바탕으로 고객 기반과 매출 구조를 다변화하고, 중소·중견기업 대상 서비스형 보안(SECaaS) 시장 공략에 속도를 낼 계획이다.
특히 대기업 1차 협력사와 방산 협력업체, 중견 제조기업을 핵심 타깃으로 삼는다. 중요 기술과 자산을 보유하고 있어 공격 위험은 높지만 대기업 수준의 보안 조직을 운영하기 어려운 기업을 대상으로 초기 투자 비용 부담을 낮춘 상시 침해평가 서비스를 확대한다는 전략이다.
또 숙련된 분석가의 판단 방식을 학습한 AI 에이전트 기반 자율형 방어체계를 고도화해 사람이 놓치기 쉬운 은밀한 공격 징후까지 24시간 365일 추적·분석하도록 함으로써 서비스 품질과 확장성을 함께 높일 방침이다.
김혁준 나루씨큐리티 대표는 “AI 공격 확산으로 모든 위협을 완벽하게 차단하기 어려워진 지금, 침해를 얼마나 신속하게 발견하고 피해를 최소화해 정상적인 업무 환경으로 복귀하느냐가 보안 역량을 판단하는 핵심 기준이 될 것”이라며 “침해 여부 규명부터 공격 경로·영향 범위 분석, 대응 우선순위 제시까지 전 과정을 하나의 서비스로 제공해 기업이 사이버위협으로부터 빠르게 회복할 수 있는 보안 체계를 구축해 나가겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














