eGISEC 2026서 Shadow IT·API 탐지부터 AI 위험도 평가까지… N2SF 실질 대응 본격화
위드네트웍스(대표 안종업)가 3월 18일부터 20일까지 일산 킨텍스에서 열린 아시아 최대 규모의 보안 전시회 'eGISEC 2026(전자정부 정보보안 솔루션 페어)'에서 자산·취약점 통합관리 솔루션 'withVTM'과 위협 노출 진단 서비스 'withREX'를 통해 데이터 기반 보안 거버넌스 체계 구축 방안을 제시하며 국내외 참관객들로부터 큰 호응을 얻었다고 발표했다.
위드네트웍스는 이번 전시에서 규제 대응을 넘어, 진보된 자산 식별과 AI 기반 위험도 평가를 통해 보안 의사결정의 기준점을 제공하는 체계적 방법론을 제시했다. withVTM이 Shadow IT·Shadow API를 포함한 모든 자산을 식별하고 AI로 산출한 위험도 스코어(VRS)를 기준점으로 삼아, 기존 SIEM, SOAR, EDR, NAC 등 보안 솔루션이 일관된 기준에 따라 차등 대응하는 '데이터 기반 보안 거버넌스'를 구현하는 것이 핵심이다.
국가망 보안체계(N2SF) 가이드라인과 범부처 정보보호 종합대책이 요구하는 'IT 자산 전수조사 및 목록화', '망 자산 관리', '위험 기반 차등 통제', '망 위협 탐지'를 지원하는 자산·위험 인텔리전스 엔진 역할을 수행하며, 특히 객관적 데이터에 기반한 의사결정 체계라는 실질적 해법으로 공공·금융 분야에서 큰 관심을 모았다고 업체 측은 전했다.
withVTM은 글로벌 NIST 표준을 적용해 서버뿐 아니라 애플리케이션, 프로세스, 계정까지 포함한 논리적 자산을 완전 가시화한다. 공격자의 주요 침투 경로가 되는 Shadow IT·Shadow API를 자동 탐지하며, AI 기반 VRS(Vulnerability Risk Scoring) 엔진으로 취약점 중 '지금 당장 조치해야 할 진짜 위험'을 선별 제공한다는 설명이다.
특히 withVTM은 기존 보안·인사·자산 시스템과 연동하여 핵심 판단 지표를 생성하고, 이를 SIEM, SOAR, EDR, NAC 등에 제공하여 각 시스템이 자산 중요도와 위험도에 따라 차등화된 정책을 자동 적용하도록 지원한다. withVTM이 산정한 위험도 데이터를 받은 보안 솔루션들은 이 기준에 맞춰 자동화된 대응과 관제를 수행하는 구조다. 이를 통해 일회성 점검이 아닌, 지속적으로 진화하는 데이터 기반 보안 거버넌스 체계를 구축할 수 있다.
위험 노출 진단 서비스 withREX는 네트워크 스캔만으로 공격 표면을 식별하고 위협 노출 수준을 정량화하는 진단 서비스다. AI 기반 OS Fingerprinting으로 미관리 자산을 발견하고, CVE 기반 취약점을 심각도별로 분류해 상세 조치 가이드를 제공한다.
운영 시스템에 영향 없는 비침투형 방식으로 안전하게 진단하며, withVTM 도입 전 현황 진단 도구로도 활용 가능해 조직의 보안 성숙도를 객관적으로 평가하는 기준점을 제공한다.
위드네트웍스는 eGISEC 2026을 기점으로 조달 시장 진출을 본격 추진하며, N2SF 및 범부처 정보보호 종합대책 준수가 필수인 공공기관 대상 시장 확대에 나선다. 또한 NIST 표준 기반의 글로벌 호환성과 Shadow IT/API 탐지, AI 기반 리스크 스코어링 등 글로벌 트렌드에 부합하는 기술력을 바탕으로 동남아, 중동, 미주 등 디지털 전환 수요가 높은 지역을 중심으로 해외 시장 진출도 가속화할 계획이다.
위드네트웍스 안종업 대표는 "N2SF와 범부처 정보보호 종합대책은 '망이 아니라 자산에서 시작하는 보안' 패러다임을 요구하고 있다"며, "withVTM과 withREX가 제공하는 정확한 자산·위험 데이터를 통해 고객이 기존 보안 시스템들을 지능적으로 연계하는 데이터 기반 거버넌스 체계를 구축할 수 있도록 지원하겠다"고 밝혔다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
