(출처=위드네트웍스)

위드네트웍스, AI 기반 자산·취약점 통합관리 플랫폼 디지털서비스몰 등록

위드네트웍스는 인공지능(AI) 기반 자산·취약점 통합관리 플랫폼 ‘위드브이티엠(withVTM) V3.0’을 조달청 나라장터 디지털서비스몰에 등록했다고 16일 밝혔다.

이번 등록으로 중앙부처, 지방자치단체, 공공기관은 디지털서비스몰을 통해 위드브이티엠 V3.0을 도입할 수 있다. 디지털서비스 전문계약제도는 디지털서비스 지정을 받은 솔루션에 수의계약과 카탈로그 계약 방식을 허용한다.

위드브이티엠 V3.0은 조직의 정보기술(IT) 자산과 보안 취약점을 통합 관리하는 플랫폼이다. 서버와 네트워크 장비뿐 아니라 인공지능 기반 스캔으로 비인가 자산인 섀도 IT(Shadow IT)와 외부에 노출된 섀도 API(Shadow API)를 탐지한다. 섀도 IT는 조직 승인 없이 쓰이는 정보기술 자산을 뜻한다. 섀도 API는 관리 부서가 파악하지 못한 채 외부에 노출된 응용프로그램 인터페이스(API)를 말한다.

소프트웨어 구성 명세서(SBOM) 기반 관리 기능도 갖췄다. 위드브이티엠 V3.0은 애플리케이션을 이루는 오픈소스와 외부 구성요소를 자산으로 식별한다. 장비 단위에 머물던 자산 관리 범위를 소프트웨어 구성요소까지 넓히는 방식이다.

취약점 관리 기능도 포함했다. 위드브이티엠 V3.0은 공통 취약점 및 노출(CVE)와 보안 설정 취약점 식별체계(CCE)를 단일 플랫폼에서 진단한다. 외부 노출 서비스의 취약점도 함께 점검한다.

취약점 조치 우선순위는 자체 위험도 점수인 취약점 위험 점수(VRS)로 산정한다. VRS는 공통 취약점 점수 체계(CVSS), 악용 가능성 예측 점수(EPSS), 미국 사이버보안·인프라보안국(CISA)의 알려진 악용 취약점(KEV), 공격 코드 신호, 자산 업무 중요도를 반영한다. 보안 담당자는 이 점수를 기준으로 먼저 조치할 취약점을 정할 수 있다.

위드네트웍스는 위드브이티엠 V3.0이 국가망 보안체계(N2SF)와 정보보호 관리체계(ISMS)·정보보호·개인정보보호 관리체계(ISMS-P) 개편 대응에 쓰일 수 있다고 설명했다. 두 제도는 조직이 보유한 자산을 파악하고 취약점을 상시 관리하는 체계를 요구한다.

플랫폼은 자산 탐지, 인벤토리 작성, 소프트웨어 구성 명세 작성, 취약점 매핑, 우선순위 산정, 조치, 재검증 과정을 하나의 흐름으로 관리한다. 감사에 필요한 증적 자료도 수집해 보고서로 만든다.

안종업 위드네트웍스 대표는 “이번 디지털서비스몰 등록으로 공공기관이 까다로운 조달 절차 없이 위드브이티엠 V3.0을 신속하게 도입할 수 있는 길이 열렸다”고 말했다.

이용 프로덕트 총괄 상무는 “자산 가시성 확보부터 취약점 진단, AI 기반 위협 우선순위 산정, 상시 보안 운영과 컴플라이언스 대응까지 단일 플랫폼에서 지원하겠다”고 말했다.

위드네트웍스는 공공기관과 금융권을 중심으로 위드브이티엠 V3.0 기반 자산·취약점 통합관리 사업을 확대할 계획이다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.