최근 사이버 위협은 특정 시스템의 취약점만을 노리는 단계를 넘어, 관리의 사각지대에 놓인 '그림자 IT(Shadow IT)'를 통해 내부로 침투하는 고도화된 양상을 보이고 있다.
한국주택금융공사는 분산된 정보보안 업무를 통합하고, 비효율적인 관리 프로세스를 자동화하여 강화되는 보안 규제에 효과적으로 대응하기 위한 방안을 마련하고 있었다. 특히 수많은 IT 자산과 위협 중에서 실질적으로 중요한 위험 요소를 선별할 수 있는 기준과 체계를 수립하는 것이 최우선 과제였다.
위드네트웍스가 제안한 'withVTM 3.0'은 이 문제를 근본적으로 해결할 수 있는 해법을 제시한다. 이 솔루션은 네트워크에 연결된 모든 IT 자산을 자동으로 탐색하고 각 자산에서 실행 중인 애플리케이션과 서비스를 정확히 식별해 관리자가 인지하지 못했던 숨겨진 자산까지 시각화한다. 이를 통해 모든 자산 정보를 단일 데이터베이스로 통합하여 보안 관리의 기준점을 명확히 수립할 수 있다.
또한, 다양한 상용 및 오픈소스 스캐너와의 유연한 연동으로 특정 벤더 종속성을 탈피한 객관적인 취약점 분석 환경을 제공하며, 지속적인 모니터링을 통해 새로운 위협을 실시간으로 감지하고 대응할 수 있다. 그리고 감사 및 평가에 필요한 증적 자료를 디지털화하고 보고서를 자동으로 생성하여 컴플라이언스 대응 업무를 획기적으로 개선한다.
안종업 위드네트웍스 대표는 "이번 사업 수주는 자산 식별부터 취약점 분석, 조치, 컴플라이언스까지 이어지는 통합적인 보안 거버넌스를 withVTM 3.0이 완벽하게 지원한다는 점을 인정받은 결과"라며, "기업 보안의 출발점인 '무엇을 먼저 보호해야 하는가'를 명확히 제시함으로써 한국주택금융공사의 디지털 보안 혁신을 성공적으로 이끌겠다"고 포부를 밝혔다.
한경잡앤조이 온라인뉴스팀 기자 jobnjoynews@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지