[2026 상반기 혁신상품 대상] 위드네트웍스 - 자산·보안 통합 관리 플랫폼 'withVTM'

공급망을 파고드는 취약점과 AI를 악용한 자동화 공격 등 사이버 위협이 고도화되면서 기업이 지켜야 할 공격 표면도 빠르게 넓어지고 있다. 클라우드·컨테이너 전환과 마이크로서비스(MSA) 확산으로 서비스·API·패키지가 수시로 생성·배포된다.

하지만 상당수는 자산 대장에 등록되지 않은 채 외부 노출된다. 자산을 한 번 식별하는 데 그치지 않고 발견부터 조치까지 위협 노출을 상시 관리하는 '지속적 위협 노출 관리(CTEM)'가 필요해지는 배경이다.

위드네트웍스(대표 안종업)는 보안 환경 변화에 대응해 AI 기반 자산 및 보안 취약점 통합 관리 플랫폼 'withVTM'을 선보였다. withVTM은 자산 가시성과 위협 인텔리전스, AI 위험 분석을 결합해 '무엇부터 조치해야 하는가'에 대한 기준을 제시했다는 평가다.

withVTM은 서비스·API·패키지·컨테이너까지 자산으로 식별하고, 취약점 발견부터 위험 우선순위 산정, 조치, 검증까지 하나의 운영 흐름으로 잇는 CTEM 기반 보안 운영 플랫폼이다. 자산 중요도와 실제 악용 가능성, 외부 노출 현황, 위협 정보를 AI로 종합한 자체 위험도 점수를 기반으로 단발성·주기성 점검을 넘어 상시 위협 노출 관리 체계를 구현한다는 점이 특징이다.

먼저 네트워크 스캔으로 비인가 자산(Shadow IT)과 쉐도우 API까지 찾아내 전사 자산 가시성을 확보한다. 이어 자산별로 CVE·CCE를 자동 점검하고 외부 위협 인텔리전스와 연계해 취약점을 진단한 뒤 자산 중요도와 데이터 민감도를 반영해 대응 우선순위를 자동 산정한다. 또한 SBOM 기반 구성요소 관리와 무결성·서명 검증으로 공급망 보안을 강화하고, 취약점 발견부터 패치 완료까지 조치·재검증 전 과정을 자동화한다.

특히 위협 노출 관리 역량이 차별화된다는 평가다. 공격 위험을 취약점 점수 하나로 판단하지 않고, 포트·API 노출, 취약 패키지 버전, 약한 인증 설정, 과도한 권한, 민감 데이터 접근성 등 개별로는 위험이 낮아 보이는 약점들이 결합될 때 실제 위험이 커진다는 '조합 위험' 관점에서, 자체 위험도 점수인 VRS(Vulnerability Risk Score)로 종합 평가한다. VRS는 단순 CVSS를 넘어 자산 중요도와 외부 노출 여부, EPSS(악용 가능성), CISA KEV(실제 악용 확인), 공개 공격 코드 등 실제 악용 가능성을 보여주는 지표를 AI로 종합해 조치 순서를 매긴다.

안종업 위드네트웍스 대표는 “withVTM은 '지금 무엇을 가장 먼저 조치해야 하는가'라는 질문에 명확한 답을 제시하는 플랫폼”이라며 “AI 시대의 공격 표면 관리와 강화되는 정부 규제 대응을 동시에 충족하는 상시 보안 운영 체계로 고객의 보안을 한 단계 끌어올리겠다”고 말했다.

윤건일 기자 benyun@etnews.com