최근 스스로 취약점을 찾고 검증하는 AI 모델인 '미토스(Mythos)'의 등장으로 사이버 보안 생태계에 긴장감이 고조되고 있습니다. AI 기술의 발전은 방어의 효율을 높이는 동시에, 공격자의 속도 역시 비약적으로 끌어올렸습니다. 취약점을 찾고, 공격 가능성을 검증하고, 실제 익스플로잇(Exploit)으로 연결하는 과정이 자동화되면서 기업이 대응할 수 있는 시간은 점점 짧아지고 있습니다.
이제 취약점 대응의 핵심은 단순히 "취약점이 몇 개 발견되었는가"가 아닙니다. 더 중요한 것은 실제로 악용 가능한 취약점이 무엇인지, 어떤 자산에 영향을 주는지, 어느 조직이 조치해야 하는지, 얼마나 빠르게 대응할 수 있는지입니다.
취약점 대응의 핵심은 ‘개수’가 아닌 ‘속도’의 극복입니다
방어자와 공격자의 속도 격차는 이미 뼈아픈 현실이 되었습니다. 통계에 따르면 해커가 시스템 침투 후 내부망으로 확장을 시도하는 데 걸린 최단 시간은 단 27초에 불과했습니다. 반면, 기업이 취약점을 파악하고 패치를 완료하는 데 걸리는 평균 시간은 43일에 달합니다.
기업은 매일 수많은 취약점 정보를 마주하지만, 이처럼 압도적인 속도 차이 속에서 모든 취약점을 동일한 우선순위로 처리할 수는 없습니다. 운영 중인 시스템의 서비스 중단 리스크, 레거시 시스템의 패치 호환성, 외부 반입 소프트웨어와 오픈소스 구성요소까지 고려하면 대응 범위는 훨씬 복잡해집니다.
AI 기반 공격 자동화가 결합되어 취약점 공개 후 최초 공격까지의 시간이 24~48시간으로 단축되고 있는 현시점, 보안팀은 단순히 취약점 목록을 관리하는 수준을 벗어나야 합니다. 취약점 식별, 영향도 분석, 우선순위 판단, 담당 조직 지정, 조치 검증까지 이어지는 전 대응 체계를 반드시 자동화해야 합니다.
개발·반입·운영 전 과정을 하나로 연결해야 합니다
소프트웨어 공급망 보안은 더 이상 개발 단계만의 문제가 아닙니다.
개발 과정에서 사용된 오픈소스 구성요소를 확인하는 것을 넘어, 외부에서 반입되는 소프트웨어가 안전한지, 실제 운영 서버에서 어떤 구성요소가 실행되고 있는지, 발견된 취약점이 운영 환경에서 실제로 악용 가능한지 함께 판단해야 합니다.
이를 위해 SBOM, VEX, Deployed SBOM, Runtime SBOM의 중요성이 커지고 있습니다. SBOM은 소프트웨어 구성요소를 식별하는 기반이 되며, VEX는 발견된 취약점의 실제 영향도를 판단하는 데 활용됩니다. Deployed SBOM과 Runtime SBOM은 배포 환경과 실행 중인 구성요소를 확인해 운영 관점의 보안 가시성을 제공합니다.
레드펜소프트는 이러한 현장의 요구에 대응하기 위해 신규 솔루션 'XSCAN Secure Asset'을 선보였습니다.
XSCAN Secure Asset: 통합 오픈소스 자산관리 플랫폼
XSCAN Secure Asset은 소프트웨어의 개발, 외부 반입, 운영 환경을 하나의 워크플로우와 거버넌스 체계로 연결하는 통합 오픈소스 자산관리 플랫폼입니다.
기존 취약점 관리가 개발 단계나 점검 결과 중심에 머물렀다면, XSCAN Secure Asset은 실제 운영 환경까지 확장하여 보안팀이 더 현실적인 판단을 내릴 수 있도록 돕습니다. XSCAN 제품군은 다음과 같이 유기적으로 구성됩니다.
- XSCAN Supply Chain: 개발 및 외부 반입 단계에서 소프트웨어 구성요소와 취약점을 사전 검증합니다.
- XSCAN Server Runtime: 운영 서버와 실제 실행 환경을 기준으로 자산과 취약점 정보를 식별하는 핵심 보호 기능입니다.
- XSCAN Secure Asset: 개발·반입·운영 전반의 자산 및 취약점 정보를 통합 관리하고, 일관된 보안 거버넌스 운영을 지원합니다.
공격 경로 분석(Attack Path Analysis)으로 실제 위협에 집중합니다
XSCAN Secure Asset의 강력한 차별점은 공격 경로 분석입니다. 기업 환경에서는 수많은 취약점이 존재하더라도 자산의 위치, 권한 구조, 네트워크 연결성 등에 따라 실제 공격으로 이어질 가능성이 다릅니다. 취약점 점수(CVSS)에만 의존하면 실제 위험한 지점을 놓치기 쉽습니다.
XSCAN은 마이터 어택(MITRE ATT&CK) 프레임워크와 AI를 이용해 공격자가 어떤 경로로 침해를 진행할 수 있는지 가시화합니다. "취약점을 많이 나열하는 것"이 아니라, 수많은 항목 중 실제로 악용 가능성이 높은 항목에 조직의 방어 역량을 집중할 수 있도록 돕습니다.
취약점 대응, 일할 수 있는 체계를 만듭니다
긴급 취약점이 발생했을 때 보안팀, 운영팀, 개발팀은 각자의 입장 차이로 조치가 지연되곤 합니다.
XSCAN Secure Asset은 대규모 서버 환경을 1분 내외로 스캔해 취약점이 어느 자산에서 기인했는지, 현재 실행 중인지 식별합니다. 나아가 담당 조직을 명확히 지정해 주어 보안팀이 단순한 통보를 넘어, 신속하고 실행 가능한 조치 체계를 운영할 수 있도록 지원합니다.
규제 대응과 공급망 보안의 완성
최근 공공 및 금융 영역에서는 N2SF, 소프트웨어 공급망 보안 등 강력한 보안 거버넌스 요구가 이어지고 있습니다. XSCAN Secure Asset은 SBOM 기반 자산 관리와 운영 환경 중심의 취약점 식별을 통해 기업이 강화되는 규제에 완벽히 대응할 수 있도록 뒷받침합니다.
AI 시대의 취약점 대응은 자동화와 운영 가시성이 핵심입니다.
AI가 공격자의 속도를 높이는 시대, 수동적인 관리는 더 이상 유효하지 않습니다. 기업은 1) 전 과정을 연결하는 자산 가시성, 2) 비즈니스 위험도를 반영한 우선순위 판단, 3) 담당자 지정 및 조치 과정의 자동화를 이뤄내야 합니다.
레드펜소프트는 XSCAN 제품군을 통해 가장 현실적이고 자동화된 취약점 대응 체계를 제공하며, 기업과 기관의 견고한 보안 운영을 적극 지원하겠습니다.
'레드펜 오리지널 > 레드펜 소식' 카테고리의 다른 글
| 레드펜소프트, 2026 상반기 파트너 기술 세미나 개최 (1) | 2026.06.08 |
|---|---|
| 레드펜소프트 'XSCAN Server Runtime', 국가 공인 GS인증 1등급 획득! (0) | 2026.03.24 |
| 레드펜소프트, KISA 우수논문상 수상 ‘런타임 SBOM’으로 국방 보안 기술력 입증 (1) | 2026.01.21 |
| 🛡️ 레드펜소프트 XSCAN Server Runtime: 실행 기반 SBOM으로 공급망 보안을 강화합니다 (0) | 2025.12.15 |
| 레드펜소프트-프렌트리, SBOM 기반 공급망 보안 사업 협력 (MOU 체결) (0) | 2025.12.15 |
