대형 보안 사고 발생 시, 우리 회사 영향 자산을 즉시 식별하고 우선순위대로 조치하는 방법

1. 문제 상황

국내 대형 통신사나 글로벌 기업 등에서 보안 사고가 발생하면 뉴스에는 이렇게 보도됩니다:

“이번 공격은 CVE-20XX-XXXXX 취약점을 악용한 것으로 확인됐다.”

하지만 대부분의 조직은 이때 가장 중요한 질문에 답하기 어렵습니다:

• 우리 회사의 자산에도 이 취약점이 있는가?

• 어디에 설치되어 있는가?

• 무엇부터 패치해야 하는가?

→ 이 답이 없기 때문에 초기 대응이 어렵고, 위험이 방치됩니다.

2. RiskMap이 해결하는 방법

1. CVE 발생 시 영향 받는 자산 자동 식별 : 새로운 취약점이 공개되면 RiskMap은 전체 자산과 취약점을 매칭하여 우리 조직에서 해당 취약점이 있는 자산을즉시 가시화하여 보여줍니다.

2. 자산 중요도 기반 우선순위 조치 : Riskmap은 RAL(Risk Acceptance Level)을 적용하여 CVSS 점수, 심각도와 자산 중요도 기반의 고유 특허 기술을 적용하여 취약점 패치 우선순위를 자동 정렬합니다.

   “중요 운영 서버 → 1순위”, “낮은 중요도의 테스트 서버 → 후순위”

3. 취약점 조치 과정 트래킹 : 담당자 할당, 조치 요청, 완료 여부 기록, 미조치 자산 알림 등 보안사고 대응 상황을 명확하게 관리할 수 있습니다.

3. 실제 시나리오 예시

예시: ‘국내 대규모 기업’에서 발생한 취약점 기반 사고가 공개된 상황

1. 보안 뉴스에 다음과 같은 문구가 보도됨: “해당 사고는 CVE-202X-XXXXX 취약점을 악용한 공격으로 추정”

2. RiskMap에서 CVE 검색

• RAL로 취약점 자동 필터링 -> 영향받는 자산 14개 자동 식별, 그중 5개는 중요 운영 서버 -> “중요 서버 먼저 조치”로 정렬 -> 운영 담당자에게 즉시 패치 요청 -> 조치 과정 트래킹 - > 패치 완료 후 모니터링

수백~수천대 자산 중에서 조치해야 할 자산이 단번에 가시화되고 해당 취약점의 조치 과정을 트래킹하여 취약점 조치 업무 효율화

4. 고객이 얻는 효과

• 사고 발생 시 빠른 대응

• 가장 중요한 자산부터 조치

• 운영팀과의 협업 속도 향상

• 같은 사고의 재발 가능성 감소

5. 핵심 메시지

RiskMap은 ‘CVE 취약점이 우리 조직 어디에 있는지 모르는 문제’를 해결하고, 가장 중요한 자산부터 조치하도록 자동으로 우선순위를 제공합니다.