🧩

미식별 자산 탐지

Team Riskmap

2025. 9. 1.

1. 개요

조직 내부 네트워크에는 보안팀이 인지하지 못한 장비가 항상 존재합니다. 특히 DHCP 환경에서는 IP가 지속적으로 변하고, EDR이 설치되지 않은 장비는 보안 모니터링 시스템에 나타나지 않습니다. 이로 인해 Shadow IT는 조직의 주요한 보안 사각지대가 됩니다.

RiskMap은 네트워크 기반 수집(Radar), 운영체제 수집(Agent), Connetcor(API 연동) 세 가지 방식을 결합(특허기술 적용)하여 기업 전체의 모든 자산을 중복 없이 통합 식별합니다. 이를 통해 기존 보안 체계에서 누락되던 자산을 한 번에 발견하고 관리할 수 있습니다.

2. 고객이 겪는 실제 문제

구분	내용
누락 자산 파악 불가	백신, EDR이 설치되지 않은 장비는 보이지 않음 네트워크 프린터, CCTV, IoT 장비가 관리 대상에서 빠짐 부서 또는 협력사가 설치한 비인가 장비는 즉시 식별 불가
DHCP 환경에서는 정확한 식별이 어려움	IP가 계속 바뀌어 추적이 어렵고 MAC 기반 식별은 L3 구간에서 유실됨 서버·업무용 PC 구분도 모호해짐
Shadow IT가 위협 벡터가 됨	불용처리 되지 않은 장비가 내부망에 남아있고 오래된 펌웨어로 인해 취약점이 방치됨 침해사고 시 추적이 매우 어려움

3. Riskmap의 해결 방식

구분	내용
Radar — “보이지 않는 장비까지 네트워크에서 직접 탐지”	L2/L3 네트워크 기반 스캔 IP 변경 여부와 관계없이 장비 식별 Printer, CCTV, IoT 기기, 서버, 네트워크 장비 등 Agent 설치 불가 장비까지 탐지 포트/서비스 기반으로 장비 유형 추정(예: Printer, AP, Storage, Router 등)
Agent — OS 설치 자산의 정밀 정보 수집	자산 기본 정보, 설치된 SW 목록, OS 정보, 보안구성 상태 등 자산 정보를 수집하여 → Radar와 결합해 동일 자산을 하나로 통합
Connector — API 연동	CrowdStrike, O365, EDR 등 기존 자산정보 통합 운영팀이 인지하지 못한 “숨은 계정/기기” 식별
고유 식별자 기반 통합 알고리즘 (특허 출원)	Agent / Radar / API에서 들어오는 정보를 고유식별자를 기반으로 자동 매칭 동일 장비가 중복 등록되지 않음 Shadow IT만 명확하게 도출됨
비인가 자산 자동 분류	시그니처 기반으로 비인가 장비 자동 태깅 보안 정책에 등록되지 않은 신규 유입 자산 실시간 알림

4. 도입 효과

구분	내용
완전한 자산 파악	Radar + Agent + API 결합 방식으로 기존 솔루션에서 누락되는 장비를 대부분 식별
Shadow IT 발견	비인가 장비, 비관리 장비, EDR 미설치 자산, 방치된 자산이 자동으로 분류 및 사각지대 없이 대응
단일 자산 View	자산 정보가 여러 시스템에 흩어져 있던 기존 구조를 벗어나 RiskMap에서 모든 수집 정보를 한 화면에서 확인
자산 통제 기반	네트워크 기반 탐지 덕분에 정교한 자산 통제 체계 확보

5. 언제 가장 효과적인가?

대규모 네트워크 환경 (PC 3,000대 이상, 여러 VLAN 존재)
다수의 협력업체가 장비를 관리하는 조직
EDR이 전사 미적용 상태
프린터·CCTV·IoT가 많은 기업/공공/금융/제조/병원/유통 환경
클라우드와 온프레미스가 혼재된 하이브리드 환경

6. 요약

Riskmap은 보이지 않는 자산을 보이게 하고, 보이는 자산을 하나로 통합하여 관리 가능한 상태”로 만들어 줍니다.

Shadow IT 식별은 CAASM의 핵심 가치이자, Riskmap이 가장 강력한 차별성을 가지는 영역입니다.