[ISEC 2025 미리보기] “비식별 자산까지 잡아내는 CAASM 플랫폼, 다온기술 ‘Riskmap’ 첫 공개”

[보안뉴스 한세희 기자] 다온기술(대표 조주한)은 국내외 다양한 보안 솔루션을 공급해온 보안 전문 기업으로, 수년간의 실무 경험과 고객 피드백을 바탕으로 자체 보안 플랫폼 ‘리스크맵’(Riskmap)’을 개발·출시했다.

Riskmap은 조직 내 모든 IT 자산을 자동으로 식별하고, 취약점과 설정 문제까지 통합 관리하도록 돕는 국내 최초 CAASM(Cyber Asset Attack Surface Management) 플랫폼이다.

출시 이전부터 공공기관과 대기업을 대상으로 수차례 POC와 실환경 테스트를 거치며 현장 검증을 마쳤고, 현재 공공 조달 등록 절차와 민간 고객 도입 프로젝트가 병행되고 있다.

특히 자산 가시성과 대응 자동화를 동시에 제공한다는 점에서 보안 담당자들의 실질적 업무 부담을 줄일 수 있는 솔루션으로 주목받고 있다. 업 보안 체계의 자동화 전환을 지원하는 핵심 인프라로 자리 잡고 있다.

ISEC 2025에서 소개할 Riskmap은 기업 내부의 모든 IT 자산을 자동으로 탐지하고, 그 자산에 어떤 취약점이 있는지, 보안 설정이 잘 되어 있는지를 실시간으로 진단·분석·조치하는 통합 보안관리 플랫폼이다.

기존 보안 시스템은 사전 등록된 장비나 소프트웨어만 관리할 수 있었지만, Riskmap은 네트워크 스캔(Radar), 기존 시스템 연동(Connector), 설치형 Agent를 조합해 숨겨진 자산까지 실시간으로 탐지하고, 보안 사각지대를 제거한다.

또 공식 위협정보(CVE/NVD, CISA KEV 등)와 자산의 중요도를 자동 분석하여 우선 대응이 필요한 자산을 자동 선별하고, 해당 자산의 담당자에게 자동으로 조치 요청을 보내며, 조치 결과도 시각적으로 추적할 수 있는 기능을 제공한다.

보안 구성 Drift 탐지, 비인가 소프트웨어 차단, 통합 대시보드 제공 등 실제 보안 담당자가 필요로 하는 기능들을 자동화 기반으로 구현해 실무자의 시간과 리소스를 절약하면서도 더 정밀하고 전략적인 보안 운영이 가능하도록 지원한다.

2025년은 Riskmap의 국내 CAASM 시장 진입 원년으로 삼고 있으며, 하반기 본격적인 공공 조달 등록 및 대규모 고객 대상 PoC 확산을 추진하고 있다.

또 고객 요구를 기반으로 한 기능 고도화에도 집중하고 있다. △API 연동 범위 확대 △클라우드 네이티브 환경 대응 강화 △보안 구성 이력관리 자동화 등 보안 실무자의 효율성과 분석력을 높이기 위한 기능을 지속적으로 개발 중이다.

중장기적으로는 파트너 협력 생태계 확대를 통해 국내 MSP 및 보안 서비스 기업과의 연계를 강화한다. 기술력 중심의 성장을 바탕으로 대한민국을 대표하는 보안 가시성 플랫폼 기업으로 도약한다는 목표다.

한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.

[한세희 기자(boan@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)