[ISEC 2026 미리보기] 다온기술, 국내 최초 CAASM ‘RiskMap’으로 ISEC 2026 정조준

미식별 자산까지 잡아내는 자산 인텔리전스로 차별화
특허 5건으로 입증한 기술력, 공공·금융 보안 사각지대를 ‘지도’로 그린다

[보안뉴스 원병철 기자] 다온기술은 국내외 다양한 보안 솔루션을 공급해온 보안 전문기업으로, 수년간의 현장 경험과 고객 피드백을 토대로 자체 사이버 자산 공격표면 관리(CAASM, Cyber Asset Attack Surface Management) 플랫폼 ‘RiskMap’을 개발·출시했다.

다온기술은 DHCP·고정 IP 환경에 무관한 자산 식별, 자산 변화 감지 및 중복 제거, 위험도 기반 운영 등 CAASM 핵심 기술과 관련해 총 5건의 특허를 확보하며 독자적인 기술 경쟁력을 입증했다. 최근에는 장애 시 빠른 복구, 지사·망분리 환경의 자산 수집, macOS 지원을 강화한 ‘RiskMap 1.6’을 출시하며 자산 가시성과 운영 안정성을 한층 끌어올렸다.

국내 최초 CAASM 플랫폼 ‘RiskMap’
올해 ISEC 2026 부스에서 다온기술은 ‘국내 최초 CAASM 플랫폼’이라는 기술 리더십을 전면에 내세운다. RiskMap은 조직 내 모든 IT 자산을 자동으로 탐지하고, 각 자산의 취약점과 보안 설정 상태를 실시간으로 진단·분석하고 조치까지 지원하는 통합 보안관리 플랫폼이다.

기존 솔루션과 달리 네트워크 스캔(Radar), 기존 시스템 연동(Connector), 설치형 에이전트(Agent)를 조합해 그동안 관리되지 않던 미식별·비인가 자산까지 빠짐없이 탐지함으로써 보안 사각지대를 제거한다. 또한 CVE/NVD, CISA KEV 등 공식 위협정보와 자산 중요도를 자동 분석해 우선 대응이 필요한 자산을 선별하고, 담당자에게 자동으로 조치를 요청하며 그 결과까지 시각적으로 추적할 수 있다.

“무엇이 어디에 있는지 알아야 보안도 시작된다”는 철학 아래, RiskMap은 자산 인텔리전스를 기반으로 한 위험 기반(Risk-based) 보안 운영 체계를 완성한다.

다온기술은 2026년 공공기관과 금융권을 핵심 전략 시장으로 삼아 레퍼런스 확대에 주력한다. 망분리·다지점 등 복잡한 인프라 환경에서 검증된 자산 가시성과 위험 관리 역량을 바탕으로, 강화되는 보안 컴플라이언스 대응 수요를 적극 공략할 계획이다.

다온기술 조주한 대표이사는 “ISEC 2026을 통해 국내 최초 CAASM 플랫폼으로서 RiskMap의 기술 리더십을 널리 알리고, 공공·금융을 비롯한 주요 산업군으로 도입을 확대해 국내 CAASM 시장을 선도해 나가겠다”고 밝혔다.

한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.

[원병철 기자(boanone@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다