본문으로 건너뛰기
피드

GS네오텍, 공격 경로까지 보여주는 클라우드 보안 플랫폼 ‘시큐리티 렌즈’ 출시

security 약 5분
vote
0
댓글
북마크

GS네오텍이 국내 기업 환경을 겨냥한 클라우드 보안 통합 플랫폼 ‘시큐리티 렌즈’를 출시했다. ISMS-P와 정보보호 공시 대응, 공격 경로 시각화, 보안 특화 AI 에이전트 ‘네오봇’을 앞세워 외산 보안 도구의 번역·재해석 부담을 줄이겠다는 방향이다.

  • 1

    GS네오텍이 클라우드 보안 통합 플랫폼 시큐리티 렌즈를 공식 출시함

  • 2

    ISMS-P와 정보보호 공시 등 국내 보안 법제 대응을 제품 설계에 반영함

  • 3

    클라우드 자산, 운영체제, 코드 진단 결과를 단일 화면에서 통합 제공함

  • 4

    온톨로지 기반 분석으로 인터넷 노출 자산부터 내부 핵심 데이터까지 공격 경로를 시각화함

  • 5

    AI 에이전트 네오봇이 위협 조회, 오탐 필터링, 조치 우선순위 추천을 지원함

  • GS네오텍이 클라우드 보안 통합 플랫폼 ‘시큐리티 렌즈’를 공식 출시함

    • 타깃은 국내 기업 보안팀임. 제품 기획 단계부터 국내 업무 환경과 규제 대응을 고려했다고 밝힘
    • 정보보호 및 개인정보보호 관리체계(ISMS-P), 정보보호 공시 같은 국내 보안 법제 대응을 제품 안에 녹였다는 게 핵심 포인트임
  • 이 제품이 노리는 불편함은 꽤 현실적임. 외산 보안 솔루션 결과를 한국 규제와 내부 보고 양식에 맞게 다시 해석하는 작업이 너무 번거롭다는 것

    • 솔루션 내 언어와 영문 보안 용어를 한국어로 바꿔 플랫폼 전반에 반영함
    • 담당자가 탐지 결과를 보고 다시 국내 컴플라이언스 문맥으로 번역하는 시간을 줄이겠다는 의도임
  • 기능적으로는 흩어진 보안 화면을 하나로 묶는 쪽에 무게가 실려 있음

    • 클라우드 자산, 운영체제, 코드 진단 결과를 단일 화면에서 볼 수 있게 구성함
    • 보안팀이 여러 콘솔을 오가며 자산 상태와 취약점을 맞춰보는 일을 줄이겠다는 접근임
  • 제일 흥미로운 부분은 ‘취약점 목록’이 아니라 ‘공격 경로’를 보여준다는 대목임

    • 온톨로지 기반 자산 연결 관계 분석을 적용해 인터넷 노출 자산에서 내부 핵심 데이터로 이어지는 잠재 경로를 시각화함
    • 보안팀 입장에선 “취약점이 몇 개 있다”보다 “이 경로로 들어오면 핵심 데이터까지 닿는다”가 훨씬 바로 움직일 수 있는 정보임

중요

> 취약점 우선순위는 CVSS 점수만으로 끝나지 않음. 실제 자산 연결 관계상 핵심 데이터까지 이어지는지가 더 치명적인 판단 기준이 될 수 있음

  • 보안 특화 AI 에이전트 ‘네오봇’도 붙음
    • 복잡한 보안 데이터를 일상 언어로 조회할 수 있게 하고, 위협 조치 우선순위를 추천함
    • 방대한 위협 정보에서 오탐을 걸러내고 핵심만 요약해 보안 인력 부족 문제를 줄이는 방향임
    • GS네오텍은 주니어 담당자도 시니어 전문가 수준으로 빠르게 대응할 수 있게 하는 걸 목표로 말함
sequenceDiagram
    participant 보안담당자
    participant 시큐리티렌즈
    participant 클라우드자산
    participant 네오봇
    participant 핵심데이터
    보안담당자->>시큐리티렌즈: 자산·취약점 현황 조회
    시큐리티렌즈->>클라우드자산: 노출 자산과 진단 결과 수집
    시큐리티렌즈->>핵심데이터: 연결 관계 기반 공격 경로 분석
    시큐리티렌즈->>네오봇: 위협 요약과 우선순위 요청
    네오봇-->>보안담당자: 자연어 요약과 조치 추천 제공
  • 이 제품의 메시지는 “AI 보안”이라는 유행어보다는 운영 부담 절감에 가까움
    • 한국어 UI, 국내 규제 대응, 공격 경로 시각화, 오탐 요약을 한데 묶어 보안팀의 반복 작업을 줄이겠다는 그림임
    • 특히 클라우드·AI 도입으로 인프라가 복잡해진 조직에서는 이런 통합 화면의 가치가 꽤 커질 수 있음

기술 맥락

  • 여기서 중요한 선택은 취약점을 단순 목록으로 보여주는 대신, 자산 간 관계를 따라 공격 경로로 보여주겠다는 거예요. 보안팀은 취약점이 많을수록 무엇부터 막아야 할지 헷갈리는데, 실제 핵심 데이터까지 이어지는 길을 보면 우선순위가 훨씬 선명해지거든요.

  • 온톨로지 기반 분석을 쓰는 이유도 그 때문이에요. 서버, 계정, 네트워크, 코드 진단 결과를 따로 보면 그냥 점들의 모음인데, 관계를 붙이면 “인터넷 노출 자산에서 내부 데이터까지 갈 수 있는가”라는 질문에 답할 수 있어요.

  • 네오봇 같은 AI 에이전트는 이 위에 올라가는 운영 보조 레이어에 가까워요. 위협 정보가 너무 많고 오탐도 많은 상황에서 사람이 매번 콘솔을 뒤져 판단하기 어렵기 때문에, 자연어 조회와 요약, 조치 우선순위 추천이 의미를 갖는 거예요.

  • 국내 제품이라는 맥락도 꽤 중요해요. ISMS-P나 정보보호 공시처럼 한국 기업이 실제로 대응해야 하는 규제 언어에 맞춰 결과를 정리하면, 보안 탐지와 감사 대응 사이의 번역 비용을 줄일 수 있거든요.

국내 보안팀이 힘든 지점은 취약점이 없어서가 아니라 너무 많고, 콘솔도 흩어져 있고, 규제 언어로 다시 정리해야 한다는 데 있다. 시큐리티 렌즈는 그 병목을 ‘한국형 컴플라이언스 + 공격 경로 + AI 요약’으로 묶어 풀겠다는 제품이다.

댓글

댓글

댓글을 불러오는 중...

security

크립토랩 ‘인벡터’, 암호화한 채 벡터 검색하는 AI 보안 솔루션으로 구글 클라우드 마켓플레이스 입점

크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 ‘인벡터’가 구글 클라우드 마켓플레이스에 입점했다. 생성형 AI와 RAG에서 민감 데이터를 벡터 검색에 활용할 때, 데이터를 복호화하지 않고도 유사도 계산과 검색을 수행하는 보안 접근이 핵심이다.

security

깃허브 AI 에이전트, 공개 이슈 하나로 비공개 저장소 내용을 흘릴 수 있었다

노마 랩스가 깃허브의 Agentic Workflows에서 간접 프롬프트 인젝션 취약점인 GitLost를 발견했다. 공격자는 같은 조직의 공개 저장소에 조작된 이슈를 올리는 것만으로 AI 에이전트가 비공개 저장소의 README 내용을 공개 댓글로 남기게 만들 수 있었다.

security

비트컴퓨터 클라우드 전자의무기록 ‘클레머’, 국가 인증 획득

비트컴퓨터의 클라우드 전자의무기록 시스템 클레머가 보건복지부와 한국보건의료정보원이 운영하는 국가 전자의무기록시스템 인증을 받았다. 기능성, 상호운용성, 보안성 3개 부문의 필수 기준을 통과했고, 특히 클라우드 외부보관 보안 항목까지 충족했다.

security

동형암호 벡터 검색 엔진 ‘인벡터’, 구글클라우드 마켓플레이스 입점

크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 인벡터가 구글클라우드 마켓플레이스에 입점했다. 생성형 AI와 검색증강생성 환경에서 민감 데이터를 암호화한 채 벡터 유사도 검색을 수행하는 게 핵심이다.

security

동형암호 기반 AI 검색 엔진 인벡터, 구글 클라우드 마켓플레이스 입점

크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 인벡터가 구글 클라우드 마켓플레이스에 등록됐다. 생성형 AI와 검색증강생성 환경에서 민감 데이터를 암호화한 채로 의미 기반 검색을 수행하겠다는 보안 제품이다.