---
title: "GS네오텍, 공격 경로까지 보여주는 클라우드 보안 플랫폼 ‘시큐리티 렌즈’ 출시"
published: 2026-07-08T06:05:06.290Z
canonical: https://jeff.news/article/4807
---
# GS네오텍, 공격 경로까지 보여주는 클라우드 보안 플랫폼 ‘시큐리티 렌즈’ 출시

GS네오텍이 국내 기업 환경을 겨냥한 클라우드 보안 통합 플랫폼 ‘시큐리티 렌즈’를 출시했다. ISMS-P와 정보보호 공시 대응, 공격 경로 시각화, 보안 특화 AI 에이전트 ‘네오봇’을 앞세워 외산 보안 도구의 번역·재해석 부담을 줄이겠다는 방향이다.

- GS네오텍이 클라우드 보안 통합 플랫폼 ‘시큐리티 렌즈’를 공식 출시함
  - 타깃은 국내 기업 보안팀임. 제품 기획 단계부터 국내 업무 환경과 규제 대응을 고려했다고 밝힘
  - 정보보호 및 개인정보보호 관리체계(ISMS-P), 정보보호 공시 같은 국내 보안 법제 대응을 제품 안에 녹였다는 게 핵심 포인트임

- 이 제품이 노리는 불편함은 꽤 현실적임. 외산 보안 솔루션 결과를 한국 규제와 내부 보고 양식에 맞게 다시 해석하는 작업이 너무 번거롭다는 것
  - 솔루션 내 언어와 영문 보안 용어를 한국어로 바꿔 플랫폼 전반에 반영함
  - 담당자가 탐지 결과를 보고 다시 국내 컴플라이언스 문맥으로 번역하는 시간을 줄이겠다는 의도임

- 기능적으로는 흩어진 보안 화면을 하나로 묶는 쪽에 무게가 실려 있음
  - 클라우드 자산, 운영체제, 코드 진단 결과를 단일 화면에서 볼 수 있게 구성함
  - 보안팀이 여러 콘솔을 오가며 자산 상태와 취약점을 맞춰보는 일을 줄이겠다는 접근임

- 제일 흥미로운 부분은 ‘취약점 목록’이 아니라 ‘공격 경로’를 보여준다는 대목임
  - 온톨로지 기반 자산 연결 관계 분석을 적용해 인터넷 노출 자산에서 내부 핵심 데이터로 이어지는 잠재 경로를 시각화함
  - 보안팀 입장에선 “취약점이 몇 개 있다”보다 “이 경로로 들어오면 핵심 데이터까지 닿는다”가 훨씬 바로 움직일 수 있는 정보임

> [!IMPORTANT]
> 취약점 우선순위는 CVSS 점수만으로 끝나지 않음. 실제 자산 연결 관계상 핵심 데이터까지 이어지는지가 더 치명적인 판단 기준이 될 수 있음

- 보안 특화 AI 에이전트 ‘네오봇’도 붙음
  - 복잡한 보안 데이터를 일상 언어로 조회할 수 있게 하고, 위협 조치 우선순위를 추천함
  - 방대한 위협 정보에서 오탐을 걸러내고 핵심만 요약해 보안 인력 부족 문제를 줄이는 방향임
  - GS네오텍은 주니어 담당자도 시니어 전문가 수준으로 빠르게 대응할 수 있게 하는 걸 목표로 말함

```mermaid
sequenceDiagram
    participant 보안담당자
    participant 시큐리티렌즈
    participant 클라우드자산
    participant 네오봇
    participant 핵심데이터
    보안담당자->>시큐리티렌즈: 자산·취약점 현황 조회
    시큐리티렌즈->>클라우드자산: 노출 자산과 진단 결과 수집
    시큐리티렌즈->>핵심데이터: 연결 관계 기반 공격 경로 분석
    시큐리티렌즈->>네오봇: 위협 요약과 우선순위 요청
    네오봇-->>보안담당자: 자연어 요약과 조치 추천 제공
```

- 이 제품의 메시지는 “AI 보안”이라는 유행어보다는 운영 부담 절감에 가까움
  - 한국어 UI, 국내 규제 대응, 공격 경로 시각화, 오탐 요약을 한데 묶어 보안팀의 반복 작업을 줄이겠다는 그림임
  - 특히 클라우드·AI 도입으로 인프라가 복잡해진 조직에서는 이런 통합 화면의 가치가 꽤 커질 수 있음

---

## 기술 맥락

- 여기서 중요한 선택은 취약점을 단순 목록으로 보여주는 대신, 자산 간 관계를 따라 공격 경로로 보여주겠다는 거예요. 보안팀은 취약점이 많을수록 무엇부터 막아야 할지 헷갈리는데, 실제 핵심 데이터까지 이어지는 길을 보면 우선순위가 훨씬 선명해지거든요.

- 온톨로지 기반 분석을 쓰는 이유도 그 때문이에요. 서버, 계정, 네트워크, 코드 진단 결과를 따로 보면 그냥 점들의 모음인데, 관계를 붙이면 “인터넷 노출 자산에서 내부 데이터까지 갈 수 있는가”라는 질문에 답할 수 있어요.

- 네오봇 같은 AI 에이전트는 이 위에 올라가는 운영 보조 레이어에 가까워요. 위협 정보가 너무 많고 오탐도 많은 상황에서 사람이 매번 콘솔을 뒤져 판단하기 어렵기 때문에, 자연어 조회와 요약, 조치 우선순위 추천이 의미를 갖는 거예요.

- 국내 제품이라는 맥락도 꽤 중요해요. ISMS-P나 정보보호 공시처럼 한국 기업이 실제로 대응해야 하는 규제 언어에 맞춰 결과를 정리하면, 보안 탐지와 감사 대응 사이의 번역 비용을 줄일 수 있거든요.

## 핵심 포인트

- GS네오텍이 클라우드 보안 통합 플랫폼 시큐리티 렌즈를 공식 출시함
- ISMS-P와 정보보호 공시 등 국내 보안 법제 대응을 제품 설계에 반영함
- 클라우드 자산, 운영체제, 코드 진단 결과를 단일 화면에서 통합 제공함
- 온톨로지 기반 분석으로 인터넷 노출 자산부터 내부 핵심 데이터까지 공격 경로를 시각화함
- AI 에이전트 네오봇이 위협 조회, 오탐 필터링, 조치 우선순위 추천을 지원함

## 인사이트

국내 보안팀이 힘든 지점은 취약점이 없어서가 아니라 너무 많고, 콘솔도 흩어져 있고, 규제 언어로 다시 정리해야 한다는 데 있다. 시큐리티 렌즈는 그 병목을 ‘한국형 컴플라이언스 + 공격 경로 + AI 요약’으로 묶어 풀겠다는 제품이다.
