케이디시스(KDSYS) - 데이터 보호·운영기술(OT) 보안 전문기업

magazine

개인정보처리방침

닫기

이메일무단수집거부

닫기
매거진

케이디시스, 런제로 5.0 출시 … AI 공격에 대응하는 노출 관리 플랫폼

페이지 정보

작성자 관리자 작성일26-07-09 09:39 조회35회 댓글0건

본문

데이터 보호·운영기술(OT) 보안 전문기업 케이디시스(대표 김승용)는 사이버 자산 가시성 및 노출 관리(CAASM) 플랫폼 기업 런제로(runZero)의 새 버전 ‘런제로 5.0(runZero 5.0)’이 출시됐다고 8일 밝혔다.

런제로 5.0은 자산 발견부터 위험 우선순위 지정, 검증된 조치 완료까지 노출 관리(Exposure Management) 전 과정을 하나의 자동화된 워크플로우로 통합한 것이 가장 큰 특징이다. 이는 AI가 공격자의 정찰을 자동화하면서 취약점이 노출된 뒤 실제 악용되기까지의 시간이 ‘며칠’에서 ‘몇 분’ 단위로 단축되고 있는 상황에 대응할 수 있다는 것을 의미한다.
런제로는 에이전트 설치나 인증 정보 없이 IT·OT·IoT·클라우드·모바일 환경을 매핑하며, Modbus·BACnet 등 OT 게이트웨이 뒤에 숨은 장비까지 식별한다.

이번 5.0 버전의 핵심은 사고로 이어질 가능성이 가장 높은 노출을 최상단에 배치하는 ‘노출 관리 대시보드’다. 이 대시보드는 신종 위협, 신규 발견 노출, 멀티홈 장비, 환경 변화 등 즉각 대응이 필요한 이슈를 자동으로 부각해 담당자가 어디부터 조치해야 하는지를 쉽게 알 수 있게 해준다.

또한 단순한 취약점(CVE) 목록을 넘어 공격자가 이동에 악용할 수 있는 경로를 지도로 보여주는 ‘공격 경로(Attack Path)’ 시각화 기능을 제공한다. 특히 네트워크 세그멘테이션을 무력화할 수 있는 멀티홈 장비를 자동으로 식별하고, 해당 장비에서 취약 자산까지 이어지는 최소 저항 경로를 그려준다.
취약점 탐지 범위도 확대됐다. 네트워크 장비의 단종(EOL) 커버리지를 넓히고, 별도 콜백 인프라 없이 블라인드 취약점을 찾는 아웃오브밴드 테스트를 추가했다. 자산별 정보를 보안 권고문과 연계해 ‘Missing Patches’ 항목으로 정리하고 영향도와 조치 권고를 함께 제공해 불필요한 경보를 줄였다.

조치 완료를 검증하는 기능도 눈에 띈다. 런제로 플랫폼을 벗어나지 않고 고위험 노출을 지라(Jira) 등 티켓 시스템으로 바로 전달할 수 있으며, 서비스나우(ServiceNow) 등 연동도 확대될 예정이다.
외부 시스템에서 ‘종료’ 처리된 티켓도 신규 스캔 결과와 비교해 취약점이 실제로 사라졌는지 검증하고, 재탐지되면 티켓을 자동으로 다시 연다. 이를 통해 ‘종료된 티켓’이 곧 ‘해결된 위험’임을 보장한다.
런제로 로그인 계정이 없는 경영진이나 유관 부서에도 대시보드와 리스크 평가 결과를 이메일로 정기 발송하는 ‘외부 예약 리포트’ 기능도 추가됐다. 수신자는 로그인 없이 데이터를 확인하고 CSV·JSON 형식으로 내려받을 수 있어 컴플라이언스 및 경영 보고 부담이 줄어든다.

런제로 5.0의 신규 기능은 기존 고객과 커뮤니티 에디션(Community Edition) 사용자에게 즉시 제공된다.

김승용 케이디시스 대표는 “AI가 공격자의 정찰을 자동화하는 지금 방어자에게 필요한 것은 더 많은 데이터가 아니라 무엇부터 조치해야 하는지에 대한 판단 근거”라며 “런제로 5.0은 자산 가시성 확보에서 그치지 않고 조치가 실제로 완료됐는지 검증까지 연결한다는 점에서 국내 병원·제조·공공 융합 환경의 노출 관리 수준을 높일 것”이라고 밝혔다.

한편 케이디시스는 런제로의 한국 공식 파트너로서 도입 컨설팅과 구축, 기술 지원 및 유지보수를 제공하고 있다.