소프트웨어 공급망을 노린 사이버 위협이 증가함에 따라, 기기 및 시스템에 설치된 컴파일된 코드 자체를 분석하여 취약점을 사전에 탐지하는 기술이 중요해지고 있다. 기존의 소스 코드 스캔이나 전통적인 취약점 스캐너는 운영 환경에서 실행 중인 소프트웨어의 숨은 위험을 포착하기 어렵다는 한계가 지적되고 있다. 이에 따라, 실제로 구동되는 바이너리 소프트웨어를 기반으로 위험을 조기에 식별할 수 있는 새로운 접근법이 필요해졌다.

소프트웨어 공급망 보안 기업 넷라이즈(NetRise는)가 미공개 소프트웨어 취약점을 사전에 탐지하고 대응하는 AI 기반 보안 솔루션 ‘넷라이즈 제로렌즈(NetRise ZeroLens)’ 솔루션을 출시했다.  제로렌즈는 조직이 기기 및 시스템에서 실행 중인 코드의 취약점을 사전에 식별하고, 공격이 발생하기 전에 위험을 완화할 수 있도록 지원한다.

바이너리 코드 분석과 AI 기반 CWE 요약 제공

넷라이즈 제로렌즈는 기존 소스 코드 스캔이나 취약점 스캐너로는 발견하기 어려운 컴파일된 코드의 취약점을 식별하는 기술을 적용했다. 이 시스템은 ‘이진 구성 분석((Binary Composition Analysis, 이하 BCA)’을 통해 장치 및 시스템에 이미 존재하는 바이너리 소프트웨어를 분석하고, 아직 공개되지 않은 코드의 약점(이하 CWE) 식별한다. 또한, AI를 활용하여 발견된 취약점을 요약하고, 코드 맥락을 분석해 구체적인 수정 방안을 제시한다.

제로렌즈는 대규모 취약성 연구를 지원해 윤리적 해커와 레드팀 구성원이 수천 개의 바이너리를 동시에 분석할 수 있도록 하며, 수동 분석에 소요되는 시간을 대폭 줄인다. 장치 제조업체의 제품 보안팀은 이 도구를 활용해 코드 취약점을 악용되기 전에 우선 식별하고, 수정 및 완화 워크플로우를 최적화할 수 있다. 넷라이즈는 이 플랫폼을 통해 조직이 사전적인 위험 관리 체계를 갖출 수 있도록 돕고 있다. 

예를 들어 도구가 버퍼 오버플로를 발견하면 요약은 코드 내의 함수, 컨텍스트 사용법을 살펴보고 입력이 사용자 제공인지 혹은 정적인지에 대한 여부를 판단해 그에 따라 정보를 제공하고 조언할 수 있다.

발렌티넘 메디털(Velentium Medical) 제품 보안 사업부 이사 가렛 슈마허(Garrett Schumacher)는 “거의 모든 의료 기기는 펌웨어로 구동되며, 산업 표준이나 보안 코딩 규칙이 부족한 경우가 많다.”라며, “넷라이즈 제로렌즈는 기존의 정적 분석 도구로는 제대로 처리하기 어려운 소프트웨어를 테스트할 수 있는 기능을 제공한다”고 말했다. 

넷라이즈 CEO 토마스 페이스(Thomas Pace)는 “기업에 중요한 장치에서 이미 실행 중인 코드의 약점을 식별 넷라이즈 제로렌즈는 CISO 및 그 팀에게 이러한 약점이 취약점으로 노출되기 전에 신속한 탐지 및 완화 경로를 제공한다.”라며, “사이버 보안 시장은 끊임없이 반응형 모델로 작동하는 대신 사전 예방적인 취약점 식별을 원해 왔다. 넷라이즈 제로렌즈는 대규모 사전 예방적 취약점 식별을 가능하게 한다.”라고 전했다.