디지털 인프라가 복잡해지고 소프트웨어 공급망을 통한 위협이 증가하면서, 보안 팀은 수천 개의 잠재적 취약점 중에서 실제 위협이 되는 항목을 구별하는 데 어려움을 겪고 있다. 대부분의 취약점은 실제로 실행되지 않는 코드에 존재하지만, 현재의 취약점 관리 시스템은 그 우선순위를 제대로 반영하지 못하고 있다. 이에 따라 시스템 내에서 실제로 구동되는 구성 요소를 중심으로 위협을 분석하고 조치할 수 있는 기술이 필요한 상황이다. 특히 소프트웨어가 실행되는 런타임 환경에서 공격자가 악용 가능한 취약점만을 선별해 대응하는 방식이 효율적인 보안 운영의 핵심으로 주목받고 있다.

소프트웨어 공급망 보안 전문 기업 넷라이즈(NetRise, CEO 토마스 페이스)가 자사 핵심 보안 플랫폼에 대한 주요 업데이트를 발표했다. 이번 개선은 시스템에서 실제로 실행되는 구성 요소에 집중해 소프트웨어 취약점을 보다 정확하게 우선순위화하고, 수정 및 완화하는 작업을 간소화하는 데 목적이 있다. 넷라이즈는 이를 통해 보안 운영센터(SOC)와 개발팀의 업무 효율을 동시에 향상시키고, 보안성과 소프트웨어 출시 속도를 함께 개선할 수 있다고 설명했다.

넷라이즈는 이번 업데이트로 런타임에서 자동 실행되는 요소를 중심으로 위협을 분석할 수 있는 기능을 제공하며, 개발자와 보안 담당자 모두가 실질적인 공격 가능성이 높은 항목에 집중할 수 있도록 지원한다. 이번 업데이트는 단순 취약점 목록 제공에서 벗어나 실행 체인 기반의 위험 인텔리전스를 제공하는 데 중점을 두고 있다.

실행 가능성, SBOM 편집, 수정 버전으로 실효성 강화

새롭게 도입된 주요 기능 중 하나인 ‘도달 가능성(Reachability)’은 취약한 구성 요소가 실제 시스템에서 자동 실행되거나 사용자가 실행할 수 있는지를 분석해 해당 취약점의 실질적인 위협 여부를 판단한다. 이 기능은 이론상의 위험이 아니라 현실에서 악용 가능한 취약점에만 집중할 수 있게 하며, 보안 팀의 우선순위 결정에 직접적인 기준을 제시한다.

‘SBOM 편집’ 기능은 소프트웨어 자재 명세서(SBOM)에 포함된 구성 요소 정보를 수동으로 추가·제거하거나 수정할 수 있게 하여, 빌드 과정에서 누락되기 쉬운 라이선스 정보나 메타데이터를 보완한다. 이를 통해 전달되는 SBOM의 정확성과 완전성을 확보할 수 있으며, 제3자 위험 분석 시 신뢰도 높은 데이터를 제공한다.

‘수정 버전’ 기능은 특정 취약점이 해결된 최소 구성 요소 버전을 명시함으로써, 보안 조치가 가능한 항목을 우선적으로 해결할 수 있게 한다. 이는 복잡한 패치 관리 환경에서 빠르고 실질적인 대응을 돕는 핵심 데이터 포인트로 활용된다.

플랫폼 재구조화도 함께 이뤄졌다. 이는 향후 기능 릴리스를 보다 빠르게 수행하고, 사용자 기반 확장에 따른 시스템 성능 유지와 고도화를 동시에 실현하기 위한 기반 작업이다.

런타임 중심 분석으로 SOC 대응력 향상

넷라이즈의 공동 창립자 겸 CTO 마이클 스콧(Michael Scott)은 “수백 개에서 수천 개에 이르는 취약점을 분석하면서 보안팀은 실제 실행되지 않는 코드로 인한 노이즈에 시달리고 있다”며, “자동 실행 항목에서 실제로 악용 가능한 구성 요소까지의 실행 체인을 매핑함으로써 보안팀이 진짜 위협에만 집중할 수 있도록 지원한다”고 말했다. 그는 “이론적인 위험과 실제 공격 표면의 차이를 명확히 하는 것이 이번 업데이트의 핵심”이라고 설명했다.

실제로 넷라이즈는 2024년 4분기에 발표한 ‘공급망 가시성 및 위험 연구’ 보고서를 통해 네트워킹 장비 한 대당 평균 1120개의 취약점(CVE)이 발견되었음을 밝혔으며, 이 가운데 런타임에서 접근 가능한 취약점만을 선별할 경우 관리 효율성이 크게 향상된다고 제시한 바 있다.

CEO 토마스 페이스(Thomas Pace)는 “기존에는 보안팀이 수동적으로 대량의 CVE를 처리하며 시간과 자원을 낭비했지만, 이제는 실행 환경에서 실제 악용될 수 있는 요소에만 집중할 수 있게 되었다”며, “이는 개발자들이 가장 심각한 취약점부터 우선적으로 수정할 수 있도록 돕고, 결과적으로 보안이 강화된 소프트웨어를 더 빠르게 제공할 수 있게 한다”고 설명했다.

또한 그는 “네트워킹 및 기타 연결 장비를 구매하는 기업의 제3자 위험 관리팀이나 조달 파트너들도 이번 기능 업데이트를 통해 공급업체와 보다 효과적으로 협상하고 내부 위험을 줄일 수 있는 실질적인 도구를 갖추게 된다”고 강조했다.

넷라이즈의 이번 플랫폼 개선은 소프트웨어가 실제 실행되는 런타임 환경에서의 취약점 식별에 집중함으로써, 이론적 리스크가 아닌 실질적 위협 대응에 보안 리소스를 집중할 수 있도록 한다. 이는 수많은 취약점 중에서 실제로 영향을 줄 수 있는 항목을 선별하고 조치할 수 있도록 함으로써, 기업 보안 운영의 정밀성과 효율성을 동시에 확보하는 전략으로 작용한다. 런타임 기반 보안 분석은 앞으로의 공급망 보안 체계에서 핵심 요소로 자리잡을 전망이다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.