사이버 보안 위협이 지능화되고 복잡해짐에 따라, 보안 솔루션의 실효성을 사전에 검증하고 평가하려는 수요가 높아지고 있다. 특히 CISO, CIO, CRO와 같은 보안 의사결정자들은 보안 제품이 실제 위협 환경에서 효과적으로 작동하는지, 내부 정책과 규정 요구 사항에 부합하는지를 객관적으로 판단할 수 있는 수단을 필요로 한다. 그러나 자체 테스트에는 시간과 비용, 인력 등의 부담이 수반되며, 정확성과 신뢰성 확보에도 한계가 있다. 이에 따라 제3자의 독립적이고 반복 가능한 테스트를 통한 성능 검증이 중요한 과제로 부상하고 있다.

세분화된 대상별 보안 성능 검증 플랫폼 ‘미니언’

독립 사이버 보안 제품 평가 기관인 NSS랩스(NSS Labs, CEO 비크람 파탁)가 기업·서비스 제공업체·사이버 보안 공급업체를 위한 관리형 보안 테스트 플랫폼 ‘미니언(Minion)’을  출시했다. 이 플랫폼은 원격으로 설계된 테스트 사이클을 기반으로 하며, 사내 인프라 부담 없이 보안 제어에 대한 제3자 검증이 가능하다.

미니언은 세 가지 주요 고객군을 위해 설계되었다. 첫째, 기업 고객은 해당 플랫폼을 통해 배포 중인 보안 솔루션이 성능 요구사항을 충족하고 있는지를 점검할 수 있다. 테스트 결과는 보안 성과 대시보드나 GRC(거버넌스·위험·컴플라이언스) 체계에 연동되어 정책 정비에 직접적으로 활용 가능하다.

둘째, 서비스 제공업체(MSP)는 미니언을 활용해 OEM 또는 자체 솔루션을 실제 위협 환경에서 검증할 수 있으며, 이 과정에서 시장 차별화, 출시 일정 단축, 규제 대응 등을 달성할 수 있다.

셋째, 보안 솔루션 공급업체는 제품의 객관적 성능을 외부 시각에서 입증함으로써 조달 경쟁력과 GRC 요구 대응을 확보할 수 있다.

시각적 데이터 기반 셀프 서비스형 결과 제공 플랫폼도 공개 예정

NSS랩스는 이번 미니언 출시에 맞춰 2025년 8월 8일과 9일, 라스베이거스에서 개최되는 '데프콘(DEF CON) 33' 행사에서 새로운 인터랙티브 데이터 플랫폼도 함께 시연할 예정이다. 이 플랫폼은 테스트 결과에 대한 셀프 서비스 접근을 제공하며, 사용자 중심의 시각적 인터페이스를 통해 결과 탐색과 비교, 의사결정 지원 기능을 강화했다. 참가자들은 현장에서 직접 시스템을 체험하고 NSS랩스 임원진과 피드백을 교환할 수 있다.

NSS랩스의 최고기술책임자 겸 제품 담당 부사장 이안 푸(Ian Foo)는 “보안 리더들은 사이버 보안 관련 결정을 증거 기반으로 내릴 수 있는 도구를 원한다”며 “이번 데이터 플랫폼은 테스트 데이터를 보다 빠르고 효율적으로 공유함으로써, 조직 전반에서의 전략적 판단을 가속화할 것”이라고 밝혔다. 이는 기업 내부 협업을 강화하고, 보안 정책 수립에 있어 데이터 중심의 의사결정을 지원하는 구조로 기능할 예정이다.

비크람 파탁(Vikram Phatak) CEO는 “NSS랩스의 목표는 사이버 보안 제품의 효과에 대한 투명성을 제공하는 것”이라며, “미니언은 사이버 보안 전문가들에게 실제로 사용 중인 제품이 제대로 작동하는지를 검증할 수 있는 기회를 제공한다”고 강조했다. 

미니은 운영 비용을 절감하면서도 고신뢰도의 검증 데이터를 제공하며, 실무자뿐 아니라 최고위 의사결정자에게도 의사결정 근거를 제공하는 유용한 도구로 자리매김할 전망이다. NSS랩스는 향후 다양한 산업군에 이 플랫폼을 확대 적용할 계획이다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.