전 세계적으로 소프트웨어 개발 속도가 가속화되면서 애플리케이션 보안 관리의 복잡성이 크게 증가하고 있다. 기업은 CI/CD 파이프라인을 통해 빠르게 서비스를 출시하지만, 다양한 보안 도구의 결과는 분산되고 표준화되지 않아 대응 과정에서 혼란이 발생한다.
이러한 상황은 취약점 탐지와 실제 해결 간의 격차를 키우며, 보안팀이 과도한 데이터에 휩쓸리는 동시에 신뢰할 수 있는 통찰력을 얻기 어렵게 만든다. 이에 따라 애플리케이션 보안 태세 관리(ASPM)는 보안팀이 표준화된 데이터, 상관관계 분석, 자동화된 대응을 통해 효율성을 높이고 거짓 양성을 줄일 수 있는 핵심 기술로 주목받고 있다.
인빅티 시큐리티(Invicti Security, CEO 닐 로즈맨, 이하 인빅ㅌ)가 애플리케이션 보안 태세 관리(ASPM) 분야 선구자인 콘덕토(Kondukto, CEO 쳉크 칼파콜루)를 인수했다고 발표했다.
이번 인수는 인빅티의 동적 애플리케이션 보안 테스트(DAST)와 콘덕토의 ASPM 역량을 결합해 기업이 런타임 환경에서 검증된 보안 데이터를 기반으로 실행 가능한 앱섹(AppSec) 프로그램을 구축할 수 있도록 지원한다.
인빅티는 이번 인수로 풀스택 가시성, 중앙 오케스트레이션, 우선순위 지정, AI 기반 수정 권장사항 등 고객이 필요로 하는 통합 보안 체계를 제공할 수 있게 되었다.
ASPM과 DAST 결합한 통합 보안 플랫폼의의 특징
① 런타임 기반 증거 검증
인빅티의 DAST는 런타임 환경에서 검증된 결과를 제공함으로써 보안팀이 거짓 양성에 시간을 낭비하지 않도록 한다. 이번 인수를 통해 이 데이터는 ASPM 엔진과 결합되어 전체 소프트웨어 개발 생명주기(SDLC)에 걸친 통합 관리와 정확성을 지원한다.
② 중앙 집중식 오케스트레이션
콘덕토는 모든 AppSec 도구를 코드에서 클라우드까지 연결해 단일 창에서 관리할 수 있는 오케스트레이션을 제공한다. 이는 표준화되지 않은 보안 도구 결과를 통합하여 지속적인 가시성과 제어를 보장하며, 개발팀과 보안팀 간의 협업을 촉진한다.
③ AI 기반 수정 및 자동화
AI는 탐지된 취약점에 대해 실행 가능한 수정 권장사항을 생성해 개발자 워크플로에 직접 제공한다. 또한 스마트 워크플로를 통해 우선순위가 높은 문제를 적절한 담당자에게 자동 전달하여 수동 개입을 줄이고 대응 속도를 높인다.
④ 풀스택 가시성 확대
인빅티와 콘덕토의 결합 플랫폼은 DAST뿐만 아니라 SAST, SCA, API 보안, 비밀 스캐닝, 컨테이너 보안을 포함하는 풀스택 가시성을 제공한다. 이를 통해 보안팀은 전체 공격 표면을 명확히 파악하고 통합적으로 관리할 수 있다.
⑤ 개발자 중심 통합
새로운 플랫폼은 데브섹옵스(DevSecOps) 워크플로에 자연스럽게 통합되며, 개발자가 알림 피로를 최소화한 상태에서 상황 맞춤형 지침을 받아 효율적으로 대응할 수 있도록 한다. 이는 개발 속도와 보안성을 동시에 유지할 수 있는 기반을 마련한다.
인빅티의 닐 로즈맨(Neil Roseman) CEO는 “고객이 원하는 것은 더 많은 도구가 아니라, 애플리케이션 보안 전반에 걸친 통합된 위험 뷰이다. 콘덕토와의 결합은 런타임 기반의 명확성과 중앙 오케스트레이션을 제공해 이러한 요구를 충족한다.”라고 말했다. 인빅티 사장 케빈 갤러거(Kevin Gallagher)는 “이번 인수를 통해 추측이 아닌 증거 기반 보안을 제공하게 되었으며, 보안팀이 신뢰할 수 있는 단일 플랫폼에서 효율적으로 운영할 수 있다”라고 밝혔다.
콘덕토의 쳉크 칼파콜루(Cenk Kalpakoğlu) CEO는 “보안팀은 데이터 과부하 속에서도 통찰력이 부족하다. 콘덕토는 표준화와 상관관계 분석을 통해 문제 해결을 단순화하기 위해 개발되었고, 인빅티를 통해 이 비전을 더 큰 규모로 실현할 수 있다”라고 강조했다.
인빅티의 콘덕토 인수는 애플리케이션 보안 관리 방식에 있어 중요한 전환점이다. 런타임 검증된 데이터와 ASPM의 결합은 보안팀이 더 이상 거짓 양성에 묶이지 않고, 실제 공격 표면에 집중할 수 있는 기반을 제공한다. 이는 보안 효율성을 높이고 데브섹옵스(DevSecOps) 환경을 최적화하는 동시에, 기업이 보다 정확하고 확장 가능한 보안 태세를 갖추도록 지원한다.
인빅티는 이번 인수를 통해 애플리케이션 보안 시장에서 차세대 표준을 제시하며, 안전한 소프트웨어 개발과 운영의 미래를 주도할 것으로 기대된다.
관련기사
- AI 생성 코드 보안 강화하는 ASPM, 보안과 개발 속도 동시 향상
- 보안 중심 코드 변경 관리로 애플리케이션 보안 자동화
- AI 기반 DAST로 애플리케이션 보안 진화...정확도·가시성·속도 모두 강화
- AI 코딩시 실시간 보안 통합하는 ‘애플리케이션 보안용 MCP 서버’
- ‘위협 중심 AI 에이전트’, 4차원 취약점 관리로 고도화
- ‘실시간 AI 컨텍스트’로 강화되는 ‘애플리케이션 보안 상태관리 솔루션’...보안 문제 ‘자동 우선순위 및 수정’
- “98% 정확도 AI 보안 솔루션, 코드 단계에서 클라우드까지 보호한다”
- AI 시대를 주도할 기업 필수 ‘데이터 활용 및 보안 솔루션’
- SW 보안 강화하는 ‘AI 기반 애플리케이션 보안 테스팅’ 솔루션
- AI AppSec 스캐닝, AI 코드 어시스턴트 보안 취약점까지 잡는다
- 팔로알토 네트웍스, 애플리케이션 보안 위협 선제 차단 ‘코어텍스 클라우드 ASPM’ 출시
- 애플리케이션 보안 테스트 자동화, 개발 속도·ROI 향상
- 취약성 없는 이미지로 강화된 컨테이너 보안
- 취약점 탐지·랜섬웨어 예측 자동화 ‘AI 에이전트’..보안팀 노이즈 98% 감소.
- 에이전틱 AI 기반 자율형 보안 테스트 플랫폼...실시간 사이버 위협 선제 대응
- 보안 워크플로에 AI 직접 내장...코드 작성 단계서 위험 탐지·수정 자동화