RiskMap: 보안은 ‘보는 것’이 아니라 ‘조치하는 것’에서 완성된다. 대부분의 보안 솔루션은 이렇게 말합니다. “보이지 않는 자산을 찾아라.” 하지만 실제 운영 환경에서는 ‘보이는 자산’조차 제대로 관리되지 않고 있습니다.

핵심 문제 3가지

• 이미 수집된 자산이 방치됨

• 신규 자산이 발견되어도 조치 없이 누적됨

• 취약점은 존재하지만 우선순위 없이 나열됨

즉, 문제는 “가시성 부족”이 아니라 “행동으로 이어지지 않는 구조”입니다.

기존 CAASM의 한계

기존 접근 방식은 대체로 이렇게 진행됩니다.

• 자산을 많이 모은다

• 데이터를 통합한다

• 대시보드를 보여준다

결과는? “많이 알게 되었지만, 아무것도 바뀌지 않았다.” 왜 이런 일이 반복될까요? 자산 발견 → 끝 취약점 수집 → 끝 리포트 생성 → 끝 ‘행동 강제 구조’가 없기 때문입니다.

리스크의 본질 재정의

RiskMap은 리스크를 이렇게 정의합니다.

“식별되지 않은 자산”이 아니라 “조치되지 않은 상태”가 리스크다.

RiskMap 접근 방식 — 차별화의 핵심

RiskMap은 단순한 가시성 도구가 아닙니다. 완전한 자산 식별을 전제로, 변화 감지 → 자동 판단 → 행동 강제를 일관된 프로세스로 연결합니다.

① 완전한 자산 식별 (기본 전제)

• Agent

• Radar (네트워크 스캔 모듈)

• Connector (네트워크 장비 연동)

“모르는 자산이 없는 상태”를 특허 기술로 구현합니다. DHCP 환경이든 고정 IP 환경이든, MAC·UUID·Serial 기반 통합 매핑으로 누락·중복 없는 단일 자산 뷰를 제공합니다.

② 변화 감지 (핵심 트리거)

• 사용자 변화

• 자산 속성 변화

• 신규 자산 유입

이상 상태를 실시간으로 자동 감지하여, “발견”에서 멈추지 않습니다.

③ RAL 기반 판단

• 조직별 허용 가능한 위험 수준(RAL)을 사전에 정의

• 초과 여부를 자동 판단

“무엇을 먼저 해야 하는지”를 명확하게 제시합니다.

④ 행동 강제 구조 (가장 중요한 차별화)

변화 발생 → 자동 알림 → 그룹/중요도 재설정 강제

보안은 선택이 아니라 프로세스입니다. 발견된 순간부터 조치가 완료될 때까지 시스템이 강제합니다.

핵심 메시지

보안은 ‘보는 것’이 아니라 ‘조치하는 것’에서 완성된다.

고객에게 드리는 질문

• 현재 조직에서 신규 자산은 누가 책임지고 관리하나요?

• 취약점이 발견되었을 때 조치 기준은 무엇인가요?

• 위험이 발생했을 때 자동으로 행동이 발생하나요?

이 질문에 명확한 답을 하지 못한다면, 이미 공격 표면은 조용히 확장되고 있습니다.

마무리

“모르는 자산이 없을 때 보안이 시작된다면, 조치되지 않은 자산이 없을 때 보안은 완성됩니다.”

RiskMap은 단순한 CAASM이 아닙니다. 리스크를 ‘조치되지 않은 상태’로 재정의하고, 이를 강제적으로 해결하는 차세대 자산·리스크 관리 플랫폼입니다.