뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
사이버보안 스타트업 피커스 시큐리티(Picus Security)가 보안 취약점의 실질적 위협 수준을 검증하는 신제품 ‘피커스 익스포저 밸리데이션(Exposure Validation)’ 서비스를 출시했다. 이 서비스는 기존의 이론 중심 평가를 넘어 실제 사용자 환경에서 각 취약점의 *악용 가능성*을 실시간으로 판별할 수 있게 한 것이 특징이다.
보통 보안팀은 CVSS(공통 취약점 평가 시스템) 같은 점수를 기반으로 취약점 대응 우선순위를 결정하지만, 이는 자산 중요도와 내부 보안 체계 등을 반영하지 못해 지나친 패치 업무로 이어질 수 있다. 이에 반해 피커스가 새롭게 도입한 ‘익스포저 스코어(Exposure Score)’는 실환경 내 방어 체계에 대한 공격 시뮬레이션을 실시하고 실제로 뚫릴 수 있는지를 정량화해, 기업별 현실적인 보안 위험도를 계산해준다.
공동 창업자이자 최고기술책임자(CTO)인 볼칸 에르튀르크(Volkan Ertürk)는 “오늘날 보안팀의 진짜 과제는 취약점을 찾는 것이 아니라, 어떤 취약점이 실제로 문제인지 식별하는 것”이라며 “피커스의 서비스는 기존 점수만으로는 파악할 수 없는 진짜 위협을 체계적으로 걸러낼 수 있도록 돕는다”고 설명했다.
이 서비스는 지속적인 공격 시뮬레이션과 자동화된 방어 체계 검증, 투명한 리포팅 기능을 포함하며, 규제 준수 문서화와 경영진 보고에도 활용 가능하다. 또한 패치가 곧바로 불가능할 경우에도 위험을 줄일 수 있도록 맞춤형 대응 방안을 제공해 보안운영의 효율성 향상에 기여한다.
피커스는 이 제품을 사전 도입한 글로벌 산업기업 사례를 인용하며, 전체 취약점 중 63%가 '치명적' 등급으로 포착됐지만, 실제로는 9%만이 높은 리스크로 판정돼 수천 시간 단위의 패칭 작업을 줄일 수 있었다고 강조했다.
피커스 시큐리티는 지금까지 총 8,000만 달러(약 1,152억 원)를 유치했으며, 이 중 4,500만 달러(약 648억 원)는 지난해 9월에 투자된 금액이다. 주요 투자사로는 리버우드 캐피탈, 얼리버드 벤처캐피털, 마스터카드, 터크벤 프라이빗에쿼티 등이 있다.
이번 ‘익스포저 밸리데이션’ 제품은 단순 취약점 관리가 아닌, 실행 가능하고 실제로 적용 가능한 사이버보안 의사결정을 위한 전환점이 될 것으로 보인다. 피커스의 기술은 향후 보안 분야에서 실시간, 상황 중심의 검증 방식이 새 표준으로 자리잡는 흐름을 가속할 것으로 기대된다.
