뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
애플리케이션 보안 스타트업 디펙트도조(DefectDojo)가 자사 보안 운영 플랫폼 ‘도조 프로(Dojo Pro)’에 차세대 보안운영센터(SOC) 기능을 공식 탑재했다. 이번 업데이트는 앱 보안(AppSec)과 SOC 팀 간의 협업을 단일 플랫폼 안에서 구현하는 한편, 경보 노이즈 감소와 위협 우선순위 지정 기능의 정밀도를 강화하는 데 초점을 맞췄다.
그동안 SOC와 AppSec 부서는 서로 다른 도구와 데이터 소스를 이용하면서 중복 경보와 불필요한 대응으로 운영 효율성이 저하된다는 문제가 꾸준히 제기돼왔다. 도조 프로의 새 기능은 이 같은 병목 현상을 타파하기 위해 머신러닝 기반 경보 통합 및 필터링 기능을 제공한다. 이 기술은 중복되는 취약점 및 경보 항목을 자동 제거해 분석 팀의 부담을 현저히 줄여준다.
위험 기반 우선순위 기능 역시 이번 제품 고도화의 핵심이다. 디펙트도조는 단순한 공격 가능성 외에도 탐지 취약 지점의 도달 가능성, 재무적 영향, 고객 데이터 노출 수준, 규정 준수 요건 등 다양한 요소를 반영해 보다 전략적인 대응을 가능케 한다는 설명이다. 이로써 보안팀은 기술적 중요도뿐 아니라 비즈니스적 영향도까지 고려한 대응 체계를 수립할 수 있게 됐다.
디펙트도조의 CEO이자 창립자인 그렉 앤더슨(Greg Anderson)은 “이번 차세대 SOC 기능은 우리가 추구해온 보안 인프라 통합의 결정체”라며 “서로 단절돼 있던 보안 팀 간의 협업을 가능하게 해주며, 복잡한 사이버 보안 환경에서도 현장에서 즉시 활용 가능한 실효성 있는 툴을 제공한다”고 밝혔다.
앞서 도조 프로는 규칙 기반 자동화 엔진(Rules Engine)을 선보이며, 취약점 정보 수정, 조치 우선순위 조정, 대응 방안 삽입 등을 자동 수행할 수 있도록 해 고급 사용자들로부터 호평을 받은 바 있다. 회사는 이 같은 플랫폼 유연성 덕분에 다양한 규모와 수준의 보안 조직이 손쉽게 적응할 수 있다고 강조하고 있다.
디펙트도조는 지난 2024년 9월 시리즈 A 투자를 통해 약 100억 원($7,000,000) 규모의 자금을 확보했으며, 주요 투자사로는 아이올라 벤처스(Iolar Ventures)와 애스펀우드 벤처스(Aspenwood Ventures)가 참여하고 있다. 이번 기능 강화가 보안 자동화 시장에서의 입지를 더욱 공고히 할 수 있을지 업계의 관심이 쏠리고 있다.
