네트라이즈, '도달 가능성' 등 보안 취약점 선별 기능 대폭 강화

글로벌 소프트웨어 공급망 보안 스타트업인 네트라이즈(NetRise)가 자사의 플랫폼에 대대적인 기능 업데이트를 실시했다. 이를 통해 보안 담당자들이 실제로 시스템에 영향을 줄 수 있는 취약점을 보다 정밀하게 식별하고 대응할 수 있도록 돕는 것이 핵심이다. 소프트웨어 취약점의 실질적인 노출 여부와 실행 가능성을 중심으로 한 분석 기능이 탑재되면서, 보안 팀들의 실질적 리스크 대응 역량이 획기적으로 강화될 것으로 기대되고 있다.

이번 플랫폼 업데이트에서 가장 주목할 만한 기능은 ‘도달 가능성(Reachability)’이다. 이는 소프트웨어의 특정 취약점이 실제 네트워크 환경에서 접근되고 실행될 수 있는지를 판단함으로써, 보안팀이 단순히 리스트 상 취약점이 아닌, 현실에서 위협이 될 수 있는 취약점에 집중할 수 있게 한다. 동시에 SBOM(소프트웨어 자재 명세서)을 직접 수정할 수 있는 SBOM Edit 기능도 도입돼, 라이선스 정보를 포함하거나 불필요한 구성요소를 제거하는 등 세밀한 보안 작업이 가능해졌다.

또한 새로운 ‘수정 버전(Fix Version)’ 기능은 각 구성요소의 보안 취약점이 수정을 완료한 최소 버전을 자동으로 식별함으로써, 개발자와 보안 관리자들이 신속하게 안전한 소프트웨어 버전을 파악하고 적용할 수 있도록 지원한다. 이와 더불어 플랫폼 전체의 아키텍처가 다시 설계돼, 확장성과 향후 기능 업데이트 속도가 크게 향상됐다는 것이 회사 측의 설명이다.

네트라이즈 공동 창업자이자 CEO인 토마스 페이스(Thomas Pace)는 “보안 운영팀은 종종 실제 위협이 아닌 신호에 현혹돼 대응 자원이 낭비되는 경우가 많다”며 “이번에 공개된 기능들은 네트워크 상에서 도달 가능하고, 자동 실행될 수 있는 취약점만을 선별해 집중할 수 있게 해준다”고 강조했다. 그는 이어 “시스템 시작 시 자동으로 구동되는 구성요소까지 시각화하면서, 개발팀이 가장 치명적인 취약점부터 빠르게 보완할 수 있는 환경이 마련됐다”고 덧붙였다.

네트라이즈가 2024년 발표한 ‘공급망 가시성과 리스크 연구 보고서’에 따르면, 네트워크 디바이스에 탑재된 컴파일된 소프트웨어에서는 평균 1,102개의 공통 취약점 및 노출(CVE)이 발견됐다. 하지만 도달 가능성 기준을 적용한 분석은 이 취약점 리스트를 실질적인 위험 요소로 좁히는 데 큰 역할을 했다. 이번 업데이트는 그러한 분석 방식의 실무 적용을 더욱 쉽게 만든 셈이다.

한편 네트라이즈는 지난 4월, 소프트웨어 공급망 보안 플랫폼을 확장하기 위한 목적의 시리즈A 투자 라운드에서 1,000만 달러(약 144억 원)를 유치한 바 있다. 당시 투자에는 DNX 벤처스, 미라마 디지털 벤처스, 소렌슨 캐피털 파트너스, 스쿼드라 벤처스, 탈론스 벤처스 등이 참여했다. 투자자들은 네트라이즈가 공급망 기반의 위협 탐지 및 대응이라는 틈새 영역에서 빠르게 경쟁력을 확보하고 있다고 평가하고 있다.

이번 기능 업데이트를 계기로, 네트라이즈는 보안 자동화와 정보 기반 위협 대응의 융합이라는 현재 사이버 보안 분야의 핵심 흐름에 있어 더욱 확고한 입지를 다질 것으로 예상된다.