엘에스웨어(주)

People

보안자산과 취약점 관리: IT자산을 넘어선 접근

엘에스웨어 제품전략본부 이경하 본부장

보안 취약점 관리는 오래된 주제처럼 보이지만, 위협 환경이 달라진 지금 그 출발점부터 다시 정의할 필요가 있습니다.

서버나 장비 목록을 관리하는 것만으로는 소프트웨어 구성 오류·관리 인터페이스 노출·인증 자산 부실과 같은

실제 공격 지점을 제대로 포착하기 어렵기 때문입니다.

이제 중요한 질문은 “어떤 IT자산을 가지고 있는가”가 아니라, “무엇이 실제로 공격당할 수 있는 보안자산인가”입니다.

아래 글은 IT자산·정보자산을 넘어선 ‘보안자산’ 개념을 중심으로

취약점 관리 실무를 어떻게 재구성해야 하는지를 표준과 현장 사례를 통해 풀어냅니다.

취약점 관리의 정확도와 대응 효율을 동시에 높이고 싶다면, 아래 본문에서 자세히 확인해보세요.