[eGISEC 2026] 다온기술, 리스크맵(Riskmap)

비식별 자산까지 잡아내는 CAASM 플랫폼
3월 18~20일 일산 킨텍스 제1전시장 3~5홀

[보안뉴스 박미영 기자] 다온기술은 국내외 다양한 보안 솔루션을 공급해 온 보안 전문 기업으로, 수년간의 실무 경험과 고객 피드백을 바탕으로 자체 보안 플랫폼 ‘리스크맵’(Riskmap)’을 선보였다.

리스크맵(Riskmap)은 기업 내부의 모든 IT 자산을 자동으로 탐지하고 그 자산에 어떤 취약점이 있는지, 보안 설정이 잘돼 있는지를 실시간으로 진단·분석·조치하는 통합 관리하도록 돕는 국내 최초 CAASM(Cyber Asset Attack Surface Management) 플랫폼이다.

현대 IT 환경에는 미식별 자산, 그레이존(관리 경계 밖 자산), 쉐도우 IT가 다수 존재하며 이는 침해사고의 주요 원인이 된다.

리스크맵은 에이전트·네트워크 스캔·기존 보안 솔루션 연계를 통해 온프레미스와 클라우드 전반의 자산을 자동 식별하고, 자산 중요도·취약점·보안 설정·실제 위협 정보를 종합 분석해 위험 기반 우선순위를 제공한다. 또한 RAL(Risk Acceptance Level)로 의사결정 기준을 명확히 하며, 조치 요청·진행 추적·예외 관리까지 자동화해 운영 효율을 극대화한다.

이와함께 지속적인 가시성과 이력 기반 리포팅을 통해 감사 대응과 경영 보고의 신뢰도를 높이고, 제한된 인력으로도 선제적·지속 가능한 보안 운영 체계를 구축하도록 지원한다.

[박미영 기자(mypark@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다