보안팀은 매일 수천 건의 취약점 목록을 마주합니다. 문제는 취약점의 수가 아닙니다. 어느 것이 실제로 위험한지, 누가 처리해야 하는지, 지금 우리 환경에 얼마나 영향을 미치는지 판단하는 일입니다. 자산 관리, 취약점 탐지, 패치, 위협 탐지, 컴플라이언스가 각각 다른 도구에서 운영되면 데이터는 분산되고 대응은 늦어집니다.

Qualys(퀄리스)는 이 문제를 하나의 플랫폼으로 해결합니다.

Qualys Enterprise TruRisk™ Platform이란?

Qualys Enterprise TruRisk™ Platform은 기업의 사이버 리스크를 측정(Measure), 전달(Communicate), 제거(Eliminate) 하는 통합 보안 플랫폼입니다. 전 세계 10,000개 이상의 기업이 사용하고 있으며, Forbes Global 100 및 Fortune 100 기업 대다수가 신뢰합니다.

측정(Measure) - 모든 공격 표면에 걸쳐 사이버 위험을 측정합니다. 

내부 인프라와 외부 공격 표면 전반에 걸쳐 알려진 리스크와 알려지지 않은 리스크를 모두 산정합니다. 취약점, 잘못된 구성(Misconfiguration), 지원 종료(EoL/EoS) 소프트웨어, 에이전트 미설치 자산 등 실질적인 리스크 요소를 지속적으로 업데이트되는 통합 자산 인벤토리를 기반으로 정량화합니다. Qualys 제품뿐 아니라 서드파티 제품 데이터까지 통합해 전체 환경의 TruRisk를 하나의 수치로 파악할 수 있습니다.

전달(Communicate) - 사이버 위험을 비즈니스 가치 측면에서 전달합니다. 

리스크를 단순히 목록으로 나열하는 것을 넘어, 조직 내 각 이해관계자가 이해할 수 있는 형태로 가시화합니다. CISO를 위한 동적 대시보드, 사업부별 컴플라이언스 리포트를 통해 전체 사이버 리스크 현황을 명확하게 정의하고 보고할 수 있습니다. CMDB 연동을 통해 IT팀과 보안팀이 동일한 우선순위 기준으로 움직일 수 있도록 합니다.

제거(Eliminate) - 완벽한 확신을 가지고 사이버 위험을 제거합니다. 

비즈니스 영향도 기준으로 리스크를 우선순위화하고, 리스크 기반 패치와 AI 기반 적응형 완화, 보안팀·IT팀 간 통합 워크플로우를 통해 실질적으로 제거합니다. 단순한 패치에서 그치지 않고 비즈니스에 가장 큰 영향을 미치는 리스크부터 지속적으로 제거해 나가는 구조입니다.

이 세 단계를 가능하게 하는 핵심이 TruRisk입니다. 

CVSS·EPSS는 취약점 심각도를 측정하는 업계 표준 지표이지만, 실제 비즈니스 환경의 맥락이 빠지면 실제로 위험한 취약점을 놓치거나 중요하지 않은 리스크에 자원을 낭비하게 됩니다. TruRisk는 7만 3,000개 이상의 취약점 시그니처와 25개 이상의 실시간 위협 인텔리전스 소스, 서드파티 보안 도구 데이터를 통합해 조직 환경에 실제로 영향을 미치는 리스크를 정확하게 산정합니다. TruRisk AI가 자산의 행동 속성을 기반으로 리스크 수준을 자동으로 부여하며, 결과적으로 크리티컬 취약점을 최대 85%까지 줄여 보안팀이 실제로 중요한 위협에만 집중할 수 있도록 합니다.

하나의 경량 Cloud Agent로 배포되며, 별도 서버 구성이나 소프트웨어 설치 없이 운영할 수 있습니다.

Qualys 5가지 핵심 기능 카테고리

Qualys Enterprise TruRisk Platform은 20개 이상의 앱이 하나의 플랫폼에 완전히 통합되어 있습니다. 각 앱이 수집한 데이터를 네이티브로 공유하기 때문에, 여러 보안 도구 사이에서 데이터를 취합하고 맞추는 작업 없이 조직의 보안 현황이 재무적으로 어떤 영향을 미치는지 실시간으로 파악할 수 있습니다. 플랫폼은 자산 관리부터 컴플라이언스까지 5가지 주요 카테고리로 구성됩니다.

1. 자산 관리

보안은 자산을 빠짐없이 파악하는 것에서 시작합니다. 문제는 보안팀이 인지하지 못한 자산이 전체의 30%에 달한다는 점입니다. 이런 미탐지 자산이 공격자에게는 가장 먼저 노려지는 경로가 됩니다. 실제로 조직의 69%가 알려지지 않거나 관리되지 않는 자산에 대한 익스플로잇으로 사이버 공격을 경험했습니다.

Qualys CyberSecurity Asset Management(CSAM)는 온프레미스, 클라우드, 멀티클라우드, IoT/OT, 인터넷 노출 자산까지 하나의 플랫폼에서 통합 탐지합니다. 네이티브 스캔, 에이전트, 패시브 디스커버리, API 기반 서드파티 커넥터를 결합한 방식으로 기존 VM 프로그램 대비 30% 더 많은 자산을 발견하며, 시장에서 가장 넓은 자산 커버리지를 제공합니다.

취약점 탐지를 넘어 EoL/EoS 소프트웨어·하드웨어·운영체제를 최대 12개월 전에 사전 파악해 패치 불가 취약점 발생을 예방하고, 허가되지 않은 소프트웨어와 보안 에이전트 미설치 자산, 외부 자산에 연결된 위험 포트까지 TruRisk 산정에 반영합니다. ServiceNow·BMC 등 ITSM과 양방향 CMDB 동기화를 지원해 IT팀과 보안팀의 정보 일치율을 96%까지 높입니다.

External Attack Surface Management(EASM)는 조직 외부에서 바라본 공격 표면을 지속적으로 모니터링합니다. 외부 공격 표면의 40%가 조직 내부에서 인지하지 못하는 자산으로 구성되어 있으며, 인수합병·자회사로 발생한 인터넷 노출 자산과 알려지지 않은 외부 공격 표면을 즉시 파악하고 리스크를 평가할 수 있습니다. M&A 시 잠재적 리스크를 사전에 파악하는 용도로도 활용됩니다.

2. 취약점 및 구성 관리

취약점을 발견하는 것만으로는 충분하지 않습니다. CVSS와 EPSS만으로 우선순위를 지정할 경우 전 세계적으로 6억 9,200만 개의 취약점이 잘못 분류됩니다. 수천 개의 취약점 중 실제로 지금 우리 환경에서 위험한 것이 무엇인지 판단하는 우선순위 지정이 핵심입니다.

Qualys VMDR(Vulnerability Management, Detection & Response)은 TruRisk를 기반으로 랜섬웨어 악용 여부, MITRE ATT&CK® 매핑, 자산의 비즈니스 중요도 등 복합적인 리스크 요소를 반영해 우선순위를 지정합니다. 경쟁 솔루션 대비 크리티컬 취약점 탐지 속도가 24% 빠르고, 제로데이 취약점은 최대 6배 빠르게 탐지하며, 크리티컬 취약점을 최대 85% 감소시키고 MTTR을 60%까지 단축합니다.

이 카테고리에는 다양한 환경을 커버하는 앱들이 함께 통합되어 있습니다. Container Security(CS)는 컨테이너 이미지와 런타임 환경의 취약점을 탐지하고 개발 파이프라인 단계에서부터 보안을 적용합니다. Cloud Workload Protection Platform(CWPP)은 AWS, Azure, GCP 등 멀티클라우드 환경의 워크로드를 보호하며 클라우드 인스턴스, 서버리스 함수, 가상머신의 취약점과 잘못된 구성을 지속적으로 탐지합니다. TotalAppSec은 웹 애플리케이션과 API의 보안을 통합 관리하고, IaC Security는 Terraform·CloudFormation 등 Infrastructure as Code 코드의 보안 취약점을 배포 전 단계에서 스캔해 잘못된 구성이 실제 인프라에 반영되기 전에 차단합니다. SaaS Security Posture Management(SSPM)는 Microsoft 365, Salesforce 등 SaaS 애플리케이션의 보안 설정을 지속적으로 모니터링합니다.

3. 리스크 제거

취약점을 발견하고 우선순위를 정했다면, 다음은 실제로 제거하는 단계입니다. 취약점과 패치가 별도 도구로 운영되면 연결 고리가 끊기고 대응이 지연됩니다.

Qualys Patch Management(PM)는 VMDR과 완전 통합되어 취약점 탐지에서 패치 배포까지 하나의 콘솔에서 처리합니다. 취약점과 패치를 자동 매핑해 대응 속도를 43% 단축하고, 스마트 자동화로 패치율을 최대 90% 향상시킵니다. 랜섬웨어·CISA 경보 등 위협이 감지되면 관련 패치를 자동으로 배포하며, Windows·Linux·Mac 운영체제와 서드파티 앱을 단일 대시보드에서 관리합니다. 온프레미스, 클라우드, 원격 엔드포인트 어디서든 패치를 배포할 수 있으며, SCCM 등 기존 패치 솔루션과 병행 운영도 지원합니다.

Custom Assessment and Remediation(CAR)은 기업 고유 환경에 맞게 커스터마이즈된 탐지 및 교정 스크립트를 제공해 표준 스캔으로 커버되지 않는 특수한 리스크 영역까지 대응합니다.

4. 위협 탐지 및 대응

취약점을 패치하는 것과 동시에, 지금 이 순간 발생하고 있는 위협에도 대응해야 합니다. 보안팀이 받는 알림의 30%가 적절한 우선순위 지정 없이 처리되지 못하고 있으며, 분산된 보안 도구는 대응 속도를 더 늦춥니다.

Qualys Threat Protection은 외부 위협 정보를 자사 IT 자산 및 취약점 데이터와 실시간으로 연동해, 현재 조직에 가장 위험한 위협이 무엇인지 지속적으로 파악합니다. Live Threat Intelligence Feed를 통해 최신 취약점 공개 정보와 영향을 받는 자산 수를 실시간으로 확인할 수 있으며, 각 취약점에 Zero-Day, 공개 익스플로잇, 랜섬웨어 연관성, 측면 이동 위험, 악성코드 연관성, 서비스 거부(DoS) 등 10가지 실시간 위협 지표(RTI)를 부여해 패치 우선순위 판단을 구체화합니다. 커스터마이즈 가능한 대시보드와 강력한 검색 기능으로 위협 현황을 한눈에 파악하고 보고할 수 있습니다.

Qualys EDR(Endpoint Detection & Response)은 엔드포인트 보호, 취약점 관리, 패치를 하나의 에이전트와 콘솔로 통합합니다. 머신러닝 기반 차세대 안티바이러스(NGAV), 랜섬웨어 차단 및 대상 파일 자동 백업, USB 등 외부 장치를 통한 데이터 유출 차단, 실시간 위협 탐지와 자동화된 대응 워크플로우를 제공합니다. 인시던트 발생 시 MITRE ATT&CK 매핑, 프로세스 트리, CVE 및 패치 상태, 자산 비즈니스 중요도를 통합한 심층 분석이 가능하며, 호스트 격리·원격 셸·포렌식 데이터 수집 등 대응 조치를 즉시 실행할 수 있습니다. 포인트 솔루션 대비 40% 비용 절감, 분석가 업무 효율 최대 50% 향상, 랜섬웨어 관련 취약점의 최대 95% 패치가 가능합니다.

Cloud Detection and Response(CDR)는 클라우드 환경에서 발생하는 위협을 실시간으로 탐지하고 대응합니다.

5. 컴플라이언스

기업의 70%가 5개 이상의 보안 표준과 프레임워크를 동시에 적용해야 하며, 감사 실패 시 평균 400만 달러의 손실이 발생합니다. 2022년 기준 잘못된 구성(Misconfiguration)으로 인한 보안 침해는 전년 대비 424% 증가했습니다. 각각의 규정에 맞는 증적을 별도로 관리하는 방식은 비효율적이고 누락 위험이 높습니다.

Qualys Compliance 솔루션은 PCI DSS 4.0, GDPR, HIPAA, DORA, FINRA 등 주요 규정과 프레임워크에 대한 감사 준비 상태를 하나의 플랫폼에서 지속적으로 유지합니다. PCI DSS 4.0 요구사항의 97%를 커버하며, 950개 이상의 정책, 20,000개 이상의 컨트롤, 100개 이상의 규정 및 프레임워크를 기본 제공합니다. 15분 이내에 인스코프 자산을 자동 탐지하고 컴플라이언스 정책을 적용할 수 있으며, TruRisk 기반으로 잘못된 구성을 랜섬웨어 리스크, MITRE 전술·기법, 자산 비즈니스 중요도 기준으로 우선순위화합니다. CMDB·ITSM 연동을 통해 MTTR을 최대 30일 단축하고, 보안 강화 점수를 80%, MITRE ATT&CK 커버리지를 86%까지 높입니다.

세부 앱으로는 Policy Compliance(PC), File Integrity Monitoring(FIM), Security Assessment Questionnaire(SAQ), Cloud Security Posture Management(CSPM), PCI Approved Scanning Vendor(ASV)가 포함됩니다.

Qualys 기대효과

Qualys Enterprise TruRisk Platform은 자산 파악부터 컴플라이언스까지 전 사이클을 하나의 플랫폼에서 처리하면서 실질적인 변화를 만들어냅니다.

리스크 측면에서는 TruRisk 기반 우선순위 지정으로 크리티컬 취약점을 최대 85% 줄이고, 제로데이 취약점을 경쟁 솔루션 대비 최대 6배 빠르게 탐지합니다. 패치가 어려운 환경에서는 AI 기반 워크플로우를 통한 패치리스(Patchless) 완화도 지원합니다. 기존에 인지하지 못했던 자산을 30% 추가로 발견해 공격 표면 자체를 줄이고, MITRE ATT&CK 커버리지를 최대 86%까지 높입니다.

대응 속도 측면에서는 탐지에서 패치 배포까지 하나의 플랫폼에서 처리되어 MTTR을 최대 60% 단축하고, 스마트 자동화로 패치율을 최대 90%까지 향상시킵니다. 잘못된 구성에 대한 MTTR도 최대 30일 단축됩니다.

운영 효율 측면에서는 분산된 보안 도구를 하나로 통합해 포인트 솔루션 대비 40% 비용을 절감하고, 분석가 업무 효율을 최대 50% 향상시킵니다. 사이버 리스크를 금전적 가치로 정량화해 VAR(Value at Risk) 기준으로 경영진에게 보고할 수 있으며, 컴플라이언스 감사 준비는 15분 이내로 단축됩니다.

마치며

Qualys Enterprise TruRisk™ Platform은 자산 파악 → 취약점 탐지·우선순위화 → 패치·교정 → 위협 탐지·대응 → 컴플라이언스 관리로 이어지는 사이버 리스크 관리 전 사이클을 하나의 플랫폼과 하나의 에이전트로 완결합니다. 각각의 보안 도구를 연결하려는 시도에서 오는 데이터 사일로, 중복 비용, 대응 지연 없이 TruRisk를 통해 실제 비즈니스에 영향을 미치는 리스크에 집중할 수 있도록 설계된 플랫폼입니다.

Qualys의 차별점은 파편화된 보안 데이터를 단순히 한곳에 모으는 것을 넘어, 비즈니스 단위로 자산을 분류하고 중요도에 따라 가치를 부여한다는 점입니다. 어떤 자산이 비즈니스에 얼마나 중요한지를 기준으로 리스크를 산정하기 때문에, 피해가 발생하기 전 단계에서 영향 규모를 줄이고 보안 운영을 최적화할 수 있습니다. 복잡해지는 보안 환경 속에서 리스크를 비즈니스 관점으로 관리하고 싶은 조직이라면 Qualys가 실질적인 해답이 될 수 있습니다.

클라우드네트웍스는 Qualys 공식 파트너로서 국내 고객의 도입 컨설팅과 운영을 지원합니다. Qualys 도입에 관심 있으신 분은 클라우드네트웍스로 문의해 주세요.

▶ 퀄리스(Qualys) 자세히보기