"뚫렸는지 계속 검증"…나루씨큐리티 침해평가 기술력 이노비즈 AA 획득

김평화 기자
2026.07.09 10:10

사이버위협관리 전문기업 나루씨큐리티가 기술혁신형 중소기업 인증인 이노비즈에서 AA등급을 획득했다. 내부망 침해 위협을 탐지하고 실제 침해 여부를 검증하는 기술력과 사업화 역량을 인정받았다.

나루씨큐리티는 중소벤처기업부가 운영하는 이노비즈 인증에서 AA등급을 받았다고 9일 밝혔다. 이노비즈는 기술력과 성장 가능성을 갖춘 중소기업을 발굴·육성하기 위한 국가 인증제도다. AA등급은 1000점 만점 중 800점 이상을 받은 기업에 부여되며, 전체 인증기업 중 상위 5% 수준에 해당한다.

이번 평가에서 나루씨큐리티는 내부망 네트워크 침해 위협 탐지·검증 분야의 독자 기술력을 인정받았다. 특히 제로 트러스트 기반 구독형 침해평가 서비스 '제로티카'의 독창성과 사업화 가능성이 높은 평가를 받았다.

제로티카는 공격자가 이미 내부망에 침투했을 가능성을 전제로 실제 침해 여부를 검증하는 서비스다. 침해 여부뿐 아니라 공격 경로, 영향 범위, 우선 대응 방안까지 제시한다. 단순히 이상 징후를 알리는 데 그치지 않고, 위협대응 전문가가 데이터를 정밀 분석해 침해 여부를 규명하고 후속 대응까지 지원한다.

최근 보안 시장에서는 기존 경계형 보안만으로 확인하기 어려운 내부 침해 검증 수요가 커지고 있다. 생성형 AI를 활용한 공격이 늘고, 정상 계정을 악용한 은밀한 침투도 증가하면서 피해가 발생하기 전에 침해 흔적을 찾아내는 상시 검증 체계가 새로운 보안 영역으로 부상하고 있다.

나루씨큐리티는 네트워크 탐지·대응(NDR) 분야에서 내부망 위협 분석 기술을 축적해 왔다. 내부망 통신의 미세한 변화를 분석해 은닉 공격과 비정상 통신을 가시화하고, 제로 트러스트 관점에서 침해 여부를 검증하는 방식이다. 관련 기술은 군 주요 기관, 국가기반시설, 제조, 금융, 공공, 게임, 호스팅 등 다양한 산업 현장에 적용됐다.

제로티카는 나루씨큐리티가 축적한 침해사고 대응 경험을 바탕으로 30종의 변화관리 모델을 활용한다. 이를 통해 백도어 악성코드 실행, 측면 이동, 내부 거점 장악, 비정상 외부 통신 등을 탐지·분류한다. 공격자의 사이버 킬체인을 조기에 차단하고 기업의 보안 회복탄력성을 높이는 것이 목표다.

나루씨큐리티는 이번 인증을 계기로 구독형 보안 사업 확대에 속도를 낼 계획이다. 대기업에서 검증한 기술 안정성과 구독형 사업의 확장성을 바탕으로 고객 기반과 매출 구조를 다변화한다는 구상이다.

핵심 타깃은 대기업 1차 협력사, 방산 협력업체, 중견 제조기업이다. 중요 기술과 자산을 보유해 공격 위험은 높지만 대기업 수준의 보안 조직을 갖추기 어려운 기업을 대상으로 초기 투자 부담을 낮춘 상시 침해평가 서비스를 확대한다는 전략이다.

AI 기술 고도화도 추진한다. 숙련된 분석가의 판단 방식을 학습한 AI 에이전트 기반 자율형 방어체계를 고도화해 사람이 놓치기 쉬운 은밀한 공격 징후까지 24시간 추적·분석하도록 할 방침이다.

김혁준 나루씨큐리티 대표는 "이번 인증을 단순한 기술 평가 성과에 그치지 않고 시장 확대와 실질적인 성장으로 연결하겠다"며 "침해 평가·검증 분야의 기술 우위를 기반으로 고객과 매출 기반을 넓히고, 구독형 사업 모델과 AI 기술을 지속적으로 고도화해 코스닥 상장에 필요한 성장성과 수익성을 단계적으로 확보해 나가겠다"고 말했다.

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>