뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
애플리케이션 보안 중앙 관리 기업 어피어로(Apiiro)가 자사의 에이전틱 애플리케이션 보안 플랫폼에 '소프트웨어 그래프 시각화(Software Graph Visualization)' 기능을 새롭게 도입했다. 이번 기능은 실시간 소프트웨어 아키텍처 맵을 대화형 방식으로 제공해, 취약점 관리 과정을 대폭 간소화할 수 있도록 지원한다.
새롭게 공개된 소프트웨어 그래프 시각화는 핵심 소프트웨어 구성요소, 취약점, 위험 조합, 영향 반경, 데이터 노출 및 주요 변경 사항 등을 사용자에게 한눈에 보여준다. 어피어로는 기존의 수동 보고 방식을 AI 기반으로 대체해 보다 신속하고 정확한 인사이트를 제공한다고 설명했다.
어피어로 공동 창업자이자 최고경영자인 이단 플로트닉(Idan Plotnik)은 "설계, 개발, 런타임 전반에 걸친 소프트웨어 아키텍처를 지속적으로 파악하지 못하면 애플리케이션 보안 리스크를 효과적으로 관리할 수 없다"고 강조했다. 그는 이어 "이번 기능은 개발자 인터뷰나 자기점검식 설문지 없이, 구성요소 연결성과 위험 지점을 즉시 시각화할 수 있게 한다"고 덧붙였다.
소프트웨어 그래프 시각화는 질문 기반의 동적 그래프를 통해 위험 노출, 공격 면, 민감 데이터 흐름을 직관적으로 실시간 보여준다. 이 데이터는 자동으로 업데이트되며, 심층 코드를 분석해 소프트웨어 구성요소 간 관계와 맥락 속에서 리스크를 탐지한다.
대표적인 활용 사례로는 위협 모델링이 있다. 설계 단계에서 리스크를 파악하고 민감 데이터가 시스템 경계를 넘어 흐르는 방식을 추적해 통신 경로와 접근 지점을 선제적으로 보호할 수 있다. 또한 침투 테스트 범위 설정에서도 유용하게 활용되는데, 공격 표면, 위험한 API, 주요 시스템 구성요소를 시각화해 보안팀이 보다 효율적으로 대응할 수 있도록 지원한다.
변경 영향 평가 역시 중요한 기능 중 하나다. 소프트웨어 릴리스 전후 상태를 비교해 신 코드가 초래하는 위험 요소를 파악하며, 새로운 엔드포인트와 외부 의존성, 신기술 도입 등을 그래프 상에 표시해 보다 정교한 보안 검토 작업을 가능하게 한다.
이 외에도 개인정보 보호 검토를 통해 개인 식별 가능 정보(PII)가 생성형 AI로 전송되거나 노출되는 경로를 추적할 수 있고, 침투 반경 분석을 통해 보안 사고 발생 시 영향이 어디까지 확산될지를 예측할 수 있다. 이 모든 과정이 소프트웨어 의존성과 데이터 사용 패턴을 근거로 진행되며, 궁극적으로는 취약점 관리 및 완화를 더욱 체계화하는데 기여한다.
어피어로의 이번 혁신은 급격하게 복잡해지고 있는 현대 소프트웨어 아키텍처 환경에서 보안팀이 변화에 능동적으로 대응할 수 있도록 설계된 해법이라는 점에서 주목할 만하다.
