나루씨큐리티, 이노비즈 ‘AA등급’ 획득…침해 평가·검증 기술력 입증

구독형 침해평가 서비스 '제로티카' 혁신성·사업화 역량 높은 평가

컴퓨팅입력 :2026/07/09 10:23

사이버위협관리 전문기업 나루씨큐리티(대표 김혁준)가 기술혁신형 중소기업 인증제도인 이노비즈(Inno-Biz)에서 ‘AA등급’을 획득했다. 침해 평가·검증 분야 기술 혁신성과 사업화 역량을 인정받았다.

이노비즈는 중소벤처기업부가 우수한 기술력과 성장 가능성을 갖춘 중소기업을 발굴·육성하기 위해 운영하는 국가 인증제도다. AA등급은 1000점 만점 중 800점 이상을 획득한 기업에 부여한다. 전체 인증기업 중 상위 5% 수준에 해당한다.

9일 회사에 따르면, 나루씨큐리티는 이번 평가에서 내부망 네트워크 침해 위협 탐지·검증 분야의 독자적인 기술력을 인정받았다. 특히 사전 예방과 사고 이후 대응 중간 지점에서 실제 침해 여부를 검증하는 국내 유일 제로 트러스트 기반 구독형 침해평가 서비스 '제로티카(ZeroTiCA)'의 독창성과 사업화 가능성이 높은 평가를 받았다.

이번 인증은 생성형 AI를 활용한 공격과 정상 계정의 통신을 악용하는 은밀한 침투가 증가하는 가운데 보안 기술 혁신성과 시장 경쟁력을 인정받았다는 점에서 의미가 있다. 기존 경계형 보안만으로 확인하기 어려운 내부 침해 여부를 지속적으로 검증하려는 수요가 늘면서, 피해 발생 이전에 침해 흔적을 찾아내는 상시 침해 검증 체계가 새로운 보안 영역으로 부상하고 있다.

나루씨큐리티는 국내 보안 시장에서 네트워크 탐지·대응(NDR) 분야를 선도하며 내부망 위협 분석 기술을 축적해 왔다. 내부망 통신의 미세한 변화를 분석해 은닉 공격과 비정상 통신을 가시화하고, 제로 트러스트 관점에서 침해 여부를 검증하는 것이 핵심이다. 관련 기술은 군 주요 기관과 국가기반시설, 제조, 금융, 공공, 게임, 호스팅 등 다양한 산업 현장에 적용돼 안정성을 입증 받았다.

'제로티카'는 공격자가 이미 내부망에 침투했을 가능성을 전제로 실제 침해 여부와 공격 경로, 영향 범위, 우선 대응 방안을 제시한다. 단순히 이상 징후 탐지 알림이 아닌 위협대응 전문가가 데이터를 정밀 분석해 침해 여부를 규명하고 후속 대응까지 지원한다.

이 과정에서 나루씨큐리티가 축적한 침해사고 대응 경험과 현장 통찰력을 반영한 30종의 변화관리 모델을 활용, 백도어 악성코드 실행과 측면 이동, 내부 거점 장악, 비정상 외부 통신 등을 탐지·분류한다. 이를 통해 업무 중단이나 정보 유출 피해로 이어지기 전에 공격자의 사이버 킬체인(Cyber Kill Chain)을 차단하고 기업의 보안 회복탄력성을 높인다.

나루씨큐리티는 이번 인증을 계기로 대기업에서 검증한 기술 안정성과 구독형 사업의 확장성을 바탕으로 고객 기반과 매출 구조를 다변화하고, 중소·중견기업 대상 서비스형 보안(SECaaS) 시장 공략에 속도를 낼 계획이다.

특히 대기업 1차 협력사와 방산 협력업체, 중견 제조기업을 핵심 타깃으로 삼는다. 중요 기술과 자산을 보유하고 있어 공격 위험은 높지만 대기업 수준의 보안 조직을 운영하기 어려운 기업을 대상으로 초기 투자 비용 부담을 낮춘 상시 침해평가 서비스를 확대한다는 전략이다.

관련기사

아울러 숙련된 분석가의 판단 방식을 학습한 AI 에이전트 기반 자율형 방어체계를 고도화해 사람이 놓치기 쉬운 은밀한 공격 징후까지 24시간 365일 추적·분석하도록 함으로써 서비스 품질과 확장성을 함께 높일 방침이다.

김혁준 나루씨큐리티 대표는 “보안 기술 실효성은 얼마나 많은 솔루션을 구축했느냐가 아니라, 내부에 남아 있는 위협을 실제로 찾아내고 제거할 수 있느냐로 평가받아야 한다”며 “나루씨큐리티는 네트워크 행위 분석과 침해사고 대응 경험을 결합해 침해 평가·검증을 보안의 필수 서비스로 정착시키고, 이 분야의 기술 표준을 만들어 나가겠다”고 말했다.