사이버 보안 전문기업 케이디시스(대표 김승용)는 런제로(runZero)가 공개한 무료 취약점 위협 분석 웹 도구 ‘KEV 콜라이더(KEV Collider)’를 국내에 출시한다고 20일 밝혔다.
 
KEV 콜라이더는 미국 사이버 보안 인프라 보안청(CISA)이 운영하는 ‘알려진 취약점 악용 목록(KEV; Known Exploited Vulnerabilities)’을 실시간으로 분석할 수 있는 무료 웹 애플리케이션이다. 별도의 설치나 로그인 없이 브라우저만으로 사용할 수 있으며, 매일 최신 데이터로 갱신된다.

기존 취약점 관리 체계는 CVSS 점수 하나만으로 위협의 심각도를 판단하는 경우가 많았다. 그러나 같은 점수라도 실제 악용 가능성, 랜섬웨어 캠페인 연루 여부, 익스플로잇 공개 여부에 따라 실제 위험은 크게 달라진다. KEV 콜라이더는 이 간극을 메우기 위해 설계됐다.
이 도구는 ▲CVSS 세부 지표 ▲KEV 등재일·기한·공급사·제품 ▲EPSS(Exploit Prediction Scoring System) 점수 및 추세 ▲랜섬웨어 악용 여부 ▲익스플로잇 공개 범위(공개형 vs 표적형) 등 다섯 가지 신호를 동시에 조합해 필터링할 수 있다.
특히 CVSS 항목은 취약점의 실제 위험도를 입체적으로 파악하는 핵심 지표로, KEV 콜라이더에서는 이를 개별적으로 선택해 필터링할 수 있다.

케이디시스는 KEV 콜라이더가 특히 보안 인력이 부족한 국내 중소·중견기업과 공공기관에 실질적인 도움이 될 것으로 기대하고 있다. 방대한 취약점 목록을 수작업으로 검토하는 대신, 조직의 인프라 환경에 맞는 조건을 지정하면 즉시 우선순위가 정렬된 결과를 확인할 수 있기 때문이다.

KEV 콜라이더는 런제로의 공격 표면 관리 플랫폼과 연계해 더욱 강력한 시너지를 발휘한다. 런제로 플랫폼이 조직 내 전체 자산과 노출 지점을 식별한다면, KEV 콜라이더는 그 자산에 실제로 영향을 미치는 위협을 빠르게 추려내는 역할을 한다. 두 도구를 함께 활용하면 '어떤 자산이 있는가'에서 '지금 당장 어디에 집중해야 하는가'로 보안 논의의 수준을 끌어올릴 수 있다.

케이디시스 김승용 대표는 "취약점이 수천 개씩 쏟아지는 환경에서 CVSS 점수 하나만으로 대응 순서를 정하는 방식은 한계가 명확하다"며, "KEV 콜라이더는 실제 위협 데이터를 다각도로 교차 분석할 수 있어 보안 담당자가 진짜 위험에 집중하도록 돕는 실용적인 도구"라고 말했다.