엘에스웨어, IT인프라 영역별 보안취약점 자동점검
■ 통합보안
엘에스웨어 ‘시큐엠에스’
다양한 보안사고를 예방하기 위해 법적 규제와 인증이 강화되는 가운데 인프라 영역의 취약점에 대한 관리 요구도 증가하고 있다. 이에 기업과 기관들은 외부 위협으로부터 내부 자산의 보호를 위해 법적 규제·인증·감사에 대응하기 위해서 취약점 진단 및 분석 평가를 수행하고 있다.
자동화된 솔루션을 도입하는 게 부담스러운 기업의 경우 스크립트를 만들어 직접 수행하거나 외부 컨설팅을 통한 취약점 진단을 하고 있지만, 지속적인 관리의 문제가 이슈가 된다는 게 보안업계의 설명이다. 최근에는 ISMS(정보보호관리체계)·PIMS(개인정보보호관리체계) 등의 인증을 획득하기 위해 취약점 분석 평가가 하나의 항목으로 포함돼 있다. 인증을 받기 위해 법적 규제에서 요구하는 결과와 취약점 진단과 관련 정책과 과정이 중시돼 무엇보다 취약점 관리 이력이 중요하다. 또 컴플라이언스 대응과 상시 진단을 위한 자동화 솔루션에 대한 요구도 늘고 있다.
엘에스웨어(대표 김민수)는 이러한 이슈를 해결하기 위해 자사 솔루션인 ‘시큐엠에스'(SecuMS)를 통해 운영체제(OS)·웹·네트워크 등 IT인프라의 보안 취약점을 자동으로 점검한다. 이를 통해 발견된 문제들에 대해 원인을 분석하고 해결 방법을 제공한다. 또 IT인프라 영역별 취약점 현황을 일괄 파악해 시스템의 취약점 관리 상태를 확인하게 해준다. 이를 통해 업무 특성을 반영해 취약점 예외처리가 가능하므로 조직의 성격에 맞는 취약점 진단 프로세스 구축이 가능하게 한다. 금융, 공공, 국방 등 각 조직의 성격에 맞는 취약점 체크리스트를 제공하고 각 기업이나 기관 내 보안 정책과 관련해 체크리스트를 마련, 컴플라이언스 대응과 함께 자체 보안 수준을 높일 수 있게 한다.
시큐엠에스는 최근 포터블 점검기능을 추가해 오프라인 상에서도 포터블 점검을 제공, 온·오프라인 시스템의 상시 진단체계를 지원한다.
박종진 기자 truth@dt.co.kr
원문기사보러가기 >>