2021-10-26 08:00 (화)
[인터뷰] 최진규 지니온 대표 “실질적 보안 위험관리 가이드 제공이 목표”
상태바
[인터뷰] 최진규 지니온 대표 “실질적 보안 위험관리 가이드 제공이 목표”
  • 길민권 기자
  • 승인 2021.05.10 09:50
이 기사를 공유합니다

△SaaS 기반 위험관리 플랫폼 ‘퀄리스’ △보안수준평가 시스템 ‘파수꾼’ △AI 기반 물리보안 ‘페이스텍’ 등 IT변화에 맞춰 사업 확대
최진규 지니온 대표
최진규 지니온 대표

클라우드 기반 취약점 분석 플랫폼 ‘퀄리스(Qualys)’는 130여 개국 1만개 이상의 글로벌 기업들이 사용하고 있는 위험관리 및 컴플라이언스 솔루션의 대표 주자다.

퀄리스를 2010년부터 국내 공공, 금융, 기업 각 분야에 공급해 온 지니온 최진규 대표는 “최근 국내 클라우드 도입이 본격화 되면서 SaaS 기반 위험관리 플랫폼 퀄리스에 대한 니즈와 도입이 확대되고 있다”며 “퀄리스의 최대 강점은 SaaS 기반이라 언제 어디서든 접속순간이 가장 최신 버전이라는 점이다”라고 말했다.

지니온은 2006년 설립후, 2010년부터 본격적으로 보안 비즈니스를 시작했다. 사업분야는 기술적, 관리적, 물리적 보안 등 세 개 분야다. 기술적 보안은 퀄리스 클라우드 플랫폼 사업이 주축을 이루고 있고 관리적 보안에서는 보안수준평가 시스템인 ‘파수꾼’ 그리고 물리적 보안으로는 AI기반 안면인식 엔진을 통해 출입통제·전자결제·발권업무 등에 활용될 수 있는 ‘페이스텍(FaceTag)’이 있다. 페이스텍은 별도 법인으로 설립했다.

주력 사업인 퀄리스 클라우드 플랫폼은 IT 보안 및 컴플라이언스 클라우드 애플리케이션을 지원하는 혁신적인 아키텍쳐로 이미 국내에서도 잘 알려져 있다.

◇퀄리스, CVE, CCE, CWE 취약점 자동화 통합관리 가능…항상 최신 버전

매 시간 주기적으로 마이터(MITRE)와 퀄리스 정보를 결합한 10만개 이상의 취약점 DB를 제공하고 있으며 사용기관에서는 언제나 클라우드 기반으로 최신 버전을 활용해 취약점 진단을 할 수 있다. 이를 통해 조직 IT 인프라의 CVE, CCE, CWE 취약점을 효율적으로 관리할 수 있도록 지원한다.

퀄리스가드 VM(Vulnerability Management)은 취약점 관리 모듈로 기업의 네트워크를 감사하고 취약점을 관리하는 완벽히 자동화된 라이프사이클을 클라우드 환경에서 제공한다. 최소의 인원과 리소스로 가장 합리적인 최고의 CVE 취약점 관리를 할 수 있도록 한다.

퀄리스가드 PC(Policy Compliance)는 컴플라이언스 및 규정 준수 여부를 자동으로 확인해 담당자의 대내·외 규정 준수 정책 업무를 체계적으로 지원한다. 하루가 멀다하고 추가되고 개정되는 다양한 법률적 규제와 내부 규정에 대한 관리를 자동화할 수 있다.

또 퀄리스가드 PCI Compliance 솔루션을 통해 PCI 요구사항을 충족할 수 있다. PCI DSS 요구사항의 보안 취약점의 존재를 식별하고 제거방안에 대해 정확한 정보와 보고서를 제공한다. 국내 PCI DSS 인증을 받고 있는 대부분의 기관들이 지니온 퀄리스가드로 컨설팅을 받고 있으며 시장은 더욱 넓어지고 있다.

현재 CVE, CCE, CWE 취약점 관리를 통합적으로 자동화 할 수 있는 보안프레임웍은 퀄리스가 유일하다.

한편 한국 공공기관들은 CVE에 대한 관리가 잘 안되고 있다. 대부분 규정들이 CCE에 집중돼 있으며 CVE 관리에 대한 강제규정은 없다. 이 부분이 해소 된다면 퀄리스 플랫폼 사용은 더욱 확대될 전망이다.

◇단순 취약점 점검과 모의해킹이 아닌…고객에게 실질적 도움 줄 수 있는 보안컨설팅 제공

최진규 대표는 “퀄리스가드를 활용한 컨설팅 수요도 증가하고 있다. PCI DSS와 관련해 금융기관과 ISMS-P 인증 컨설팅 고객들도 퀄리스를 활용한 컨설팅에 만족하고 있다”며 “지니온 컨설팅은 일반적인 모의해킹에 그치는 것이 아니라 제대로 된 고객서비스를 지향하고 있다. 실질적 도움이 될 만한 가이드를 제공하는 것이 컨설팅의 목표다. 조직의 보안취약점과 컴플라이언스 위험을 실질적으로 제거해 주고 있어 고객들의 컨설팅 만족도가 상당히 높다”고 전했다.

이어 그는 “퀄리스는 SaaS 기반이라 초기 투자비용이 거의 들지 않고 항상 최신 버전을 사용할 수 있다. 또 보안팀에서 취약점 관리 전문인력이 없어도 한국어 매뉴얼만 보도고 쉽게 활용할 수 있다”며 “그리고 AWS, Azure, GCP 등 클라우드 인프라 사업자와 기본적으로 연계돼 있어 API만 다운받으면 편리하게 사용할 수 있다”고 설명했다.

◇컴플라이언스 증적 관리 및 수탁사 수준평가 시스템 ‘파수꾼’

한편 보안수준 평가 시스템 ‘파수꾼’은 다양한 IT보안 컴플라이언스를 대응하기 위해 ‘증적 관리’ 및 ‘보안 수준을 평가 관리’ 하기 위한 시스템이다. ISMS-P, ISO27001, GDPR, PCI-DSS 등 다양한 컴플라이언스에 대한 증적 관리 및 수탁사 수준평가 시스템이다.

최 대표는 “공공기관 고객 중 하위 기관 보안수준을 상시적으로 체크해 보고 싶다는 니즈 때문에 개발된 ‘파수꾼’은 다양한 국내·외 보안 프레임워크를 지속적으로 관리하는 플랫폼”이라며 “IT 보안 거버넌스 및 컴플라이언스를 수치화해 보안수준을 상시적으로 평가하고 보안규정에 효율적을 대응할 수 있다. 또 CISO 등 보안책임자가 관리대상 및 기관의 보안수준을 직관적으로 대쉬보드를 통해 한 눈에 파악할 수 있도록 지원한다”고 말했다.

끝으로 최진규 대표는 지니온 비전에 대해 “직원들을 책임져야 한다는 대표로서의 책임감이 크다”며 “클라우드 및 인공지능 등 IT환경이 빠르게 변화하고 있다. 급변하는 IT 환경에 발맞춰 학습과 기술개발을 통해 고객들의 니즈에 적합한 사업을 발굴하고 확장해 나갈 계획이다”라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★