2019-09-18 11:50 (수)
“기업들, CVE 기반 취약점에 대한 대응 미비한 상태”
상태바
“기업들, CVE 기반 취약점에 대한 대응 미비한 상태”
  • 길민권
  • 승인 2016.03.04 15:06
이 기사를 공유합니다

소프트와이드시큐리티 “넥스포즈와 메타스플로잇 함께 활용하면 점검과 검증 모두 충족”
소프트와이드시큐리티(대표 정진)는 2010년부터 현재까지 기관 및 기업에게 통합 취약점 분석 및 관리 솔루션 넥스포즈(Nexpose)와 모의해킹 및 침투테스트 솔루션인 메타스플로잇(Metasploit) 등 라피드7(rapid7) 솔루션들을 공급해 오고 있다.
 
이 기업 정진 대표는 “사이버 공격이 날로 증가하면서 기업 보안 담당자는 현 시스템에 어떤 문제가 있는지 파악하고 기업 내부 자산이 취약점에 노출됐는지 관리해야만 한다. 하지만 대부분 기업에서는 CCE 기반의 규정 준수는 하고 있지만 CVE 기반의 취약점에 대한 대응은 미비한 상태”라며 “CCE는 전자금융감독규정 및 안행부 등 시스템의 구성에 대한 점검이 주로 이루어지고 있다면, CVE는 OS 및 애플리케이션 고유의 취약점을 나타내고 있기 때문에 이를 동시에 충족할 필요가 있다”고 강조했다.

 
넥스포즈는 공격자 관점에서 시스템, EUC(End User Computing) 등에 대하여 취약점을 분석, 관리하는 솔루션이다. 발견된 취약점 중 가장 위험한 취약점이 무엇인지 선별하고 우선적으로 조치 할 수 있게 하는 것이 가장 큰 특징이다.
 
또 회사 측은, 모의해킹 및 침투솔루션 ‘MetasploitPro’와 결합해 사용하면 더욱 효과적이라고 설명한다. 넥스포즈의 취약점 분석 데이터를 기반으로, 메타스플로잇을 활용해 침투 테스트를 한다면, 점검과 동시에 검증까지 실행할 수 있어 보안 담당자에 현 상황에 대한 즉각적인 인사이트 제공이 가능해진다. 즉, 보안 침해사고 예방을 위한 자동화된 프로세스를 구축할 수 있게 된다는 것이다.
 
라피드7 보안솔루션은 현재 국내 대기업, 금융사, 공공기관, 금융기관을 비롯해 전 세계적으로 5,100여 개 이상의 고객사들이 사용하고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com