SK 고객 1000여대 이상 장비 대상 취약점 진단 프로젝트 수행
보안관제전문업체 인포섹(대표 신수정 www.skinfosec.com)이 APT공격을 포함한 제반 해킹 공격의 단초를 제공하는 취약점들을 보다 확실하게 예방할 수 있도록 하기 위해 주단위로 점검/관리가 가능한 “취약점이노베이션관리시스템(VIMS: Vulnerability Innovation Management System)”을 출시했다.인포섹 관계자는 “취약점이노베이션관리시스템을 개발함에 있어 기업의 보안 담당자가 보안예방관련 기업의 업무 편의성 및 생산성에 대한 혁신과 함께 정보보안 예방을 보다 철저하게 관리할 수 있도록 하는데 중점을 두었다”고 설명한다.
특히 기업의 취약점 점검/패치에 소요되는 시간을 줄이고, 취약점 현황 및 추이를 쉽게 관리할 수 있도록 하기 위해 ▲고객의 집중관리가 필요한 “취약점 진단 항목”을 고객이 클릭 선택하면, 선택된 항목들을 기초로 “고객 전용 점검용 Script”가 자동으로 생성 ▲“고객 전용 점검용 Script”를 통해서 분석 되는 취약점 점검 결과 자동저장, 이를 기초로 진단결과와 진단보고서가 자동으로 생성/조회 ▲진단 장비와 진단 항목별로 취약점 추이를 고객 담당자가 쉽게 조회/추적 ▲취약점 진단에 동원된 “점검용 Script”가 취약점 진단 프로젝트별로 조회 되고, Script 항목의 변화 추이를 쉽게 비교할 수 있도록 개발했다고 밝혔다.
인포섹은 VIMS를 SK관계사 보안 진단 프로젝트에 4월부터 활용, 자체적인 구축/운영이 필요한 대형 관계사를 대상으로 VIMS를 공급하고 있다. 또 소스코드에 대한 취약점관리 혁신을 위해 관련시스템 개발을 마무리하고 주요 고객들을 대상으로 시범서비스를 진행, 다음달 출시할 계획이라고 한다.
조래현 인포섹 솔루션/관제사업부문장은 “이제 기업의 취약점 진단을 통한 예방관리는 연간 1~2회 수준의 점검 차원에서 벗어나, 전체 시스템을 대상으로 최소 월 1회 이상의 정기적인 진단체계를 구축하여 취약점에 대한 RISK를 상시적으로 파악하고 대응할 수 있는 관리시스템을 갖추어 가는 것이 중요하다”며, “올해 내에 일일 1회 자동점검이 가능한 시스템 개발을 통해서 고객의 취약점 RISK가 실시간으로 확인될 수 있는 관리체계를 구축/지원할 수 있도록 할 계획”이라고 밝혔다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지