에스에스알(대표 정진석)이 KT 내부 시스템의 보안강화와 더불어 주요 정보통신 기반시설 관련 법규 및 각 인증의 컴플라이언스에 효율적 대응을 위한 ‘시스템 Configuration 취약점 점검 시스템’구축 사업을 수주했다고 6일 밝혔다.
 
업체 관계자는 “KT는 에스에스알의 시스템 취약점 자동화 진단 시스템인 ‘솔리드스텝(SolidStep)’을 통해 기존 대규모 IT 인프라와 클라우드 환경을 통합해 최적화된 관리를 주기적으로 수행하도록 구축될 것”이라고 설명했다.
 
솔리드스텝은 모든 인프라에 대해 전수진단이 가능하며 Configuration 구성의 잔여위험이 최소화된 보안관리를 수행할 수 있는 CCM(Configuration Compliance Manager) 솔루션으로, 점차 지능화 및 고도화되는 침해사고의 연결고리를 사전에 차단하는 효과가 기대된다.
 
KT 관계자는 “유무선 통신업체의 특성 상 대규모 IT 인프라와 다양한 시스템이 혼재된 환경에서 높은 안정성과 유기적인 호환성이 무엇보다 중요하다. 이에 에스에스알의 다양한 정보보호컨설팅에서 얻은 경험과 핵심기술이 이번 사업에 적합하다고 판단해 관련 사업자로 선정했다”고 밝혔다.
 
정진석 에스에스알 대표는 “다년간의 정보보호컨설팅을 통해 쌓은 경험과 핵심역량이 결합된 ‘솔리드스텝’이 KT에 구축되는 것을 기쁘게 생각한다. 그 동안 정진해온 기술력에 대한 고객의 평가에 감사하고 2014년에는 공공 및 금융업계를 비롯한 다른 산업분야에서도 좋은 성과를 내도록 노력하겠다”고 말했다.
 
한편 에스에스알은 현재 ‘지식정보보안 컨설팅전문업체 지정’을 위한 신청을 완료했으며, 지난해 12월 펜타시큐리티시스템과 지능형 웹공격 대응 강화를 위해 전략적 동반관계 MOU를 체결한 바 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com