2024-03-29 01:20 (금)
포지티브 테크놀로지스, 금융 및 SAP 보안 분야…한국시장 공략 박차
상태바
포지티브 테크놀로지스, 금융 및 SAP 보안 분야…한국시장 공략 박차
  • 길민권
  • 승인 2015.03.16 20:05
이 기사를 공유합니다

신규 소스코드 취약점 분석, 웹방화벽 및 ERP 취약점 진단 관리솔루션 출시
취약점 진단, 컴플라이언스 관리 및 위협 분석 솔루션 전문기업 포지티브 테크놀로지스(Positive Technologies. 지사장 우병기)는 지난주 새롭게 출시된 애플리케이션 소스코드 취약점 분석 솔루션, 웹방화벽 및 ERP 취약점 진단 관리솔루션을 기자들과 고객들에게 상세히 소개하는 런칭행사를 가지고 본격적인 시장확대에 나선다고 밝혔다.


△포지티브 테크놀로지스 신규 솔루션 론칭 행사
 
이 자리에서 우병기 지사장은 “금융 분야 보안을 보장하는 포지티브 테크놀로지스는 ATM보안, 온라인, 모바일 결제 서비스 분야에 특화된 보안솔루션을 제공하고 있다”며 “ABS 및 RBS 시스템 분야의 주요 개발업체들과 기술 협력을 맺고 금융기관이 직면한 문제들을 파악해 솔루션을 제공한다”고 말했다.
 
특히 “최근 공격자들은 취약점을 악용해 ATM(현금 인출기)을 장악하고 CCTV 전원을 차단하며 PIN번호를 훔치고 있다. 또 취약한 윈도우 2000을 기반으로 실행되는 수천개의 ATM을 찾아내 공격하고 있다. 하지만 은행들은 이러한 공격에 제대로 조치를 취하지 못하고 있다”며 “RBS 시스템 안전도 문제다. 해당 시스템에는 OTP시스템과 SMS공지를 우회하는 거래를 일으키고 고객의 개인정보에 대한 액세스를 허용하는 주요 취약점들이 존재한다”고 전했다.
 
또 “포지티브 테크놀로지스 전문가들은 ATM, POS 터미널 네트워크와 RBS 시스템에 대해 네트워크 인프라 및 정보 트레픽 분석, ATM 하드웨어에 존재하는 제로데이 취약점 탐지 등 보안 분석과 관련 수십개의 프로젝트를 성공적으로 완수해 오고 있다”며 “이를 통해 얻은 결과를 바탕으로 기존 취약점과 특정 위협을 발견하고 보안성 강화 계획을 세우고 은행 주요 시스템의 체계적인 보안 제어 방식을 가능케 지원한다”고 설명했다.
 
한편 은행의 애플리케이션 개발단계부터 애플리케이션 보안 수준을 향상시킬 수 있도록 포지티브 테크놀로지스는 보안 및 애플리케이션 시스템 보안 서비스 패키지를 공급하고 있다.
 
우 지사장은 “애플리케이션 설정 관리에서 사고 조사까지 모든 과정에 전문 서비스를 제공하고 있으며 웹, 모바일, ERP, 클라이언트 서버 애플리케이션의 정적, 동적, 양방향 분석 매커니즘을 혼합한 소스코드 분석 시스템인 ‘PT Application Inspector’로 품질 관리 및 애플리케이션 보안을 자동화할 수 있다”며 “웹 2.0, XML, 모바일 애플리케이션, ERP 등을 위한 자체 학습 방식을 보안게이트웨이인 ‘PT Application Firewall’이 제로데이 공격과 온라인 사기를 방지해 준다”고 설명했다.
 
ERP시스템 보안에 대한 해결책도 제시했다. 안톤 추바킨 가트너 애널리스트는 “악성 해커들이 기업의 확장된 네트워크를 위태롭게 해 장기간 액세스 권한을 갖고 기업의 IT 자원을 침해함에 따라 ERP 시스템에 대한 공격이 증가할 것”이라고 밝혔다.
 
우 지사장은 “ERP시스템은 모든 핵심 비즈니스 기능 사이의 실시간 정보 흐름을 도와 기업에 시간과 비용 절감 효과를 가져다 준다. 하지만 산업제어시스템이나 핵심 뱅킹 소프트웨어와 같은 중요 기술과 직접적으로 연결돼 있어 외부 해커와 내부 위협의 주요 타깃이 되고 있다”며 “SAP가 인증한 MAXPATROL의 다계층 분석 기능을 통해 외부 컨설턴트에 대한 의존을 줄여 비용을 절감할 수 있고 네트워크 인프라, 비즈니스 모듈, SAP Note와 SoD 분석에 이르기까지 SAP 구축의 모든 부분에 대한 보안 제어 자동화가 가능하다. 또 SAP 취약점에 대한 가시성을 제공하며 설정 진단 및 SoD 컨트롤로 실사 및 규정 준수 여부를 보여준다”고 강조했다.
 
또 이날 MAXPATROL(맥스패트롤) 구축사례 발표를 진행한 한화S&C 윤용구 보안팀 매니저는 “2013년까지 한화S&C 취약점 관리에 대한 접근 방식은 서버, 네트워크, 데이터베이스 등 한화의 모든 시스템에 대한 수동점검으로 이루어져 시간과 비용측면에서 비효율적이었다”며 이런 상황에 “주요정보통신기반시설 취약점 분석 평가 상세가이드를 지원하고 취약점 데이터 품질이 뛰어나며 오탐율이 최소화된 MAXPATROL에 가장 큰 인상을 받았다. 에이전트 기반의 타 취약점 진단 시스템과 달리, 에이전트리스의 MAXPATROL이 시스템 안정은 물론이고 최고 품질의 스캔 결과를 보장할 것이란 믿음이 생겼다”고 전했다.
 
윤 매니저는 덧붙여 “MAXPATROL 도입하기 전에는 한화그룹 전체 시스템에서 취약점 진단을 연간 1회만 진행할 수 있었지만, 도입 이후 연간 4회 진단이 가능했고 그만큼 취약점 제거 속도가 현저히 빨라졌다”며 “취약점 점검 범위가 기존의 수동 작업에 비해 훨씬 넓어지면서 보안 수준이 전반적으로 제고됐다”고 설명했다.
 
포지티브 테크놀로지스는 2002년 설립돼 30여 개국 1천여 글로벌 기업 고객을 확보하고 있으며 200여 명의 SCADA, 금융, 통신, ERP, 웹 애플리케이션 분야 보안전문가가 포진해 있다. 현재 8개국에 진출해 있으며 본사는 미국 보스톤과 영국 런던에 위치해 있는 글로벌 정보보안 기업이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★