보안 취약점 노리는 사이버 공격 급증…어떻게 대응할까

보안 취약점 노리는 사이버 공격 급증…어떻게 대응할까

정보보안 취약점을 노리는 사이버 공격이 날로 증가함에 따라 보안 취약점 진단 중요성이 점점 높아지고 있다.

한국인터넷진흥원이 7월 말 발표한 2분기 사이버 위협 동향 보고서에 따르면 올해 2분기에 확인된 고위험 보안 취약점은 891개에 달했다. 보안 관리자가 수 많은 취약점을 일일이 찾아 패치하는 데는 한계가 있는 만큼 IT 시스템·애플리케이션·웹 등에 있는 취약점을 자동 진단하는 취약점 분석 솔루션 수요는 더욱 늘어날 전망이다.

이글루시큐리티(대표 이득춘)는 보안 진단 자동화 솔루션 '스마트가드(Smart Guard)를 제공한다.

스마트가드는 IT시스템·애플리케이션·웹 등 기업 IT자산 취약점을 자동 진단하는 솔루션이다. 기존 자산관리 시스템이 보안과 연관된 소프트웨어 정보는 제공하지 않는 까닭에 일일이 수 많은 IT 자산을 진단해야 했던 어려움을 해소했다.

스마트가드는 △보유 IT자산의 취약점은 무엇인지 △보안성이 취약한 IT자산은 없는지 △앞서 확인한 취약점 패치가 잘 적용됐는지 △기업에 적용되는 정보보호 규제가 잘 준수되고 있는지 여부를 쉽고 빠르게 확인할 수 있다

스마트가드는 IT인프라에서 구동되는 소프트웨어를 식별해 하드웨어에 설치된 소프트웨어가 변동되는 경우에도 즉각 대응이 가능하다. 시스템 담당자가 IP와 ID, 패스워드만 입력하면 스마트가드는 자동으로 에이전트를 설치하고 진단을 실시해 시스템 정보를 자동 수집한다.

핵심 위협 정보를 한 눈에 확인할 수 있는 리포트 기능도 제공한다. 시스템 담당자는 취약점 현황 및 조치 결과는 물론 사용자가 원하는 다양한 기준에 부합하는 핵심 위협 정보와 진단 이력을 보다 쉽고 빠르게 파악할 수 있다. 즉 어느 부서가 어떤 보안 위협에 취약한지, 수많은 시스템 중 어떤 IT시스템이 공격 경로로 이용될 가능성이 높은지, 장기적으로 진단이 이뤄지지 않았거나 조치가 미흡했던 부분은 없는지 등을 보다 신속하고 정확하게 인지할 수 있다.

운용체계(OS), 데이터베이스관리시스템(DBMS), 웹애플리케이션서버(WAS), 웹애플리케이션, 네트워크·보안 장비를 포함해 60여종에 달하는 다양한 IT 인프라 자산에 적용 가능하다. 각 자산 별 상세한 취약점 진단 항목이 이에 맞춰 제공된다. 이글루시큐리티는 지난 7월 높은 수준의 기술력과 품질이 요구되는 나라장터 종합쇼핑몰에 스마트가드를 등록했다. 지난해 12월에는 IT보안인증사무국으로부터 CC인증 EAL2 등급을 획득하며 제품 우수성을 인정받았다.

권상희기자 shkwon@etnews.com