이글루시큐리티, 스마트가드 `재조명'…고위험 보안취약점 2Q 891개 파악

글자 작게 글자 크게 인쇄하기
이글루시큐리티, 스마트가드 `재조명'…고위험 보안취약점 2Q 891개 파악

정보보안 취약점을 노리는 사이버 공격이 날로 증가한 가운데 이글루시큐리티(대표 이득춘)의 보안진단자동화 솔루션 '스마트가드'가 재차 주목받고 있다.

보안 관리자가 수많은 취약점을 일일이 찾아 배치하는 데 한계가 있는 만큼 IT 시스템·애플리케이션·웹 등에 있는 취약점을 자동 진단하는 취약점 분석 솔루션 수요가 더욱 높아질 것으로 예측되기 때문이다.

실제 한국인터넷진흥원이 7월 말 발표한 '2분기 사이버 위협 동향 보고서'에 따르면 올해 2분기에 확인한 고 위험 보안 취약점은 891개에 달한 것으로 파악됐다.

'스마트가드'는 기존 자산관리 시스템이 보안과 연관된 SW 정보를 제공하지 않는 탓에 일일이 수많은 IT 자산을 진단해야 했던 어려움을 해소한다. 보유한 IT 자산에 적용되는 취약점은 무엇인지 ▲보안성이 취약한 IT 자산은 없는지 ▲앞서 확인한 취약점에 대한 패치가 잘 적용되었는지 ▲기업에 적용하는 정보보호 규제가 잘 준수되고 있는지 등 여부를 쉽고 빠르게 확인할 수 있다. .

'스마트가드'는 IT 인프라에서 구동되는 SW를 즉각적으로 식별해 HW에 설치한 SW가 변동되는 경우에도 즉각 대응이 가능하다. 시스템 담당자가 IP와 ID·패스워드만 입력하면 '스마트가드'는 자동으로 에이전트를 설치하고 진단을 실시한다. 시스템 정보(멀티 IP·OS·라이브러리·바이너리·오픈 포트 등)을 자동으로 수집한다. 또한, '포트 스캐닝' 기능을 통해 미 등록된 자산도 빠르게 파악한다.

'스마트가드'는 핵심 위협 정보를 한 눈에 확인할 수 있는 리포트 기능도 제공한다. 시스템 담당자들은 IT 자산 취약점 현황과 조치 결과는 물론 사용자가 원하는 다양한 기준에 부합하는 핵심 위협 정보와 진단 이력을 보다 쉽고 빠르게 파악할 수 있다.

'스마트가드'는 운영체제(OS), 데이터베이스관리시스템(DBMS), 웹애플리케이션서버(WAS), 웹애플리케이션, 네트워크·보안 장비를 포함해 약 60여 종에 달하는 다양한 IT 인프라 자산에 적용 가능하다. 각 자산 별 상세한 취약점 진단 항목이 제공된다.

한편 이글루시큐리티는 지난 7월 나라장터 종합쇼핑몰에 스마트가드를 등록했다. 이에 앞서 작년 12월에는 IT보안인증사무국으로부터 CC인증 EAL2 등급을 획득, 제품 우수성을 인정받았다.

안수민기자 smahn@etnews.com