◆ 핌스텍 `패치링크 솔루션`
핌스텍(대표 양용일 http://www.pimstech.co.kr)은 미국 패치링크 솔루션을 국내에 공급하고 있다.
PMS 전문 회사인 패치링크는 패치매니지먼트와 관계된 각종 원천 특허를 보유하고 있으며 마이크로소프트(MS) 제품뿐 아니라 유닉스, 리눅스, 매킨토시 등 국내외 애플리케이션 및 바이러스 제품군의 패치를 자동 설치해 주는 업데이트 서비스를 제공한다.
무엇보다 패치링크의 업데이트 서비스는 세계적으로 검증받은 제품으로 신뢰성이 높은 것이 특징이다. 현재 미 국방부와 항공우주국(NASA)을 비롯해 포천지 선정 500대 기업의 80% 이상이 선택해서 사용중인 제품이다. NASA만 해도 전체 9만대 시스템에 패치링크의 제품을 사용중이다.
패치링크의 업데이트 서비스는 128비트 SSL(Secure Sockets Layer)을 이용한 자동 콘텐츠 전달 방식을 이용한다. 인터넷을 이용해 패치링크 본사 시스템에서 전세계 고객 서버에 패치를 전달하는 방법이다. 128비트 SSL 방식을 이용하기 때문에 패치 전달 중에 발생할 수 있는 웜 피해사고를 원천 봉쇄한다. 또 이 제품은 네트워크 취약성 분석을 통해 문제점을 파악함과 동시에 해결방안을 찾을 수 있다. 취약성 분석 자료를 단순 텍스트 형식이 아닌 그래프로 제공함으로써 취약성을 분석할 수 있게 도와준다.
모든 패치 업데이트는 지능 에이전트를 이용해 관리자 서버와 통신한 후 관리자가 지정한 패치가 자동으로 수행된다. 이 과정 중 사용자는 패치가 업데이트되는 상황에 대해 전혀 인지하지 못한다.
패치링크는 클라이언트 시스템의 소프트웨어 버전과 하드웨어 정보 및 패치 업데이트 현황을 파악함으로써 기업이나 공공기관의 중요한 자산인 시스템 현황을 관리자 서버에 보고할 수 있다. 이에 따라 불법 소프트웨어가 설치된 컴퓨터를 파악할 수 있으며 중요 하드웨어의 변동상황을 바로 확인해 관리자에게 e메일로 전달된다. 이를 바탕으로 자산을 관리하고 패치 업데이트 현황을 이용해 향후 발생 가능한 문제에 신속히 대처할 수 있다.
기업이나 공공기관에서 사용중인 다양한 OS를 그룹화해 패치 적용을 손쉽게 할 수 있을 뿐만 아니라 시스템의 현황 파악도 손쉽다.
양용일 사장은 “핌스텍의 보안 솔루션과 패치링크 업데이트 서비스를 함께 판매해 시너지를 높일 것”이라며 “이를 통해 2005년에 이 분야에서 55억원 정도의 매출을 올릴 계획”이라고 말했다.
◆ 엑스퍼넷 `BES 5.0`
엑스퍼넷(대표 이종경 http://www.expernet.co.kr)은 미국 픽빅스사의 ‘BES 5.0’으로 국내 PMS 시장을 공략하고 있다.
세계적인 패치관리전문 솔루션인 BES 5.0은 다양한 에이전트 설치 방법으로 사용자 환경에 맞춰 기업과 기관의 네트워크나 시스템 변경 없이 전체 시스템에 대한 에이전트를 설치하는 것이 특징이다.
BES 스캐너를 이용해 패치관리 에이전트가 설치되지 않은 시스템이 발견되면 특정 네트워크 범위를 지정해 설치되지 않은 시스템을 원격에서 탐지할 수 있다. 이 스캐너를 이용하면 연수원이나 교육장과 같이 시스템 관리자가 없는 시스템에 대해서 에이전트 설치 여부를 손쉽게 파악할 수 있다.
BES 5.0은 또 BES 릴레이를 이용한 ‘N-타이어(tire)’ 배포 구조로 구성돼있다. BES는 분산 네트워크 환경에서 패치 파일 배포를 효과적으로 수행하기 위해 BES 서버와 에이전트 사이에 위치해 커뮤니케이션을 수행하는 릴레이 기능을 제공한다.
이 솔루션은 또 새로운 패치 발표시 관련 내용을 확인할 수 있는 상세한 설명과 패치 설치 방법을 공개하는 것이 특징이다. 이에 따라 고객은 새로운 패치의 다운로드, 적용 여부 확인, 패치 명령 후 모니터링까지 모든 과정을 한눈에 볼 수 있다.
BES 5.0은 마이크로소프트의 운요체계 외에 티볼리, 레지스트리 취약점 등 다른 애플리케이션에 대한 패치 적용도 가능해 각종 소프트웨어에 나타나는 보안 위협에 적극적으로 대처한다. 특히 국내 고객을 위해 안철수연구소와 하우리 등 주요 바이러스 백신의 업데이트도 지원한다.
패치 관리 외에도 BES 5.0은 웜 탐지와 자동 치료에서 USB 저장장치와 CDRW 제어 기능 등 기업 내부 정보 유출을 방지하는 기능도 제공한다. 또 공개키기반구조(PKI)와 RSA 알고리듬을 이용해 관리자의 모든 명령에 대해 전자서명을 추가함으로써 비인가 접근이나 외부로부터의 변조를 예방한다.
엑스퍼넷은 올해 BES 5.0 제품으로 PMS 사업부문에서만 40억원의 매출을 기대하고 있으며 푸르덴셜투자증권과 인터넷MBC, 옥션, 심텍 등을 주요 고객사로 두고 있다.
이종경 사장은 “빅픽스사의 BES 제품은 세계적으로 인정받은 글로벌 스탠더드 제품으로 대기업 등 엔터프라이즈 시장에서 수요가 증가하고 있다”며 “한국 시스템 상황에 커스터마이징된 서비스로 올해 PMS 시장 2위 달성을 기대하고 있다”고 말했다.
◆ 한국CA `e트러스트 VM`
한국CA(대표 지일상 http://www.cai.co.kr)는 하드웨어 기반 ‘e트러스트 VM’ 솔루션으로 PMS 시장에 진출했다.
하드웨어 어플라이언스 형태의 e트러스트 VM은 취약점과 위험 여부를 분석하고 이에 대한 종합적인 대비책을 자동으로 제공한다. 또 원격사용자에게도 패치와 변경된 설정을 자동 배포한다. 윈도, 리눅스, 유닉스 등 다양한 플랫폼과 애플리케이션, 데이터베이스들의 취약점을 모두 관리할 수 있는 포괄성과 수만 대에 이르는 시스템을 통합 관리하는 가용성도 뛰어나다.
이 솔루션은 주요 비즈니스 자산 및 각각의 자산에서 운영되는 IT 기술을 자동으로 탐색하고 확인된 보안 취약점이 각 자산에 미치는 영향을 분석한다. 위험별 보안 업무 목록과 단계별 세부 지침을 제공해 기업의 보안 위험을 최소화하는 데 초점이 맞춰져 있다.
확인된 보안 취약점 데이터가 데이터베이스로 구축돼 있으며 웹 기반으로 손쉽게 접근할 수 있어 특정 사이버 위협이 시스템에 영향을 미치기 전에 전사적으로 보호할 수 있다. CA의 e트러스트 VM은 일반적인 취약점 외에 사용자의 의도나 과실로 인한 취약점까지 관리해 변경된 설정까지도 기업보안정책에 따라 재설정한다. 이를 통해 기업의 보안 수준을 일정하게 유지하도록 도와준다.
이 솔루션은 또 어떤 보안 취약점이 특정 자산에 영향을 미치는지를 규명하고 상세한 보안 조치 지침이 포함된 위험별 업무 목록을 제공한다. 자동으로 수행되는 이 과정은 기업의 주요 비즈니스 자산에 대한 즉각적인 위험 평가를 보장한다.
보안 관리자는 보안 취약점에 대한 조치 여부를 검증하고 보안 업무 과정을 작업 이력을 통해 문서화하고 요약해 보고서를 작성할 수 있다. 이 솔루션은 새로운 보안 취약점이 발표될 때마다 자동으로 위험별 보안 업무 목록을 추가한다.
한국CA는 기존 보안 솔루션인 ‘e트러스트 계정 및 접근 관리 솔루션’의 대기업 고객층을 대상으로 강력한 영업전략을 펼칠 예정이며, 중소기업을 대상으로도 파트너사와의 공조를 통해 PMS 시장 고객기반을 넓혀간다는 전략이다.
지일상 사장은 “CA의 e트러스트 VM은 기본적인 패치 관리는 물론 CA 보안 전문가들에 의해 검증된 보안 취약점 관련 최신 정보를 제공받을 수 있다”며 “단순히 패치관리의 자동화를 위해 PMS의 도입을 고려했던 많은 기업들도 종합적이며 장기적인 대응이 가능한 CA의 솔루션에 관심을 보이고 있다”고 말했다.