◆ 소프트런 `인사이터`
소프트런(대표 황태현 http://www.softrun.com)은 지난 2003년 국내에서 처음으로 PMS 솔루션 ‘인사이터(Inciter)’를 선보인 이후 PMS 시장을 이끌고 있다. 소프트런은 올해 120억원을 매출 목표로 삼고 PMS 시장 1위 자리를 수성한다는 전략이다.
인사이터는 △운용체계(OS) 및 기타 애플리케이션을 패치하기 위한 PM(Patch Management) △PMS 자체 에이전트를 설치하고 관리하기 위한 IM(Install Management) △기업의 보안정책을 각 사용자 PC에 전달하고 집행하기 위한 SPES(Security Policy Enforcement System)로 구성된다.
이 솔루션은 패치 관리와 설치 관리 기능 외에 SPES를 통해 PC 보안, 백신, 자동 패치, 문서보안 등과 같은 기업 내 PC에 대한 보안정책을 보다 효율적으로 관리할 수 있게 해준다.
기업의 보안 관리자는 SPES를 통해 기업 내 보안정책에 위반된 PC에 대해 인터넷 및 네트워크를 차단함으로써 개별 PC의 보안 상태를 확인하고 관리할 수 있다. 또 OS 보안 패치 및 바이러스 백신과 같은 권고 프로그램을 자동 설치하고 업데이트한다. 사용 금지된 프로그램의 삭제 유도 등 보안 유지를 위한 기능으로 기업의 보안 정책에 따라 개별 PC 상태를 한결같이 유지할 수 있다.
특히 소프트런은 안정적이고 신뢰성 있는 패치 관리를 위해 패치검증센터(Patch Lab)를 운영하고 있다. 패치검증센터는 실제 패치를 적용하기 전에 자체적으로 해당 패치를 사전 검증하고 영향도를 분석해 이상 유무를 확인한 후 최종 검증된 패치를 배포한다.
소프트런은 올해 하반기에는 기존 패치 관리 기능에 병행해 새로운 형태의 혁신적인 기능 모듈을 개발할 예정이다. 인사이터는 지금까지 SK텔레콤, 포스코, LG화재, 국민은행, 외환은행 등 대표적인 국내 대기업을 비롯해 정보통신부, 금융감독원, 검찰청, 국회사무처, 고려대 등 80여개 공공기관 및 교육기관에 구축됐다.
황태현 사장은 “소프트런은 인사이터의 핵심 기술에 대한 특허 등록과 행정업무용 SW 선정 등 대외적으로 검증된 기술력을 바탕으로 국·내외 PMS 시장을 계속 선도해 나갈 것”이라며 “중국 현지에 레퍼런스 사이트 구축을 완료했고 올해 상반기에는 일본시장 진입에 주력하는 등 2006년 300억원 이상의 매출 신장과 함께 아시아 최고의 PMS 전문회사가 될 것”이라고 말했다.
◆ 스캐니글로벌 `스캐니 패스`
스캐니글로벌(대표 은유진 http://www.scannyglobal.com)은 교육기관 정보보호에 중점을 둔 패치 관리와 백신이 통합된 기술을 서비스한다.
2004년 전국교육행정정보시스템(NEIS) ISP 사업의 보안부문 컨설팅을 수행한 스캐니글로벌은 교육시장 패치 관리의 1위 기업이 되겠다는 각오다.
스캐니글로벌의 ‘스캐니 패스(Scanny Patch & Anti-virus Security Service)’는 초·중·고교 및 대학교 환경을 타깃으로 개발됐다.
정보침해사고 관리체계를 구축할 수 있는 스캐니 패스는 바이러스 백신과 패치 관리가 일체형으로 통합돼 전문인력 없이도 저비용으로 조직의 보안체계가 구축된다. 또 최신의 해킹 바이러스에 대해 신속한 예방 및 실시간 대응이 가능하고 보안관리 현황을 즉각적으로 모니터링할 수 있다.
스캐니글로벌은 이미 구축된 전국 12개 기술지원 협력사의 지원체계를 통해 온라인 제품과 오프라인 방문 서비스를 연계하고 있다. 이를 통해 1년 365일 정보침해 무재해 서비스를 제공하는 전국적인 네트워크를 확보하고 있다.
스캐니 패스 서비스는 신규 패치 및 바이러스 발생 시, 사용자 개입 없이 실시간으로 강제적 자동 패치 및 백신 업데이트를 수행해 최단 시간 내에 조직 전체 시스템을 안전한 상태로 유지한다.
이 시스템은 전체 시스템에 대한 패치와 백신 업데이트 현황 및 이력을 한눈에 파악할 수 있는 대규모 네트워크 모니터링 및 관제 기능을 제공한다. 또 정보침해 사고 발생 시 신속하게 대응할 수 있는 종합적인 침해사고 대응체계 구축과 대규모 시스템의 업데이트로 인해 네트워크에 영향을 주지 않도록 하는 지능형 분산 동적 관리 기능을 수행한다. 고가의 고성능 장비가 필요치 않아 하드웨어 구매로 인한 추가비용 및 확장성에 대한 부담을 최소화해 주는 것이 특징이다.
스캐니패스는 현재 울산광역시교육청 및 지역교육청, 4개 도서관, 울산교육과학연구원, 울산교육연수원 등 8개 기관에 서비스를 제공하고 있다. 이를 통해 190여개 초중고교의 3만여대의 PC시스템에 패치, 바이러스 및 보안정책의 효율적 관리를 제공한다.
은유진 사장은 “스캐니글로벌은 전국 1만1000여개 초·중·고교 및 411개 대학교에 스캐니패스 서비스를 제공하는 데 영업을 집중하고 있다”며 “보안관리 체계 및 사이버보안 대응센터 구축을 강화해 교육기관 정보보호 전문기업으로서의 입지를 더욱 굳건히 지켜나갈 것”이라고 말했다.
◆ 닉스테크 `세이프패처`
닉스테크(대표 박동훈 http://www.nicstech.com)는 PMS 전문 솔루션 ‘세이프패처’와 기존 PC 보안솔루션에 PMS를 탑재한 통합 PC 보안솔루션 ‘세이프PC엔터프라이즈’로 승부를 걸고 있다.
세이프패처는 PC의 운용체계(OS) 패치 여부를 자동 스캔하고 중앙에서 자동으로 클라이언트에 패치를 수행해 악성 코드로부터 사내의 데스크톱PC를 보호하는 전문 PMS 시스템이다.
세이프패처는 MS에서 보안정책이 나올 때마다 서버 단에서 IP 추적을 통해 직접 OS패치를 자동으로 업데이트한다. 사용자가 특정 솔루션을 PC에 설치하지 않았을 경우 인터넷이 차단되면서 화면 창에는 ‘당신의 PC에는 ‘패치 솔루션’이 설치되지 않았으니 설치하고 사용하라’는 문구가 뜬다. 현재 세이프패처는 OS와 V3백신, 알집의 애플리케이션 설치 유도가 가능하며, 향후에는 범위를 더욱 확대할 예정이다.
또 세이프패처는 들어오고 나가는 패킷에 대한 필터링과 의심스러운 IP 원천 차단, 서버 프로그램에서의 일괄적인 IP 차단, 사용자 단위에서 IP 개별 차단 설정 기능이 제공된다.
이와 함께 해킹툴 차단 기능을 제공해 최신 유행의 백도어 등을 감지해 삭제할 수 있다. 이 외에도 원격지에 있는 PC를 중앙 관리자가 로컬 PC처럼 다룰 수 있어 장애처리 지원시 혹은 긴급 업무시 유용하게 사용할 수 있게 했다.
세이프패처 역시 소프트웨어와 하드웨어 관리 기능으로 사용자 PC에 설치된 자산을 사용자별, 그룹별로 조회할 수 있다. 소프트웨어 등록 기능으로 초과 설치된 라이선스 품목이나 불법 소프트웨어를 관리할 수 있다.
닉스테크는 또 기존 PC 보안솔루션에 PMS을 탑재한 통합 PC 보안솔루션 ‘세이프PC엔터프라이즈’를 개발했다. 이 솔루션은 패치 관리와 함께 PC방화벽 기능을 제공해 보안성을 높였다.
세이프PC엔터프라이즈는 프로토콜, 포트, IP에 대한 트래픽 감시 및 제어가 가능해 웜·바이러스 감염시 관리자에게 바로 알려준다. 이를 통해 중앙에서 손쉽게 해당 PC에 대해 사내 네트워크로부터 고립시켜 다른 PC로의 감염을 막을 수 있다. 불필요한 트래픽을 차단해 업무의 효율성을 높이는 것도 특징이다.
박동훈 사장은 “세이프PC엔터프라이즈는 PC 보안, 자산관리, 자동 패치, 설치 유도 등 4가지 기능을 통합해 관리자가 손쉽게 관리할 수 있어 비용 절감에 효과적”이라고 말했다.
◆ 잉카인터넷 `엔프로텍트 NPEM 2.5`
잉카인터넷(대표 주병회 http://www.inca.co.kr)은 PC보안과 PMS 기능이 통합된 보안솔루션 ‘엔프로텍트 NPEM2.5’로 시장 공략에 나섰다.
잉카인터넷은 다른 층위의 보안솔루션과 마찬가지로 PMS 제품 또한 각종 보안 기능과 통합해 기존 PMS 업체와 차별화를 선언했다. 특히 잉카인터넷은 최근 PMS솔루션에 관한 국내특허(공개특허:10-2004-0004944)를 획득하는 등 전문 기술력으로 승부를 건다는 전략이다. 잉카인터넷이 특허를 획득한 기술은 게이트웨이를 통해 인터넷에 접속되는 클라이언트 컴퓨터에 보안프로그램이 설치돼 구동되지 않을 때 원천적으로 인터넷 접속을 차단해 네트워크 보안을 강화할 수 있는 네트워크 접속 제어 기술이다.
잉카인터넷은 PMS 단일 솔루션의 구축에 따른 보안 관리 문제 해결을 위해 PMS를 포함해 원스톱 보안 서비스가 가능한 CBD(Component Based Development) 기반의 다기능 통합 PC보안솔루션을 대안으로 제시했다.
엔프로텍트 NPEM2.5는 △사내 클라이언트 PC보안 △각 클라이언트의 PC보안을 중앙에서 관리할 수 있는 매니지먼트 콘솔 △사내 클라이언트의 SW 설치 현황파악 등을 용이하게 처리할 수 있는 기능을 제공한다. 또 △비 인가된 IP 등을 강제 차단해 처리할 수 있는 IP관리 △설치 권장프로그램 미 설치자 인터넷 사용제한 등을 이용해 설치를 유도하는 설치유도 △OS패치 관리를 통해 PC취약점 점검과 최신 패치를 할 수 있는 패치 관리 등 6개의 주요 기능으로 이뤄졌다.
이를 통해 △개인PC방화벽 △패치 관리 △외부 저장 매체 제어 △윈도 취약점 분석 관리 △애드웨어 및 스파이웨어 제거 등 보안 취약요소에 대응하기 위한 통합보안을 지향한다.
엔프로텍트 NPEM2.5는 효율적인 보안정책을 수립하고 이를 배포 관리하며 보안 컴포넌트 설치 및 업데이트 현황을 모니터링한다. 실시간 보안 경고를 내보내고 취약성 관리와 통제, 관리 편의를 위한 원격 제어기능을 제공한다. 또 기업 환경에 맞춰 인사데이터베이스를 포함해 액티브 디렉터리 등 사용자와 그룹 관리가 가능하다. 또 각종 소프트웨어와 하드웨어를 관리할 수 있는 자산관리 기능과 IP관리 기능 등이 포함됐다.
주병회 사장은 “PMS 시스템은 패치 관리 측면에 효율적이나 다양한 취약점에 대한 관리문제에 있어서는 근본적인 한계가 있다”며 “패치 배포 전 사전 검증, 시스템의 특성을 고려한 배포, 예외 시스템에 대한 보안 대책도 반드시 필요하다”고 말했다.