이글루시큐리티는 기업 IT 관리자와 보안 관리자가 IT 자산 관리와 취약점 관리를 하나의 솔루션으로 해결할 수 있는 보안 진단 자동화 솔루션 '스마트가드(Smart[Guard])'를 제공하고 있다.
스마트가드는 IT 자산관리와 취약점 진단·조치 기능을 통합적으로 지원한다. 시스템 관리자가 일일이 수 많은 IT 자산을 진단할 필요 없이 △보유한 IT 자산에 적용되는 취약점은 무엇인 지 △보안성이 취약한 IT 자산은 없는 지 △취약점이 잘 패치 되었는 지 △기업에 적용되는 정보보호 규제가 잘 준수되고 있는 지 여부를 쉽고 빠르게 확인하는 게 가능하다.
기존의 IT 자산관리 시스템과는 달리 스마트가드는 IT 인프라에서 구동되는 SW를 즉각적으로 식별해 HW에 설치된 SW가 변동되는 경우에도 즉각적인 대응이 가능하다. 시스템 담당자가 IP와 ID·패스워드만 입력하면 스마트가드가 자동으로 에이전트를 설치하고 진단을 실시, 시스템 정보(멀티 IP·OS·라이브러리·바이너리·오픈 포트 등)를 자동 수집한다. 또, '포트 스캐닝' 기능을 통해 미 등록된 자산도 빠르게 파악한다.
IT 자산의 정확성을 높이는 프로세스도 주목할 만하다. 보안 관리자가 실시간으로 업데이트되는 IT 자산 정보를 확인해 취약점 점검용 스크립트를 업데이트하면, 스마트가드가 이를 실행, 취약점 진단 결과를 업로드한다.
이를 통해 기업 IT 자산의 보안 취약점 현황을 파악한 보안 관리자는 해당 취약점을 조치할 것을 알리는 메시지를 각 시스템 담당자에게 보내게 되는데, 시스템 담당자가 취약점을 조치한 이후에는 내용이 즉각적으로 업데이트돼 공유된다.
스마트가드는 핵심 위협 정보를 한 눈에 확인할 수 있는 리포트 기능도 제공한다. 시스템 담당자는 보유한 IT 자산의 취약점 현황 및 조치 결과는 물론 사용자가 원하는 다양한 기준에 맞춰 어느 부서가 특히 보안 위협에 취약한지, 어떤 IT 시스템이 공격의 경로로 이용될 가능성이 높은지, 장기적으로 진단이 이뤄지지 않았거나 조치가 미흡했던 부분은 없는지 등의 핵심 위협 정보와 진단 이력을 보다 쉽고 빠르게 파악할 수 있게 된다.
스마트가드는 운영체제(OS), 데이터베이스관리시스템(DBMS), 웹애플리케이션서버(WAS), 웹애플리케이션, 네트워크·보안 장비를 포함해 약 60여 종에 이르는 다양한 IT 인프라 자산에 적용 가능하며, 자산별 상세한 취약점 진단 항목이 이에 맞춰 제공된다.
김지혜 기자 jihye@etnews.com