[금융보안특집]엘에스웨어

엘에스웨어(대표 김민수)는 2005년 설립된 보안 전문 기업이다. 유닉스·윈도·리눅스 기반의 △통합계정관리(UPV) △접근제어(UAC) △권한제어 및 감사추적(UCC) △세션로깅(USL) 등 서버보안 솔루션을 보유하고 있으며 보안취약점을 진단·관리하는 ‘시큐엠에스(SecuMS)’를 개발했다.

Photo Image

‘시큐엠에스’는 보안 취약점을 자동 점검하고 발견된 문제들에 대한 원인과 해결 방법을 제공한다. IT인프라의 영역별 취약점을 일괄적으로 파악해 시스템의 취약점 현황을 한눈에 확인할 수 있다. 최소 500대 시스템 이상의 대형 데이터센터급 고객사들의 요구사항을 분석, 개발돼 안정성도 확보했다. 보안 인증 CC는 2012년 12월 받았다.

보안 취약점 분석평가를 외주에 의존하던 과거와는 달리 최근 기업들은 직접 관리하려는 경향을 보이고 있다. 때문에 취약점 관리 업무가 성공적으로 운영되기 위해서는 안전하고 빠른 취약점 체크가 필수다. 또 조치 이력관리, 결재시스템, 예외처리 등이 가능한 자동화 시스템이 뒷받침돼야 한다.

엘에스웨어는 다양한 고객의 목소리를 제품 개발에 적극 반영하고 있다. 일례로 코스콤(금융ISAC)과 보안취약점 컨설팅 업무 제휴를 맺고 솔루션을 개발, 차별화된 기능을 구현했다. 금융ISAC에서 수행하는 진단 기준의 속성들을 제품에 반영했기 때문이다.

아울러 엘에스웨어는 솔루션뿐 아니라 별도의 컨설팅 조직을 통해 제품 도입 시 설치에 앞서 최우선적으로 체크해야 할 취약점 리스트를 정의하고, 산업별로 다른 표준과 조직마다 다른 특성도 반영하는 작업을 선행한 후 솔루션에 반영할 수 있도록 하는 컨설팅서비스를 제공해 주고 있다.

김민수 대표는 “지금까지는 사고와 연관된 보안 문제들만 해결하려 했지만 취약점 관리영역이 점점 더 중요시 여겨지고 있다”며 “취약점 분석을 통해 시스템을 안전하게 관리하는 것이 보안의 가장 기본이 되고 있다”고 말했다.