에스에스알(대표 정진석)은 다년간 수행한 정보보호 컨설팅 역량을 기반으로 서버·네트워크장비·데이터베이스관리시스템(DBMS) 등 정보통신(IT) 인프라의 보안 취약점을 자동으로 진단할 수 있는 솔루션 ‘솔리드스텝’을 출품했다.
솔리드스텝은 기존에 컨설팅으로 수행됐던 서버·네트워크 장비·DBMS·시스템성능관리솔루션에 대한 취약점 진단을 1000여개의 항목으로 자동화 전수진단을 수행한다. 다른 취약점 진단 솔루션과는 달리 진단항목의 기준을 제조사 자체개발 항목과 글로벌 표준 규격으로 하지 않고 국내 컴플라이언스와 조직 내 보안정책과 지침을 기반으로 맞춤형 지원을 수행한다.
내부정책을 기반으로 최적화된 수행으로 진단결과를 바로 수용할 수 있어 시간과 비용 한계를 극복하고 인프라 전수진단이 가능하다. 관련 컨설팅을 완벽하게 대체하므로 보안관리 리소스 절감효과도 높다.
주요정보통신 기반보호시설, 정보보호관리인증제도, 금융위원회 등 관련 컴플라이언스 통제항목에 100% 대응이 가능한 1000여개의 점검항목으로 최소한의 기준을 만족하는 수준의 보안보다 강력한 관리가 가능하다. 환경·유형별로 각각 다른 보안 요구사항에 대해 인프라의 보안을 상향평준화할 수 있다.
취약점 진단 수행에서 얻어진 결과 리포트는 기존 컨설팅을 수행해 나온 산출물과 동일하게 출력된다. 내부 정책·지침에 기반을 둔 객관적이고 정량화된 값으로 현재 조직 내 인프라 보안 관리의 현황을 일목요연하게 확인할 수 있다. 자동화 전수진단을 통한 빠른 점검으로 주기적인 진단이 가능하고 인프라에 내부 정책·지침의 이행여부를 지속적으로 모니터링할 수 있다.
▶운용체계(OS) : 윈도, 유닉스, 리눅스
▶IT인프라 보안취약성 진단, 규제준수, 서버 보안 점검 솔루션
▶(02)6124-6690
[정진석 에스에스알 대표]
“보안 컨설팅의 한 부분인 ‘IT 인프라 취약점 진단’은 지금까지 매뉴얼 스크립트 방식으로 시간과 비용이 많이 드는 단점이 있었습니다. 전체가 아닌 중요 시스템만 샘플링해 진단해야 하는 한계 때문에 진단 후에도 보안구멍(홀)이 남게 됐습니다.”
에스에스알은 IT 인프라 취약점 진단의 문제를 해결하기 위해 지난 2011년 기술연구소를 설립했다. 정진석 에스에스알 대표는 “자동화 스크립트, 자동화보고서 출력, 병렬구조 진단방식 등 기존 방식 대비 빠른 점검 속도와 비용의 절감을 목표로 취약점 진단 솔루션 ‘솔리드스텝’ 개발하게 됐다”고 설명했다. 이후 기술력을 인정받아 설립된 지 1년 6개월 만에 고객사에서 이례적인 직접 투자를 받았고 IT인프라 취약점진단 솔루션을 출시했다.
에스에스알은 솔리드스텝을 발판삼아 글로벌 진출도 계획하고 있다. 정 대표는 “이미 제품 영문·일문화를 완료해 수출 준비를 마쳤다”며 “해외진출을 위한 다양한 영업 전략을 실행 중”이라고 밝혔다.
에스에스알은 종합보안회사로서의 면모를 갖추기 위해 ‘스마트시큐리티’ 제품 개발을 지속적으로 추진한다. 정 대표는 “솔리드스텝 2.5 버전업을 시작으로 정보보안 기술 컨설팅의 기반도구를 확장하는 솔루션을 추가 개발할 것”이라며 “모바일 보안팀과의 시너지를 극대화한 스마트 제품도 출시 예정”이라고 덧붙였다.
권동준기자 djkwon@etnews.com