에스에스알(대표 정진석)은 주요 공공기관과 금융, IT기업에 보안전략을 수립하고 솔루션을 제공하는 지식정보보안 컨설팅 전문 기업이다. 미래부는 2014년 에스에스알을 지식정보보안 컨설팅 전문업체로 지정했다.
에스에스알은 관련 시장에 후발 진출했지만 고품질 서비스를 내세운다. 가격보다는 제대로 된 정보보안 컨설팅을 원하는 곳에 집중한다. 에스에스알은 해커 관점에서 모의해킹 서비스를 한다. 웹애플리케이션이나 모바일, 메일, 백도어 공격은 물론 운용체계(OS)나 네트워크를 공격해 정보자산 안전성을 평가한다. 정보침해 위협에 대응하는 보안관리 대책을 도출한다.
정진석 에스에스알 대표는 “기업은 매년 1~2회 정보보호 취약점을 진단하는데 대부분 샘플링으로 전체를 다 보지 못한다”며 “기업 내 신규 자산이나 서비스 변경 시 취약점을 놓칠 수 있다”고 설명했다. 그는 “현재 취약점 진단 방식을 넘어 상시 관리체계를 만들고 자동화해 예산과 자원을 절감해야 한다”며 “취약점을 자동으로 진단하는 방향으로 패러다임 전환이 필요하다”고 덧붙였다.
이런 요구에 맞춰 에스에스알은 `솔리드스텝`을 개발했다. 솔리드스텝은 IT인프라 보안 취약점을 진단하고 관리한다. 기존 정보보안 컨설팅으로 수행하는 영역을 대체한다. 기업 보안팀은 매년 반복되는 컨설팅 일정 협의 어려움을 해소한다. 솔리드스텝은 샘플링 진단이 아닌 전 인프라를 상시 진단한다. 정보시스템 자산 보안 수준을 상향 평준화한다.
솔리드스텝은 기업과 기관 전체 인프라 자산을 빠른 시간 내에 합리적 가격으로 진단하고 조치한다. 기업 내부 자산은 수시로 변경된다. 신규로 서버나 네트워크 장비가 들어오면 이에 대한 보안성 검토와 취약점 진단이 필요하다. 하지만 실제 운영환경은 바로 점검할 수 없다. 솔리드스텝은 자산을 변경해도 인력 투입 없이 자동으로 진단한다. 대규모 인프라 환경에서 효율적인 진단이 가능하다.
솔리드스텝은 정보보안 컨설턴트 수작업과 동일한 엑셀 보고서를 추출한다. 고객사는 보고서를 통해 상세한 결과를 복잡한 절차 없이 볼 수 있다. 웹에서 기업 보안 상태를 한눈에 파악한다.
정진석 에스에스알 대표는 “솔리드스텝에 들어간 특허 기술을 향후 엔드포인트 탐지 및 대응(EDR)에 접목해 글로벌 시장에서 경쟁하는 제품을 만들겠다”고 말했다.
에스에스알은 실시간 웹쉘 탐지 대응 솔루션도 내놨다. 메티아이는 휴리스틱 엔진을 써 신종과 변종 웹쉘을 탐지한다. 실전 웹쉘 공격 테스트로 최신 컨설팅 트렌드를 상시 업데이트한다.
정진석 대표는 “솔리드스텝과 메티아이는 고객 맞춤형으로 자산을 보호하는 효율적인 솔루션”이라며 “보안솔루션 국산화에 앞장설 것”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com
