IT보안 솔루션 전문기업 지란지교에스앤씨(대표 남권우)가 주력제품 VADA를 출시했다. VADA는 시스템 내 보안정책을 위반해 악용될 수 있는 운영·관리상 취약점을 진단, 분석해 리포트하고 보호조치 가이드를 제공하는 솔루션이다.
VADA는 500여개에 달하는 보안 취약점 점검 항목 규정을 대입해 진단한다. 서버 운용체계(OS), 데이터베이스(DB), 네트워크장비, WEB·WAS 등 인프라를 대상으로 불필요한 계정 보유 등을 확인한다. 이어 인가되지 않은 접근 설정, 확인되지 않은 서비스 제공, 불법적인 로그 열람, 필수 보안 조치 현황, 통제되지 않는 기능 설정, 각종 파일과 디렉토리 권한 설정 등에 개입해 취약점을 잡아낸다.
각 취약점 점검 규정에는 '주요정보통신기반시설'은 OS 분야 175개, 데이터베이스 분야 24개, 네트워크 분야 38개 등 총 237개가 있다. '전자금융기반시설'은 OS 분야 163개, 데이터베이스 분야 29개, 네트워크 분야 55개 등 총 247개 항목을 점검해야 한다. 이상 500여개 항목 이외에도 VADA를 이용해 다양한 고객사에서 조사된 WEB·WAS 취약점 진단 기준 180여개 항목까지도 점검해볼 수 있다.
VADA는 지난해 초 CC인증과 GS인증을 모두 획득해 기술력을 인정받았다. CC인증은 세계 여러 국가에서 개발·생산한 정보보호제품에 대한 평가기준을 국제적으로 표준화한 지표다. 지란지교에스앤씨는 GS인증과 CC인증을 바탕으로 보안시장 사업 경쟁력을 높인다.
VADA는 지란지교에스앤씨 개발제품 보안규정업무관리 시스템과 연동을 통해 컴플라이언스 준수 대응은 물론, 관리·진단·조치 단계 전 사이클 관리를 체계적으로 지원한다. 고객으로부터 25년간 솔루션 전문기업 노하우로 깔끔한 UI와 사용편리성을 높였다는 평을 받는다. 진단 결과 보고서 역시 관리자 입장에서 조치 가능한 자세하고 실질적인 리포트로 출력된다.
올해 지란지교에스앤씨는 자체 보안기술연구소와 협력업체와 투자·개발 로드맵을 준비한다. VADA만의 추가 진단 기술을 보유해 이를 기반으로 취약점 진단 범주를 확장하고 지금보다 관리 요소를 개선시킨 차세대 솔루션도 출시 예정이다.
지란지교는 미국, 일본, 인도네시아, APAC 등 글로벌 시장에 진출해 성과를 보이고 있다. 이미 글로벌 현지화를 위한 체계가 마련되어 있는 만큼 이를 기반으로 VADA 솔루션 역시 해외 진출을 위해 준비 중이다. VADA 솔루션은 합리적 가격으로 대기업과 중소기업까지 쉽게 사용 가능하다.
남권우 지란지교에스앤씨 대표는 “시스템 취약점 진단은 매뉴얼 스크립트 방식 위주 진단 방식과 더불어 비용과 시간 한계로 전사적인 취약점 진단 한계가 있었다”면서 “이미 보안규정 업무관리의 노하우를 충분히 갖춘 지란지교에스앤씨가 취약점 분야에서도 전사관리 개념을 더하여, 쉽고 편리한 취약점 진단이 가능하도록 VADA를 출시하게 됐다”고 말했다.
성다교기자 dksung@etnews.com
