사전 예방 중심 정보보안체계 패러다임 변화와 관련 법령 및 규제가 변화되면서 기업 보유 자산에 대한 정보 유출 차단, 피해 예방을 위한 취약점 점검과 관리 필요성이 커지고 있다.
정보통신기반보호법은 취약점 점검과 관리를 위한 자체 전담반 구성을 요구한다. 전자금융거래법 시행령은 취약점 점검과 관리에 대한 자체 전담 체계 구축을 권고하고 있다. 한국인터넷진흥원(KISA) ISMS 취약점 점검 가이드는 주기적인 취약점 점검과 조치, 이에 대한 관리 절차를 요구하게 된다.
국내 많은 기업과 기관은 다양한 종류의 취약점 진단 도구를 도입해 사용하고 있다. 그러나 수많은 진단 대상(WEB·OS·DBMS·WAS·N/W)은 물론 점검 결과의 복잡함, 일관적이지 않은 조치로 취약점 관리에 어려움을 겪는 사례가 많다.
투씨에스지가 개발한 취약점 통합 관리 솔루션 BSI(Insight)는 이처럼 복잡한 취약점 관리 문제점을 해결하고 효율적으로 관리하는 통합 관리 체계를 구축할 수 있다. 자산관리과 계획 수립, 진단, 조치계획, 이행, 리포트와 통계까지 취약점 점검에 대한 전체 프로세스를 통합 관리하는 제품이다. 국내외 다양한 진단 도구와의 상호 운용도 지원한다.
투씨에스지 BSI는 다양한 자산을 연동, 등록하고 현행화를 통해 효율적인 관리가 가능하다. 특히 진단 정책을 미리 설정해 진단 결과를 체계적이고 일관되게 관리할 수 있다. 다양한 진단 도구를 단일 시스템에서 최초 진단부터 이행 진단까지 자동화해 관리할 수 있는 점도 주목된다. 아울러 진단 대상과 요약, 통계, 상세 결과 등 취약점 진단 컨설팅 수준의 보고서를 발행하고 배포할 수 있다. 다양한 진단 도구의 취약점 진단 결과를 하나의 취합된 보고서로 다운로드할 수도 있다.
투씨에스지 BSI는 취약점 진단 결과에 대한 이력을 자산과 취약점, 프로젝트(진단 분야)별로 확인할 수 있는 기능을 제공한다. 진단 결과는 웹 UI, 엑셀 다운로드 기능을 통해 제공된다. 취약점 담당자는 손쉽게 진단 결과와 이력 정보를 자산 담당자에게 배포하고 공유할 수 있다. ISMS & ISMS-P 취약점 점검 가이드라인을 완벽하게 준수한다. 정보통신기반보호법과 전자금융감독규정, ISO 27001까지 준수하도록 개발됐다.
투씨에스지 관계자는 “보안 관리자와 운영자 간의 취약점 점검 업무를 중앙화된 BSI를 통해 관리하면 취약점 처리 현황을 빠르게 인지하고 처리 현황을 공유할 수 있어 취약점 관리 효율을 향상시킬 수 있다”면서 “다년간 통신·공공·금융·제조·서비스·방산 등에 취약점 통합 관리 체계를 구축하고 유지 보수를 하고 있다”고 말했다.
BSI를 개발한 투씨에스지는 2008년 1월 설립 이후 데이터베이스·시스템·보안·빅데이터 등 솔루션 구축 개발 비즈니스를 기반으로 꾸준히 성장하고 있는 IT 전문기업이다. '고객에게 감동을, 임직원에게 행복을 주는 회사'라는 새로운 비전 아래 사업 다각화를 통한 지속가능한 성장 동력 마련과 혁신적인 근무 환경 구축에 집중하고 있다. 투씨에스지 BS(Beyond the Security) 시리즈는 보안 위협을 효율적으로 관리하고 업무 복잡성을 고객 입장에서 간소하게 정리할 수 있는 독자 보안 솔루션 브랜드다.
정치연기자 chiyeon@etnews.com