디지털타임스

 


보안업계, 취약점 진단사업 강화

프린트 페이스북 트위터 카카오스토리
전문화된 분석 서비스 속속 출시… 시장 수요창출 관심
보안기업들이 기업 및 기관의 시스템 취약점 점검 서비스 사업을 강화, 이 서비스가 새로운 사업으로 자리잡을지 관심이 쏠리고 있다.

에이쓰리시큐리티는 9일 매뉴얼방식의 취약점진단컨설팅 메카니즘과 자동진단솔루션이 결합된 신개념의 보안서비스 `브이파인더'를 선보였다.

이 서비스는 자동진단솔루션을 통해 기업 내 네트워크, 서버, 데이터베이스(DB), 웹어플리케이션, 무선 랜 등에 대한 취약점을 진단한 후 해당 결과를 전문 보안 컨설턴트가 분석하고 대응방안에 대한 보고서를 제시해 준다.

에이쓰리시큐리티 관계자는 "기존 취약점 진단이 10% 정도의 샘플 시스템에 대해 이뤄졌다면 이 서비스는 전수 검사를 하는 것"이라며 "금융기관, 공공기관 등에 이미 적용하고 있다"고 말했다.

지난해 취약점 분석 보안 컨설팅 `헤라-T` 서비스를 선보인 터보테크도 올해 초까지 15곳 이상의 고객을 확보하는 성과를 내고 있다. 특히 기업들이 취약점 분석 보안 컨설팅은 한 번 시행한 후 끝나는 것이 아니라 다시 컨설팅을 원하는 사례도 늘고 있는 것으로 알려졌다.

또한 소프트와이드 시큐리티가 국내에 미국 보안업체 이뮤니티의 모의침투 및 취약점 분석 솔루션 등을 공급하고 있다.

취약점 진단은 주로 큰 틀의 보안 컨설팅에 한 부분으로 적용된 사례가 많았다. 그런데 기업들이 전문화 된 취약점 분석 컨설팅을 선보이고 또 성과를 내면서 새로운 보안 시장이 태동할 수 있을 지에 관심이 쏠리고 있다.

권석철 터보테크 부사장은 "점검 도구를 사용해 취약점을 분석하는 것을 넘어 알려지지 않은 새로운 취약점을 알려주는 것이 전문 취약점 진단 서비스의 차별점"이라며 "현장에서 이런 차별화 된 취약점 진단을 원하는 수요가 많이 있다고 본다"며 이 서비스의 앞날을 낙관했다.

강진규기자 kjk@