디지털타임스

 


소프트와이드시큐리티, 보안 취약점 관리 특화모델로 국내시장 선도

프린트 페이스북 트위터 카카오스토리
취약점 진단에서 모의해킹까지 통합솔루션 제공
국내 주요그룹사, 공공기관 등 80여곳 공급
■ Zoom Up 기업열전

IT인프라 보안은 진화를 거듭해왔다. 그러나 특정 분야나 제품에 대한 쏠림 현상, 사전 분석과 지속적 관리 면에서는 개선할 점이 많다. 다양하고 복잡해지는 IT인프라는 통합적 접근을 요구한다. 우선 무엇을 위해 보안을 강화하고 어느 정도의 보안이 필요한지 파악해야 한다. 다음으론 전체 IT인프라에 대한 지속적인 보안 취약점 점검 및 관리, 개선이 이뤄져야 한다.

취약점 분석 및 모의해킹 전문기업 소프트와이드시큐리티(대표 정진)는 2007년 설립 후 글로벌 보안 취약점 진단 및 관리 솔루션 기업들과 파트너십을 맺고 국내 시장을 선도해왔다. 국내 상황에 특화된 모델의 개발과 서비스 정착에 주력하고 있다.

보안 취약점 관리란 취약점 점검, 리스크 평가, 조치, 이행점검 및 보고, 관리 등 일련의 주기적인 프로세스를 통해 위협을 신속하게 진단하고 조치하는 것을 말한다. 미세한 취약점만으로도 중요정보와 데이터베이스가 유출되거나 해킹당하는 사태가 일어날 수 있다. 소프트와이드는 빈틈 없는 취약점 점검 및 관리를 통해 IT인프라를 안전하게 유지토록 한다.

보안취약점 진단 및 이행 검증으로 이어지는 프로세스에서 소프트와이드가 첫 단계로 제시하는 것은 취약점 진단이다. `넥스포즈 엔터프라이즈'(NeXpose Enterprise)는 시스템, 네트워크, 데이터베이스, EUC(End User Computing), 웹 애플리케이션에 대한 보안 취약점을 점검하는 통합 취약점 진단 및 관리 솔루션이다. 모의해킹 솔루션 `메타스플로이트 프로'(Metasploit Pro)와 연동할 경우 발견된 취약점 중 실제 공격 위험이 높은 취약점에 대한 조치 및 개선 작업을 제시한다. 취약점 조치 후 2차적인 이행점검 테스트도 수행할 수 있다. 메타스플로이트 프로는 전 세계적으로 12만 명 이상의 보안 전문가 및 모의해킹 전문가들이 사용하고 있다.

`Db프로텍트`는 데이터베이스에 대한 보안 취약점 진단, 펜 테스팅(Pen Testing) 및 사용자 권한, 정책에 따른 실시간 접근 차단 기능 뿐만 아니라 컴플라이언스(규제준수) 관리 기능을 제공하는 DB 보안 솔루션이다.

`AppScan`은 개발이 완료된 웹 애플리케이션의 보안 취약점을 점검하는 블랙박스 기반의 점검 도구다. 외부단에서 URL 기반의 점검을 진행해 점검 대상 사이트 및 애플리케이션에 대한 별도의 설정 또는 모듈 설치 없이 검사를 할 수 있다. 발견된 보안 취약점에 대한 조치방안과 보안코딩에 대한 가이드라인 등 상세한 수정 권고안도 제시한다.

`파이어몬 시큐리티 매니저'(FireMon)는 네트워크 장비에 대한 통합 관리솔루션이다. 방화벽, 스위치, 라우터, 로드발란서 등 네트워크장비를 통합 관리할 뿐 아니라 정책이나 룰 설정 관리 및 변경관리를 한다. 트래픽 데이터분석을 통한 정책 및 룰 최적화와 변경에 대한 리스크 분석도 병행한다.

소프트와이드가 2007년 창립하면서 `AppScan`과 함께 선보인 솔루션이 소스코드 취약점 분석 솔루션 `코드시큐어'다. 이 솔루션은 애플리케이션 개발 단계에서 시큐어 코딩을 위한 소스코드 분석, 관리 및 조치가이드를 제공한다. 개발 전반에 걸친 웹 애플리케이션 취약점을 진단할 수 있으며 코딩규칙 및 소스코드 취약성 목록을 관리한다. 자체 컴파일러를 갖고 있어 개발자의 개발 툴에 영향을 받지 않으며 보안 관리자는 진단 결과를 토대로 보안 취약점에 대한 내역, 상태를 확인하고 이력을 관리할 수 있다.

소프트와이드시큐리티의 솔루션 구축은 우선 철저한 현황 파악으로부터 시작한다. EUC를 진단하고 서버와 네트워크를 진단한 후, DB와 웹 애플리케이션을 진단하는 과정을 거친다.취약점 진단을 통해 발견된 취약점은 우선 조치 프로그램에 따라 조치하고 이후 2차적인 이행점검 테스트도 실시한다. 특히 소프트와이드는 샘플링을 통한 진단이 아닌 시스템, 네트워크, 데이터베이스, EUC, 웹 애플리케이션 전체 인프라에 대한 전수 진단을 원칙으로 한다. 취약점 조치 완료 후 최종적인 보안성을 평가하기 위한 이행점검으로 모의해킹을 실시한다.

소프트와이드는 국내 벤더들이 부족한 취약점 분석과 모의해킹 분야를 떠맡고 있다는 자부심을 갖고 있다. 정 진 대표는 "글로벌 기업들과 협력 체계를 갖고 있지만 취약점 진단 서비스는 자체 전문 시스템 및 인력을 육성해 대응하고 있다"고 말한다.


소프트와이드시큐리티는 공공, 대기업, 금융, 대학등 국내 80여 곳에 솔루션을 공급하고 있다.
◇회사개요

대표 : 정 진

설립 : 2007년 8월

종업원 : 15명

2011년 매출 : 20억 원

2012년 매출 목표 : 50억 원

주요 사업분야 및 제품 : IT 보안 취약점 분석 및 모의해킹을 통한 취약점 점검. 통합 취약점 진단 및 관리솔루션 `NeXpose Enterprise', 모의해킹 솔루션 `MetaSploit Pro', 웹 애플리케이션 취약점 진단 솔루션 `AppScan', 데이터베이스 취약점 진단 솔루션 `DbProtect', 방화벽 설정 관리 등 네트워크 장비에 대한 통합관리 솔루션 `FireMon' 등

이규화선임기자 david@

◇ 사진설명 : 소프트와이드시큐리티는 국내 벤더들이 부족한 취약점분석 및 모의해킹 분야를 글로벌 벤더들과 협력해 공백을 메우고 있다는 자부심을 갖고 있다. 특히 진단서비스에서는 자체 전문인력을 확보해 세계 최고수준의 품질을 제공한다. DB 취약점점검 솔루션 `Db프로젝트`의 기능 프로세스.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]