인포섹(대표 신수정)은 지능형지속가능위협(APT) 공격을 포함해 해킹 공격의 단초가 되는 보안취약점들을 주 단위로 점검/관리하는 취약점이노베이션관리시스템(VIMS)을 개발해 내달 중 출시예정이라고 23일 밝혔다.
이 회사에 따르면 VIMS는 기업 보안 담당자가 보안예방관련 기업의 업무 편의성 및 생산성에 대한 혁신과 함께 정보보안 예방을 보다 철저하게 관리할 수 있도록 하는데 중점을 뒀다.
특히 기업의 취약점 점검/패치에 소요되는 시간을 획기적으로 혁신하고, 취약점 현황 및 추이를 쉽게 관리할 수 있도록 했다.
먼저 고객의 집중관리가 필요한 '취약점 진단 항목'을 고객이 클릭하면 선택된 항목들을 기초로 고객 전용 점검용 스크립트가 자동으로 생성된다. 이를 통해 분석된 취약점 점검 결과는 자동저장되며 기초진단결과와 진단보고서가 자동으로 생성돼 조회할 수 있다. 다음으로 진단 장비와 진단 항목별로 취약점 추이를 고객 담당자가 쉽게 조회, 추적할 수 있도록 했다. 취약점 진단에 동원된 점검용 스크립트가 취약점 진단 프로젝트별로 조회되며, 스크립트 항목의 변화 추이를 쉽게 비교할 수 있도록 개발했다고 회사측은 설명했다.
인포섹은 이 제품을 지난 4월부터 SK 관계사 보안 진단 프로젝트에 활용했다. 또한 자체적인 구축/운영이 필요한 대형 관계사를 대상으로 VIMS를 공급하고 있다. 이 회사는 소스코드에 대한 취약점관리 혁신을 위해 관련시스템 개발을 마무리하고 주요 고객들을 대상으로 시범서비스를 진행해 다음 달에 제품을 출시할 예정이다.
관련기사
- 인포섹, 개인정보접근관리 솔루션 총판 계약2013.05.23
- 인포섹, 공개웹게시판 웹쉘 취약점 발견2013.05.23
- 인포섹, 악성코드 예방 및 점검 서비스 출시2013.05.23
- 인포섹, 구글링 피해예방 솔루션 'GRCS' 출시2013.05.23
조래현 인포섹 솔루션/관제사업부문장은 이제 기업의 취약점 진단을 통한 예방관리는 연간 1~2회 수준의 점검 차원에서 벗어나 전체 시스템을 대상으로 최소 월 1회 이상의 정기적인 진단체계를 구축해 취약점에 대한 위험을 상시적으로 파악하고 대응할 수 있는 관리시스템을 갖춰가는 것이 중요하다고 밝혔다.
이 회사는 올해 안에 매일 1회 자동점검이 가능한 시스템을 개발해 고객의 취약점을 실시간으로 확인할 수 있는 관리체계를 구축/지원할 계획이다.