지란지교에스앤씨(대표 남권우)는 오는 28일까지 고객사 시스템 소프트웨어(SW) 자산의 보안취약점 무상진단 캠페인을 진행한다고 5일 밝혔다.
남권우 지란지교에스앤씨 대표는 "각종 IT시스템 및 응용프로그램 해킹 사고가 대부분 보안 취약점에서 비롯되기 때문에 취약점 사전 식별 및 보안 조치에 대한 중요성이 대두되고 있는 만큼 취약점 진단 의무 수행 기관 및 기업들에겐 이번 캠페인이 좋은 기회가 될 수 있다"고 말했다.
지란지교에스앤씨는 지난달부터 고객사 시스템의 운영체제(OS), 데이터베이스관리시스템(DBMS), 웹서버, 웹애플리케이션서버(WAS) 자산을 대상으로 무상진단을 제공하고 있다. 고객사는 무상진단을 통해 시스템 자산 대상 전수진단, 예약진단, 취약점 상세 점검 보고서, 보안취약점 진단 및 보호조치 전과정을 체험해볼 수 있다. 문의 및 참여 신청은 전화(070-4350-2780) 또는 지란지교에스앤씨 홈페이지(jiransnc.com)에서 할 수 있다.
국가안보 및 경제사회에 미치는 영향을 고려해 국가에서 관리하는 주요정보통신 및 전자금융 기반시설을 운영, 관리하거나 ISMS-P, ISO-27001 인증 적용 대상 기업들은 정기적으로 취약점 진단을 실행하고 보호조치는 물론 관계기관에 보고해야 할 의무를 가지고 있다.
지란지교에스앤씨는 무상진단에 '바다(VADA)'라는 이름의 솔루션을 활용한다. 바다는 취약점 자동 탐지 및 분석 시스템이다. 시스템 내 보안정책을 위반해 악용될 수 있는 운영 및 관리상 취약점을 진단, 분석하고 리포트와 보호조치 가이드를 제공한다.
바다는 서버 OS, DBMS, 네트워크 장비, 웹서버와 WAS 인프라 대상으로 불필요한 계정을 보유했는지, 비인가 접근이 설정됐는지, 미확인 서비스를 제공하는지, 불법 로그 열람을 허용하는지, 필수 보안 조치가 이뤄졌는지, 통제되지 않는 기능 설정이 있는지, 파일과 디렉토리 권한이 어떻게 설정돼 있는지 등 규정된 수백개 보안취약점 점검항목을 대입해 진단한다.
관련기사
- 지란지교소프트, 엑스키퍼에 건강관리 기능 추가2019.06.05
- 지란지교에스앤씨, 을지태극연습 DDoS 대비 훈련 지원2019.06.05
- 지란지교소프트, 한국디지털포렌식센터와 정보보안 사업협력2019.06.05
- 지란지교소프트, ‘나모 크로스에디터’ 할인이벤트 실시2019.06.05
취약점 점검 규정에 '주요정보통신기반시설'은 OS분야 175개, DBMS 분야 24개, 네트워크 분야 38개 등 237개 항목을 점검하라고 정하고 있다. '전자금융기반시설'은 OS분야 163개, DBMS 분야 29개, 네트워크 분야 55개 등 247개 항목을 점검하라고 정하고 있다. 바다는 이 수백개 항목 외에 다양한 고객사에서 조사된 웹서버 및 WAS 취약점 진단 기준 180여개 항목까지 점검할 수 있다는 게 지란지교에스앤씨 측 설명이다.
지란지교에스앤씨는 '지란지교' 계열사다. 보안솔루션 개발과 컨설팅을 제공하는 IT보안전문업체다. 분산서비스거부(DDoS) 공격 모의훈련 솔루션 넷스피어, 취약점진단솔루션 바다, 정보보안관리시스템 MISO, 통합로그관리솔루션 로그센터, AWS 보안 솔루션 딥시큐리티, 티핑포인트 침입탐지시스템(IPS), SSL 복호화 솔루션 이프리즘(ePrism) 등을 유통하고 있다.