CJ올리브네트웍스가 기업 IT 자산을 식별하고 보안 취약점을 자동으로 점검하는 방안을 내놨다. 보안 위협을 사전에 차단하고 인증 심사 대응을 지원해 고객사 보안 수준을 한층 높인다는 방침이다.
CJ올리브네트웍스는 취약점 점검 및 진단 자동화 솔루션 '시큐포탈 원(SECUPORTAL ONE)'을 출시한다고 6일 밝혔다. 이 솔루션은 IT 자산의 취약점을 분석하고 점검 결과를 기반으로 조치 방안을 제공하는 것이 특징으로, 모의해킹 결과를 자동으로 문서화하는 기능을 도입해 보안 관리자의 업무 효율성을 높였다.
최근 기업들이 IT 자산을 체계적으로 관리하지 못하는 경우가 많아 보안 사각지대가 지속적으로 발생하고 있다. '시큐포탈 원'은 이러한 문제를 해결하기 위해 자산 관리와 취약점 점검을 통합적으로 운영할 수 있도록 설계됐다. 이로써 기업들은 실시간으로 보안 취약점을 확인하고 즉각 대응할 수 있다.
솔루션의 핵심 기능은 ▲자산 관리 식별 ▲취약점 점검 이력관리 ▲점검 자동화 ▲인증 심사 대응으로 구성된다. 기업 내 서버와 서비스를 통합적으로 관리하고 각 자산의 취약점을 손쉽게 추적할 수 있도록 했다. 또 보안 점검 결과를 대시보드에서 직관적으로 확인할 수 있어 관리 편의성을 높였다.
특히 모의해킹 점검 결과 보고서를 자동 생성하는 기능이 포함됐다. 보안 담당자가 취약점 대응을 빠르게 수행할 수 있도록 점검 결과와 조치 방법이 상세하게 정리된 보고서를 제공한다. 이에 따라 기업들은 보안 위협을 즉각적으로 해소할 수 있으며 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 등 각종 보안 인증 심사 시 필요한 자료도 손쉽게 마련할 수 있다.
관련기사
또 국내 보안 컴플라이언스 요건을 충족하는 점검 항목을 제공해 기업의 법적 요구 사항 준수를 지원한다. 웹과 모바일 환경에서도 활용 가능해 다양한 운영 환경에서도 보안 점검을 수행할 수 있다.
한강희 CJ올리브네트웍스 정보보호사업단장은 "사이버 보안 위협이 갈수록 정교해지는 상황에서 취약점을 방치하면 기업의 신뢰도에도 치명적인 영향을 미칠 수 있다"며 "'시큐포탈 원'을 통해 중소·중견기업들도 한정된 자원으로 높은 수준의 보안을 유지할 수 있도록 지원할 것"이라고 말했다.
