6일 보안 업계에 따르면 IT 시스템에 대한 사이버 공격이 증가하며 다양한 제품과 서비스의 중요성도 부상하고 있다. 한국인터넷진흥원(KISA)이 최근 발표한 ‘2분기 사이버 위협 동향 보고서’에 따르면, 올해 2분기에 확인된 높은 수준의 위험 취약점은 891개에 달했다.
복잡한 IT 자산 보안 현황 한 눈에
이글루시큐리티(067920)는 하나의 솔루션으로 신속하게 자산 현황을 파악하고 보안 취약점을 자동 진단할 수 있는 보안 진단 자동화 솔루션 ‘Smart[Guard](스마트가드)’를 내세운다.
시스템·보안 관리자가 일일이 수 많은 IT 자산을 진단할 필요 없이 △보유한 IT 자산에 적용되는 취약점은 무엇인지 △보안성이 취약한 IT 자산은 없는지 △앞서 확인한 취약점에 대한 패치가 잘 적용되었는지 △기업에 적용되는 정보보호 규제가 잘 준수되고 있는지 등의 여부를 빠르게 파악할 수 있다.
|
관리 범위는 운영체제(OS), 데이터베이스관리시스템(DBMS), 웹애플리케이션서버(WAS), 웹애플리케이션, 네트워크·보안 장비를 포함해 약 60여 종에 달하는 다양한 IT 인프라 자산에 적용 가능하다. 이글루시큐리티는 앞서 CC인증 EAL2 등급을 획득하고, 최근 높은 수준의 기술력과 품질이 요구되는 나라장터 종합쇼핑몰에 스마트가드를 등록하며 고객 선택폭을 넓혔다.
모바일 앱-모의해킹 서비스도 관심↑
엠시큐어와 라온시큐리티 역시 모바일 취약점 진단도구인 ‘브이파인더’와 ‘자이로이드’를 각각 제공하며 모바일 앱 취약점 시장에서 입지 확대를 노린다.
허를 찌르는 표적 공격에 맞서 공격자에 미리 맞서기 위한 ‘예방주사’ 성격의 모의해킹 서비스도 관심을 끈다.
스틸리언은 고급 해커들이 실제 공격하는 방식으로 기업의 취약점을 발견하는 공격 기반 모의해킹 서비스를 제공한다. 체크리스트에 기반한 일반적인 모의 해킹과는 차이점이 있다는 설명이다.
타이거팀은 고객사 업무에 대한 완벽한 이해에 기반해 위협을 분석하고 해당 위협을 검증하는 ‘위협 모델링 기반 점검’ 방식의 모의해킹 서비스를 내세우고 있다.