2024.05.09 (목)
? Operation now in progress (115)
n 기상청 제공
n 기상청 제공
기업탐방 interview | 한국포지티브테크놀로지 김민영 지사장
ROUNDTABLE
기업탐방 interview | 한국포지티브테크놀로지 김민영 지사장
웹 취약점 관리, 디지틀 시대에 필수 안전장치로 떠올라
- 방창완 편집국장 기자
- 등록 2018.06.11 15:43
- 조회수 2,005
기업탐방 interview | 한국포지티브테크놀로지 김민영 지사장
웹 취약점 관리, 디지틀 시대에 필수 안전장치로 떠올라
‘취약점 점검 자동화 툴’ 금융권 보안점검에 최적, IT인프라외 공장, 철도영역 시장확대
방창완 편집국장 bang@ciociso.com
“디지털 업무가 증가할수록 웹 공격도 동반 상승하고 있습니다. 이런 웹 취약점을 방어하기 위해선 자동화를 통해 효율적인 관리가 필요합니다”
 |
||
| ▲ 한국포지티브테크놀로지 김민영 지사장 | ||
지난 2012년 비교적 일찌기 국내에 보안 솔루션을 선보인 적이 있는 포지티브테크놀로지는 금융과 공공분야에서 웹 취약점 관리 솔루션인 ‘맥스펙트롤’을 널리 알려왔다. 맥스팩트롤은 포지티브테크놀로지의 취약점 점검 툴로, 서버의 OS, WAS, DB 자원을 비롯해 네트워크 장비 상에서 나타나는 취약점을 모두 점검해 준다.
국내 금융보안원과 금융감독원 등의 보안 지침사항인 CCE 규정에 따라 정보통신기반 시설에 대한 컨피규레이션 규정을 준수하는데 도움을 주는 툴로, 일반 기업 입장에서는 필수적인 툴로 인식되고 있다.
국내 규정외에도 글로벌 위협정보(CVE)도 제공하고 있어, 글로벌 인텔리전스를 준수 해야하는 해외지사를 둔 기업이나, 해외 비즈니스 기업, 해외와 연관된 사업을 하고 있는 기업에도 사용되고 있다. 김민영 지사장은 “업무가 웹으로 이전되면서 웹에 대한 공격이 증가하고 있다. 웹 트래픽의 증가와 모바일 사용에 따른 다양한 위험 요소가 상존해 있는 만큼 웹 취약점 관리는 이제 필수가 되고 있다”고 지적했다.
보통 CVE는 넘버링을 통해 관리되며, CVE100, 200등 넘버링에 따라 패치 및 대응이 이뤄졌는지를 파악하게 된다. 포지티브테크놀로지는 CVE 등에 대한 글로벌 컴플라이언스를 보유하고 있는 만큼 취약점에 대한 전 방위적인 대응을 가능하게 해준다. 주로 제1 금융권과 공공 등 국내에 50여개의 레퍼런스를 확보하고 있는 포지티브는 앞으로 금융 외에 공공 및 통신 영역으로 취약점 점검 툴 영업을 확대해 나갈 계획이다.
김민영 지사장은 금융권의 경우, 1년에 2차례 ISMS, PIMS 등 인증을 받아야 하며 인증을 위해서는 취약점 점검 툴이 반영돼야 한다고 강조했다. 수작업을 진행하면, 통상 3명의 인원이 3개월의 기간 동안 취약점 점검을 실행해야 하지만, 자동화 툴을 통해 진단과 구축까지 이뤄져 비용 효율적으로 작업을 진행할 수 있다.
인프라 취약점 진단외에 포지티브가 올해 신규 사업으로 진행하고 있는 것은 스카다, 즉 공장 FA망에 대한 취약점 분석 툴을 공급하는 것이다. 이미 FA망 취약점 분석 영역에서 글로벌 솔루션 기업으로 리딩하고 있는 포지티브는 설비 시설을 갖추고 있는 세계적인 기업인 GE, 지멘스 등에 다양한 레퍼런스를 확보하고 있다. 사용 OS와 오픈소스, 임베디드OS에 대한 취약점 데이터를 보유하고 있는 만큼 제조 분야에도 유용하게 활용될 수 있을 것으로 기대하고 있다.
이외에 공항, 철도 등 기반시설에 대한 무인화 추세가 이뤄지고 있는 만큼 광범위하게 보안 취약점 점검 분야에서 새로운 계기를 만들 수 있을 것으로 예측하고 있다. 최근 남북간 화해 무드가 조성되고 있어, 향후 남북의 철도가 연결되면 이것이 시베리아 대륙횡단을 걸쳐 유럽까지 이어질 가능성이 크다는 것. 철도망이 새로운 취약점 분석시장의 기회가 될 것으로 예상하고 있다.
현재 국내 6군데 파트너사를 보유하고 있는 포지티브는 자신의 기술 영역이 전문가를 필요로 하고 있는 만큼 엔지니어를 보강하고, 파트너에 대한 기술교육도 강화해 나갈 계획이다. 이와 함께 앞으론 단순 솔루션 구축보다는 사업 범위가 커지고 있는 만큼 SI 파트너를 새롭게 마련해 컨설팅과 프로젝트 매니징 까지 아울러 사업 범위를 넓혀 나갈 방침이다.
![[인터뷰] 보안계의 특수전력, ‘위협 헌팅’의 새 지평 연다](http://ciociso.netproserver.com/data/file/news/thumb-3697091476_p5QDjJIK_8608305b82724b8eb5231581e996fa3713792190_118x78.jpg "[인터뷰] 보안계의 특수전력, ‘위협 헌팅’의 새 지평 연다")
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.netproserver.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
