지란지교에스앤씨(대표 남권우)는 시스템 내 보안정책을 위반해 악용하는 운영과 관리상 취약점을 진단, 분석해 리포트하고 보호조치 가이드를 제공하는 솔루션 바다(VADA·취약점 자동 탐지 및 분석 시스템) 3.0을 출품했다.

바다는 시스템 내 보안정책을 위반해 악용되는 운영과 관리상 취약점을 진단, 분석해 리포트하고 보호조치 가이드를 제공한다.

바다는 서버운용체계(OS), 데이터베이스, 네트워크장비, WEB·WAS 등 인프라를 대상으로 불필요한 계정 보유, 인가되지 않은 접근 설정 등을 확인한다. 불법적인 로그 열람, 필수 보안 조치 현황, 통제되지 않는 기능 설정, 각종 파일과 디렉토리 권한 설정 등 500여개에 달하는 보안 취약점 점검 항목 규정을 대입해 진단한다.

각 취약점 점검 규정에는 '주요정보통신기반시설'은 OS 분야 175개, 데이터베이스 분야 24개, 네트워크 분야 38개 등 총 237개, '전자금융기반시설'은 OS분야 163개, 데이터베이스 분야 29개, 네트워크 분야 55개 등 총 247개 항목을 점검하라고 명시됐다. 500여개 항목 이외에도 바다를 이용해 다양한 고객사에서 조사된 WEB·WAS 취약점 진단 기준 180여개 항목까지 점검한다.

바다는 지란지교에스앤씨 개발제품 보안규정업무관리 시스템과 연동해 컴플라이언스 준수 대응은 물론, 관리·진단·조치 단계 전 사이클 관리를 체계적으로 지원한다. 25년간 솔루션 전문기업 노하우로 깔끔한 이용자환경(UI)과 사용편리성을 높였다는 평을 받는다. 진단 결과 보고서 역시 관리자입장에서 조치 가능한 자세하고, 실질적 리포트로 출력한다.

바다는 2018년 초 CC인증과 GS인증을 모두 획득했다.

바다 솔루션은 합리적인 가격으로 대기업은 물론 중소기업까지 쉽게 사용 가능한 시스템취약점진단 서비스를 제공한다. 진단결과에 대한 자세한 보고서, 에이전트리스방식과 에이전트 방식 모두 지원해 사용자 입장에서 선택 가능함은 물론 클라우드를 통한 서비스까지 제공 중이다.

지란지교는 미국, 일본, 인도네시아, APAC 등 글로벌 시장에 진출해 성과를 거뒀다. 글로벌 현지화를 위한 체계가 마련된 만큼 이를 기반으로 바다 솔루션 역시 해외 진출을 위해 준비 중이다.

지란지교에스앤씨는 자체 보안기술연구소, 협력업체와 투자하고 개발 로드맵을 준비했다. 추가적 진단 기술을 보유해 이를 기반으로 취약점 진단 범주를 확장함은 물론 지금보다 관리적 요소를 개선한 차세대 솔루션을 출시 예정이다.

남권우 지란지교에스앤씨 대표는 “시스템 취약점 진단은 매뉴얼 스크립트 방식 위주 진단 방식과 더불어 비용과 시간 한계로 전사적 취약점 진단에 제약이 있다”면서 “보안규정 업무관리 노하우를 충분히 갖춘 지란지교에스앤씨가 취약점 분야에 전사관리 개념을 더해 쉽고 편리한 취약점 진단이 가능하도록 하겠다”고 말했다.

박종진기자 truth@etnews.com