점검 체크리스트 통해 보안 취약점 사전 차단 효과 상승...선제 지원과 사후관리까지 책임
[보안뉴스 김영명 기자] 네트워크보안 전문 기업 엑스게이트(대표 주갑수)는 올해부터 매년 9월을 ‘AXGATE, 보안 점검의 달’로 지정하고 4,000여명의 누적 고객과 400개 파트너사 대상으로 점검 체크리스트를 배포했다고 밝혔다. 해당 보안점검 서비스는 ‘접근제어’, ‘라이선스’, ‘운영 및 관리’ 등 3가지 스텝으로 구성되어 있으며, 엑스게이트의 공식 파트너사를 통한 정기방문 시 지원 가능하다.
▲엑스게이트가 고객과 파트너사에 배포한 보안 점검 체크리스트[이미지=엑스게이트]
첫 번째 스텝인 ‘접근제어’는 △허가된 관리자만 접속 허용 △계정별 권한 설정 등의 확인을 통해, 비인가 사용자의 접근 발생으로 일어날 수 있는 보안 사고를 예방한다. 두 번째 스텝인 ‘라이선스’는 지속적인 OS 업그레이드를 통한 높은 보안 수준과 기술을 유지하고 취약점을 제거할 수 있다. 라이선스 스텝은 △라이선스 기간 유효성 △보안 취약점 패치 최신화 등의 항목으로 구성되어 있다. 마지막 스텝인 ‘운영 및 관리’는 적절한 보안 통제를 통해 장비 및 네트워크 인프라의 침해사고를 예방한다. 이 스템은 △VPN, TLS 외 내부 접속 경로 확인 △노후화 제품 운영 여부 △보안 취약 포트 사용 여부 등을 최종 점검한다.
회사는 캠페인이 진행되는 현재까지 고객과 파트너 모두 긍정적인 반응을 보이고 있다고 판단했다. 체크리스트 점검을 통해 잠재적 보안 위협 대응은 물론, 보안 사고 발생 시 적절한 로그 분석을 통해 신속하고 효과적으로 대처할 수 있는 기반이 마련됐다는 평가다. 보안관리 미흡으로 유발되는 연일 발생하는 보안사고에 대비해 제조사로서 선제적 지원과 함께 고객 보안을 최우선으로 생각하고, 사후관리까지 책임진다는 것이 회사의 설명이다.
엑스게이트 관계자는 “익숙함으로 보안관리에 소홀해 보안사고가 일어나는 경우가 생각보다 많다“며 “날로 고도화되는 사이버 위협 환경에서 이번 캠페인으로 파트너사와 고객사 공동으로 보안 의식을 강화하고 공통된 책임 인식을 고취시킬 예정”이라고 말했다. 또한 “정부가 매월 세 번째 수요일을 ‘사이버 보안 진단의 날’로 지정하며 범정부 차원의 노력을 기울이고 있는 만큼, 자사의 보안 점검 캠페인을 발전시켜 안전한 사이버 보안 문화로 정착시킬 것”이라고 덧붙였다.
한편 엑스게이트는 네트워크 정보보안 제조사로 국내 VPN 시장에서 월등한 위치를 차지하며, 공공, 지자체, 금융, 기업, 홈네트워크 등 다수 고객사에 솔루션을 공급하고 있다. 또한 작년 3월 코스닥 시장 상장 이후 투자자들로부터 많은 관심을 받고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>