공공·금융·기업의 보안 컴플라이언스 대응과 취약점 관리 효율화를 위한 솔루션 라인업 전시
[보안뉴스 원병철 기자] 정보보호 컨설팅 및 보안 솔루션 전문기업 에스에스알은 8월 11~12일 열리는 ISEC 2026에 참가해 주요 보안 솔루션과 정보보호 컨설팅 서비스를 선보인다고 밝혔다.
▲에스에스알 IT 보안 취약점 진단을 중심으로 한 솔루션 포트폴리오 [출처: 에스에스알]
에스에스알은 이번 ISEC 2026에서 공공기관, 금융권, 기업 고객을 대상으로 IT 보안 취약점 진단을 중심으로 한 솔루션 포트폴리오를 소개한다. 주요 전시 제품은 CCE 취약점 진단 자동화 솔루션 △SolidStep CCE, CVE 취약점 진단 자동화 솔루션 △SolidStep CVE, 실시간 웹쉘 탐지 솔루션 △MetiEye, 소스코드 보안약점 분석 도구 △CODE-RAY XG, 웹 취약점 분석 도구 △SCAN-RAY XG 등이다. 이와 함께 올해 하반기 출시 예정인 소프트웨어 구성 분석 솔루션 △SolidStep SCA도 ISEC 2026 현장에서 선보일 예정이다.
SolidStep CCE는 CCE 취약점 진단 자동화 솔루션으로, 다양한 IT 인프라 영역의 보안 취약점 진단을 지원한다. 특히, 기업과 기관의 주기적인 보안 점검과 국내외 법령 컴플라이언스 준수를 지원하며, 자산·그룹별 진단 관리, 상세 결과 보고서, 클라우드 환경 취약점 진단 등 보안 운영에 필요한 기능을 제공한다. 특히 SolidStep CCE는 조달정보개방포털 기준 조달 구매율 10년 연속 1위를 기록했으며, 제안사 자체 조사 기준 금융권 점유율 1위 솔루션으로 공공·금융 시장에서 경쟁력을 입증해왔다.
SolidStep CVE는 공개적으로 알려진 소프트웨어 보안 취약점인 CVE를 기반으로 진단부터 권고, 조치 결과 확인, 보고까지 한 번에 관리할 수 있는 CVE 취약점 진단 자동화 솔루션이다. 최신 CVE 취약점 정보를 반영해 조직의 자산별 취약점 현황을 확인하고, 조치 관리와 보고 과정을 체계화할 수 있도록 지원한다.
MetiEye는 정규식과 휴리스틱 탐지 기술을 기반으로 신·변종 웹쉘을 실시간으로 탐지하는 웹 서버 보안 솔루션이다. 기존 패턴 기반 탐지 방식으로 식별하기 어려운 웹쉘 위협에 대응할 수 있도록 설계됐으며, 기업과 기관의 웹 서버 보안 수준을 높이는 데 활용된다.
CODE-RAY XG는 소스코드 보안약점 분석 도구 솔루션이다. 소프트웨어 개발 생명주기인 분석·설계, 구현, 테스트, 운영 단계에서 발생할 수 있는 소스코드의 보안 취약점을 관리할 수 있도록 지원한다. 다양한 개발 언어와 점검 기준을 기반으로 개발 단계에서부터 보안 취약점을 식별하고 개선하는 데 활용할 수 있다.
SCAN-RAY XG는 웹 애플리케이션 환경에서 발생할 수 있는 보안 취약점을 분석·관리하는 웹 취약점 분석 솔루션이다. 탐지된 취약점과 웹사이트 관련 정보를 통합 관리해 보안 상태를 종합적으로 파악할 수 있도록 지원하고, 맞춤형 보고서를 통해 취약점 현황과 개선 방향을 제시한다.
올해 하반기 출시 예정인 SolidStep SCA는 소프트웨어 구성 분석 솔루션이다. 소프트웨어 개발 과정에서 사용되는 오픈소스 및 서드파티 라이브러리를 자동 분석해 보안 취약점과 라이선스 위험을 식별하고, SBOM 생성부터 배포까지 지원할 예정이다. 에스에스알은 SolidStep SCA를 통해 오픈소스 활용이 확대되는 개발 환경에서 공급망 보안과 라이선스 리스크 관리의 필요성을 제시할 계획이다.
마지막으로 에스에스알은 솔루션뿐 아니라 정보보호 컨설팅 서비스도 함께 소개한다. 에스에스알의 정보보호 컨설팅은 IT 인프라 취약점 진단, 모의해킹, 정보보호 및 인증 관리 컨설팅 등을 포함하며, 고객사의 보안 수준 진단과 개선 과제 도출, 보안 로드맵 설정을 지원한다. 특히 컨설팅 경험을 바탕으로 솔루션을 개발·고도화해온 만큼, 실제 보안 현장에서 요구되는 진단 체계와 운영 효율성을 제품과 서비스에 반영하고 있다는 점이 특징이다.
에스에스알은 이번 ISEC 2026 참가를 통해 공공·금융·기업 환경에 필요한 취약점 진단 자동화와 보안 운영 효율화 방안을 제시하고, 취약점 진단 분야의 기준이 되는 정보보호 전문기업으로서의 입지를 강화해 나갈 계획이다.
한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 정보보호 컨설팅 및 보안 솔루션 전문기업 에스에스알은 8월 11~12일 열리는 ISEC 2026에 참가해 주요 보안 솔루션과 정보보호 컨설팅 서비스를 선보인다고 밝혔다.
▲에스에스알 IT 보안 취약점 진단을 중심으로 한 솔루션 포트폴리오 [출처: 에스에스알]
에스에스알은 이번 ISEC 2026에서 공공기관, 금융권, 기업 고객을 대상으로 IT 보안 취약점 진단을 중심으로 한 솔루션 포트폴리오를 소개한다. 주요 전시 제품은 CCE 취약점 진단 자동화 솔루션 △SolidStep CCE, CVE 취약점 진단 자동화 솔루션 △SolidStep CVE, 실시간 웹쉘 탐지 솔루션 △MetiEye, 소스코드 보안약점 분석 도구 △CODE-RAY XG, 웹 취약점 분석 도구 △SCAN-RAY XG 등이다. 이와 함께 올해 하반기 출시 예정인 소프트웨어 구성 분석 솔루션 △SolidStep SCA도 ISEC 2026 현장에서 선보일 예정이다.
SolidStep CCE는 CCE 취약점 진단 자동화 솔루션으로, 다양한 IT 인프라 영역의 보안 취약점 진단을 지원한다. 특히, 기업과 기관의 주기적인 보안 점검과 국내외 법령 컴플라이언스 준수를 지원하며, 자산·그룹별 진단 관리, 상세 결과 보고서, 클라우드 환경 취약점 진단 등 보안 운영에 필요한 기능을 제공한다. 특히 SolidStep CCE는 조달정보개방포털 기준 조달 구매율 10년 연속 1위를 기록했으며, 제안사 자체 조사 기준 금융권 점유율 1위 솔루션으로 공공·금융 시장에서 경쟁력을 입증해왔다.
SolidStep CVE는 공개적으로 알려진 소프트웨어 보안 취약점인 CVE를 기반으로 진단부터 권고, 조치 결과 확인, 보고까지 한 번에 관리할 수 있는 CVE 취약점 진단 자동화 솔루션이다. 최신 CVE 취약점 정보를 반영해 조직의 자산별 취약점 현황을 확인하고, 조치 관리와 보고 과정을 체계화할 수 있도록 지원한다.
MetiEye는 정규식과 휴리스틱 탐지 기술을 기반으로 신·변종 웹쉘을 실시간으로 탐지하는 웹 서버 보안 솔루션이다. 기존 패턴 기반 탐지 방식으로 식별하기 어려운 웹쉘 위협에 대응할 수 있도록 설계됐으며, 기업과 기관의 웹 서버 보안 수준을 높이는 데 활용된다.
CODE-RAY XG는 소스코드 보안약점 분석 도구 솔루션이다. 소프트웨어 개발 생명주기인 분석·설계, 구현, 테스트, 운영 단계에서 발생할 수 있는 소스코드의 보안 취약점을 관리할 수 있도록 지원한다. 다양한 개발 언어와 점검 기준을 기반으로 개발 단계에서부터 보안 취약점을 식별하고 개선하는 데 활용할 수 있다.
SCAN-RAY XG는 웹 애플리케이션 환경에서 발생할 수 있는 보안 취약점을 분석·관리하는 웹 취약점 분석 솔루션이다. 탐지된 취약점과 웹사이트 관련 정보를 통합 관리해 보안 상태를 종합적으로 파악할 수 있도록 지원하고, 맞춤형 보고서를 통해 취약점 현황과 개선 방향을 제시한다.
올해 하반기 출시 예정인 SolidStep SCA는 소프트웨어 구성 분석 솔루션이다. 소프트웨어 개발 과정에서 사용되는 오픈소스 및 서드파티 라이브러리를 자동 분석해 보안 취약점과 라이선스 위험을 식별하고, SBOM 생성부터 배포까지 지원할 예정이다. 에스에스알은 SolidStep SCA를 통해 오픈소스 활용이 확대되는 개발 환경에서 공급망 보안과 라이선스 리스크 관리의 필요성을 제시할 계획이다.
마지막으로 에스에스알은 솔루션뿐 아니라 정보보호 컨설팅 서비스도 함께 소개한다. 에스에스알의 정보보호 컨설팅은 IT 인프라 취약점 진단, 모의해킹, 정보보호 및 인증 관리 컨설팅 등을 포함하며, 고객사의 보안 수준 진단과 개선 과제 도출, 보안 로드맵 설정을 지원한다. 특히 컨설팅 경험을 바탕으로 솔루션을 개발·고도화해온 만큼, 실제 보안 현장에서 요구되는 진단 체계와 운영 효율성을 제품과 서비스에 반영하고 있다는 점이 특징이다.
에스에스알은 이번 ISEC 2026 참가를 통해 공공·금융·기업 환경에 필요한 취약점 진단 자동화와 보안 운영 효율화 방안을 제시하고, 취약점 진단 분야의 기준이 되는 정보보호 전문기업으로서의 입지를 강화해 나갈 계획이다.
한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
