5개월간 클라우드 환경 보안취약점 진단 자동화체계 구축 프로젝트 진행
클라우드 환경·SW 결합·ICT 기반시설 취약점 분석...사이버위험 대응 및 안정성 강화

[보안뉴스 김영명 기자] 정보보호 전문서비스 기업 에스에스알(대표 고필주)은 한국지역정보개발원에서 발주한 ‘클라우드 보안취약점 진단시스템 도입’ 사업을 수주했다고 22일 밝혔다.


▲에스에스알이 수주한 클라우드 보안취약점 진단시스템 구축 안내문[이미지=에스에스알]

이번 사업은 한국지역정보개발원의 차세대 시스템이 클라우드 환경으로 구축·운영됨에 따라 클라우드 환경에 적합한 보안 취약점 진단 자동화 체계를 구축하기 위한 프로젝트로 5개월간 진행된다.

에스에스알은 한국지역정보개발원 내에 운영 중인 △클라우드 환경에 대한 보안취약점 진단 기능 △SW 결함에 의한 보안취약점(CVE) 진단 기능 △주요정보통신기반시설 취약점 분석평가 항목에 대한 취약점 진단 자동화 기능 등을 구축해 체계화된 취약점 관리로 신속한 진단 수행과 사이버위험에 대응하고, 정보시스템의 안정성을 강화할 예정이다.

이번 사업에 적용되는 에스에스알의 보안취약점 진단 자동화 솔루션 ‘솔리드스텝(SolidStep)’은 다년간의 현장 노하우와 우수한 기술력을 집약해 자체 개발, 공급하며 국내 보안취약점 진단 시장 내 1위 입지를 다졌다. ‘솔리드스텝’은 정보보호 컨설팅을 대체할 만큼의 수준으로 IT 인프라는 물론 CVE 취약점까지의 모든 IT 자산의 취약점을 자동으로 진단한다. 또한, 빠른 IT 자산 위협 정보 분석과 진단 항목의 현행화를 통해 보안취약점 상시진단, 분석, 조치, 이력 관리 등 자동화된 프로세스를 지원해 체계적인 취약점 관리체계 구축을 가능하게 한다.

고필주 에스에스알 대표는 “이번 사업은 에스에스알만의 검증된 기술력과 경험이 잘 적용될 수 있는 프로젝트”라며 “최적화된 전문 인력을 투입해 한국지역정보개발원 내 정보시스템 운용 안정성과 효율성, 보안정책, 향후 관리 대상 시스템 증가까지 모두를 고려한 성공적인 보안취약점 진단 자동화 시스템을 구축하겠다”고 밝혔다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>