취약점 진단 및 웹쉘 탐지 솔루션 ISEC 2025에서 선보여
[보안뉴스 강현주 기자] 에스에스알(대표 고필주)은 정보보호 컨설팅 및 보안 솔루션 전문기업으로, IT 인프라 취약점 진단, 모의해킹, 정보보호 컨설팅, 자체 보안 솔루션 개발 등 다양한 보안 연구 및 컨설팅 사업을 수행하고 있다.
주요 사업으로는 정보보호 관리체계 수립, 높은 수준의 정보보호 컨설팅, 보안 솔루션 개발과 구축, 유지보수를 포함한 종합 IT 보안 서비스를 제공한다. 최근 보안 사고가 잇따라 발생하면서 보안 솔루션 수요가 증가하는 상황에 발맞춰 제품 경쟁력 강화를 위한 기술 고도화와 기능 개선에 집중하고 있다.
또한, 공공 및 금융기관, 제조업 등 다양한 산업 분야에서의 신규 사업 수주와 솔루션 공급 성과를 확대해 나가고 있다. 이러한 성장세는 2025년 하반기에도 지속될 것으로 전망된다.
▲에스에스알의 ‘SolidStep’과 ‘MetiEye’ [자료: 에스에스알]
‘SolidStep(솔리드스텝)’과 ‘MetiEye(메티아이)’는 에스에스알이 축적해 온 컨설팅 노하우와 기술력을 기반으로 직접 개발했다. SolidStep(솔리드스텝)은 자산의 진단 유형에 따라 ‘SolidStep CCE’와 ‘SolidStep CVE’로 세분화된 제품 라인업으로 구성된다.
‘SolidStep CCE’는 중요 IT 자산의 보안 진단을 자동 수행하는 CCE 취약점 진단 자동화 솔루션으로, 주기적인 보안 점검과 국내외 법령 컴플라이언스 준수를 지원한다. 취약점 자동 조치 기능을 통해 운영 효율성을 높이고, 다양한 진단 방식을 제공해 고객사 환경에 맞춰 최적화된 보안 체계를 구축한다. 또한, 4.0 버전으로 업그레이드됨에 따라 클라우드 진단 확대와 관리 서버 및 에이전트 리소스 사용률을 절감시키는 등 보안 안정성이 더욱 강화됐다.
‘SolidStep CVE’는 국내 시장에 맞게 다양한 기능들을 추가해 CVE 취약점 진단뿐만 아니라 자산별 상세 인벤토리 관리까지 가능한 CVE 취약점 진단 자동화 솔루션이다. 최신 CVE 정보를 운영 중인 자산들과 매칭해 소프트웨어 사용 현황과 취약점 정보를 원스톱으로 손쉽게 관리할 수 있다. 또한, 고객사 내부 환경에 맞춘 다양한 진단 방식을 제공하고 진단 정확도를 높여 신규 CVE 취약점에도 신속하게 대응할 수 있다.
‘MetiEye’는 기존 보안 장비에서 탐지하지 못하는 신·변종 웹쉘을 실시간으로 탐지하고 차단 및 격리 조치를 통해 선제적 대응이 가능한 웹쉘 탐지 솔루션이다. 최근 웹쉘을 이용한 해킹 사고가 지속 발생하면서 실시간 탐지의 중요성이 더욱 부각되고 있다. ‘MetiEye’는 에스에스알이 독자적으로 개발한 알고리즘을 적용해 신속한 탐지가 가능하며, 2중 암호화 설계로 안정성과 보안성을 강화했다.
최근 대형 해킹 사고가 지속적으로 발생하면서 데이터 유출 및 서비스 중단에 대한 우려가 높아지고 있다. 이러한 상황에 발맞춰 에스에스알은 ‘SolidStep(솔리드스텝) CCE’를 4.0 버전으로 업그레이드하며 클라우드 진단 범위를 확대하고, 보안 안정성을 한층 강화했다. 또한, CCE 취약점 진단 솔루션 분야에서 9년 연속 국내 시장점유율 1위를 기록하며, 업계 내 확고한 입지를 다지고 있다.
앞서 소개한 ‘SolidStep(솔리드스텝)’과 ‘MetiEye(메티아이)’는 GS인증을 획득해 제품의 품질과 신뢰성을 확보했다.
에스에스알은 올해 초 브로드밴드시큐리티와 MOU를 맺었으며, 일본 보안 시장 내 ‘MetiEye(메티아이)’ 공급을 본격화할 예정이다. 또한, 2025년 제로트러스트 도입 시범 사업에 컨소시엄 형태로 참여해 제로트로스트 모델의 데이터 보안 영역 구현을 담당할 계획이다. 장기적으로 ‘취약점 토탈 서비스 플랫폼 No.1’이라는 비전을 목표로 삼고 있다. 앞으로도 고객 니즈를 적극 반영하고 기술 고도화에 집중하며 보안 솔루션을 지속적으로 강화해 나갈 방침이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 에스에스알(대표 고필주)은 정보보호 컨설팅 및 보안 솔루션 전문기업으로, IT 인프라 취약점 진단, 모의해킹, 정보보호 컨설팅, 자체 보안 솔루션 개발 등 다양한 보안 연구 및 컨설팅 사업을 수행하고 있다.
주요 사업으로는 정보보호 관리체계 수립, 높은 수준의 정보보호 컨설팅, 보안 솔루션 개발과 구축, 유지보수를 포함한 종합 IT 보안 서비스를 제공한다. 최근 보안 사고가 잇따라 발생하면서 보안 솔루션 수요가 증가하는 상황에 발맞춰 제품 경쟁력 강화를 위한 기술 고도화와 기능 개선에 집중하고 있다.
또한, 공공 및 금융기관, 제조업 등 다양한 산업 분야에서의 신규 사업 수주와 솔루션 공급 성과를 확대해 나가고 있다. 이러한 성장세는 2025년 하반기에도 지속될 것으로 전망된다.
▲에스에스알의 ‘SolidStep’과 ‘MetiEye’ [자료: 에스에스알]
‘SolidStep(솔리드스텝)’과 ‘MetiEye(메티아이)’는 에스에스알이 축적해 온 컨설팅 노하우와 기술력을 기반으로 직접 개발했다. SolidStep(솔리드스텝)은 자산의 진단 유형에 따라 ‘SolidStep CCE’와 ‘SolidStep CVE’로 세분화된 제품 라인업으로 구성된다.
‘SolidStep CCE’는 중요 IT 자산의 보안 진단을 자동 수행하는 CCE 취약점 진단 자동화 솔루션으로, 주기적인 보안 점검과 국내외 법령 컴플라이언스 준수를 지원한다. 취약점 자동 조치 기능을 통해 운영 효율성을 높이고, 다양한 진단 방식을 제공해 고객사 환경에 맞춰 최적화된 보안 체계를 구축한다. 또한, 4.0 버전으로 업그레이드됨에 따라 클라우드 진단 확대와 관리 서버 및 에이전트 리소스 사용률을 절감시키는 등 보안 안정성이 더욱 강화됐다.
‘SolidStep CVE’는 국내 시장에 맞게 다양한 기능들을 추가해 CVE 취약점 진단뿐만 아니라 자산별 상세 인벤토리 관리까지 가능한 CVE 취약점 진단 자동화 솔루션이다. 최신 CVE 정보를 운영 중인 자산들과 매칭해 소프트웨어 사용 현황과 취약점 정보를 원스톱으로 손쉽게 관리할 수 있다. 또한, 고객사 내부 환경에 맞춘 다양한 진단 방식을 제공하고 진단 정확도를 높여 신규 CVE 취약점에도 신속하게 대응할 수 있다.
‘MetiEye’는 기존 보안 장비에서 탐지하지 못하는 신·변종 웹쉘을 실시간으로 탐지하고 차단 및 격리 조치를 통해 선제적 대응이 가능한 웹쉘 탐지 솔루션이다. 최근 웹쉘을 이용한 해킹 사고가 지속 발생하면서 실시간 탐지의 중요성이 더욱 부각되고 있다. ‘MetiEye’는 에스에스알이 독자적으로 개발한 알고리즘을 적용해 신속한 탐지가 가능하며, 2중 암호화 설계로 안정성과 보안성을 강화했다.
최근 대형 해킹 사고가 지속적으로 발생하면서 데이터 유출 및 서비스 중단에 대한 우려가 높아지고 있다. 이러한 상황에 발맞춰 에스에스알은 ‘SolidStep(솔리드스텝) CCE’를 4.0 버전으로 업그레이드하며 클라우드 진단 범위를 확대하고, 보안 안정성을 한층 강화했다. 또한, CCE 취약점 진단 솔루션 분야에서 9년 연속 국내 시장점유율 1위를 기록하며, 업계 내 확고한 입지를 다지고 있다.
앞서 소개한 ‘SolidStep(솔리드스텝)’과 ‘MetiEye(메티아이)’는 GS인증을 획득해 제품의 품질과 신뢰성을 확보했다.
에스에스알은 올해 초 브로드밴드시큐리티와 MOU를 맺었으며, 일본 보안 시장 내 ‘MetiEye(메티아이)’ 공급을 본격화할 예정이다. 또한, 2025년 제로트러스트 도입 시범 사업에 컨소시엄 형태로 참여해 제로트로스트 모델의 데이터 보안 영역 구현을 담당할 계획이다. 장기적으로 ‘취약점 토탈 서비스 플랫폼 No.1’이라는 비전을 목표로 삼고 있다. 앞으로도 고객 니즈를 적극 반영하고 기술 고도화에 집중하며 보안 솔루션을 지속적으로 강화해 나갈 방침이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
