#A 공공기관 보안관리 담당자의 표정이 밝아졌다. 평소에는 PC 보안 업데이트는 물론이고 컴퓨터바이러스 백신도 업데이트하지 않아 골칫거리였던 보안 취약성 문제가 해결됐기 때문이다. 보안관리 담당자의 고민거리는 보안준수 여부를 지수화한 솔루션을 도입하고 나서 말끔히 없어졌다. 직원 스스로 PC 보안 수준을 높이려고 하는 등 보안 인식이 높아졌다.
최근 조직의 보안 수준을 하나의 점수로 통합해 PC 사용자와 부서·기업 전체의 보안현황을 점수로 나타내는 시스템이 공공 및 금융기관의 주목을 받고 있다. 주인공은 지인소프트(대표 박영호)가 개발해 보급 중인 PC 보안 수준 관리시스템인 ‘컴보이’다.
컴보이는 PC의 안전·취약 여부를 진단·평가해 ‘지수화’함으로써 조직 내 PC 보안 준수 여부를 효율적으로 관리할 수 있다. 기존 보안시스템과는 차별화된 방법으로 새로운 보안 분야를 개척해 긍정적 반응을 얻고 있다.
컴보이는 50여가지 PC의 보안 취약성 외에 보안 소프트웨어(SW) 설치 및 동작, 최신 버전 여부를 자동으로 진단해 필요한 항목에 조치할 수 있어 보안 강화에도 효과적이다. 특히 강제 점검 및 조치가 가능하고 부서별 보안점수 순위 비교는 물론이고 점수대별 단계적인 대응(조치안내, 팝업공지, 업무차단, 네트워크 차단)이 가능하다. 시·도청을 비롯한 26개 지방자치단체와 외환은행·한국은행·한국증권금융 등이 컴보이를 도입해 사용 중이다. 최근에는 금융기관과 대기업을 중심으로 문의가 잇따르고 있다.
박영호 지인소프트 대표는 “컴보이는 PC 사용자의 적극적인 참여를 이끌어낼 수 있다는 측면에서 관리자와 사용자 모두 반길 수 있는 시스템”이라며 “최근 기업 최고정보책임자(CIO)와 최고정보보안책임자(CISO)의 반응이 뜨거워 기업의 보안포털 연계 및 통합관리를 위한 다양한 시스템과 연계하는 방안을 연구하고 있다”고 밝혔다.
컴보이는 PC 보안 취약성을 진단하는 ‘COMVOY-S’와 개인정보보호 수준을 진단하는 ‘COMVOY-PIMS’, 패치 여부를 진단하는 ‘COMVOY-PMS’로 구성돼 있으며 각각 모듈화돼 하나의 에이전트, 하나의 관리콘솔에서 운영할 수 있다.
컴보이 영업을 총괄하는 백기동 부사장은 “초기 PC 보안 취약성 관리라는 제품군이 없어 고객에게 제품을 설명하는데 어려움을 겪었지만 실제로 시연을 시작하면 바로 긍정적인 반응을 얻을 수 있었다”며 “지금은 지수화에 관심이 많고 고객이 더 적극적으로 아이디어를 제시하고 있어 변화를 느낀다”고 말했다.
주문정기자 mjjoo@etnews.com