기업전산망의 위험 및 취약요소를 찾아내 위험분석을 자동으로 해주는 위험분석툴이 국내 민간기업에 의해 최초로 개발됐다.
21일 펜타시큐리티시스템(대표 민경효)은 유닉스서버와 윈도95/NT 및 데이터베이스(DB)의 전산자원을 자동으로 검색, 분석하는 네트워크 기반의 위험분석 툴인 「E-RAT(Electronic Risk Analysis Tool)」을 개발했다고 밝혔다.
이랫(E-RAT)은 인터넷 검색프로그램인 브라우저를 이용해 개발된 것으로 34개로 분류된 자산을 자동으로 검색, 분류하는 네트워크자산 검색, 분류를 비롯해 17개의 위협요소분석, 유닉스서버 취약성분석, 위험평가, 치유, 보안대책 가상적용 등 6개분야 기능으로 구성돼 있다.
특히 보안대책 가상적용분야의 경우 가능한 보안대책들을 가상으로 적용한 후 예상피해액의 변화추이를 분석함으로써 전산망 보안관리자들로 하여금 적절한 보안대책을 선택할 수 있도록 설계했다.
이랫은 지금까지 인터뷰를 통해 얻어진 자료를 통계프로그램에 입력해 위험평가를 하는 기존의 고전적 방식에서 벗어나 일련의 과정을 모두 자동화했다는 것 외에도 네트워크 기반의 분석프로그램으로써 기업망과 같은 많은 컴퓨터가 연결돼 있는 전산망 위험분석에 유용하다는 점이 특징이다.
한편 전산망의 위험분석(Risk Analysis)이란 전산망자원이 위협으로부터 입을 수 있는 예상피해를 분석하는 것으로 자산분석, 위협분석, 취약성분석, 위험평가로 이루어진다.
위험분석은 위험요소를 식별하고 그것으로 인해 입을 수 있는 자산손실을 평가해 전산망이 현재 처해 있는 위험수준을 판가름하는 과정으로 전산망의 보안대책은 이같은 위험분석과 평가를 기초로 이루어진다.
<구근우 기자>