펜타시큐리티가 자체개발을 완료하고 최근 발표한 전산망 위험분석툴인 E-RAT(Electronic Risk Analysis Tool)에 대기업 및 공공기관들의 관심이 집중되고 있다.
이 제품은 기업전산망의 위험 및 취약요소를 찾아내 위험분석을 자동으로 해주는 네트워크 기반의 위험분석 툴로 현재 E-RAT에 관심을 기울이고 있는 업체나 기관은 공중파방송사를 비롯해 통신업체, 이동통신업체, 대형SI업체 등이다. 또 국가기간전산망 감리기관인 한국전산원도 E-RAT에 상당한 관심을 기울이고 있는 것으로 전해지고 있다.
펜타시큐리티 한 관계자는 『E-RAT 개발이 알려지면서 대형 전산망을 운용하고 있는 기업 및 기관들로부터 이의 운용방법 등에 대한 설명과 실연을 요구하거나 관련자료 제공요청이 쇄도하고 있다』고 밝혔다.
특히 기존의 전통적인 방법인 체크리스트 방식으로 3∼4년 전부터 자체적인 위험분석도구를 개발해 오고 있는 한국전산원의 E-RAT에 대한 관심은 남다른 것으로 알려졌다.
전산원은 그동안 한국전산망 고유 유형에 맞게 개발해온 위험분석 체크리스트를 이 제품에 부가해 활용할 수 있는 방안과 공공기관의 시스템감리에서 보안분야 감리에 활용하는 방안을 고려하고 있다는 것이다.
E-RAT에 대한 이들업체 및 기관들의 관심은 자체 전산망에 대한 보안 점검의 필요성을 절실히 느끼고 있는데 따른 것으로 전산망 위험분석을 통해 나름대로 보안정책을 수립하고 보안업무를 체계적으로 추진해나가야 할 시점에 놓여있기 때문으로 풀이된다.
또한 기업 전산망환경이 그동안 폐쇄적이어서 외부적 위협요소로부터 다소 안전했었지만 전산환경이 인터넷과 인트라넷 등 개방환경으로 점차 전환하면서 외부로부터 위협이 점차 높아가고 있어 위험분석을 통한 보안대책 강구는 날이 갈수록 중요성을 더해가고 있기 때문으로 보인다.
이에 따라 펜타시큐리티측은 E-RAT전담팀을 구성, 이들 업체의 설명과 시연 요구에 응하는 한편 제품공급을 위해 컨설팅사업분야를 강화해 나가기로 했다.
현재 위험분석 도구는 전세계적으로 크램, 리스크워치 등 50∼60여개 제품이 있으나 대부분 위험분석 체크리스트방식 툴로 SW형식으로 구현되는데 불과하고 자동화된 제품은 E-RAT이 유일한 것으로 알려져 있다. 따라서 제품의 신뢰성만 검증된다면 E-RAT은 해외시장 진출도 가능할 것으로 보인다.
<구근우기자>