취약점 분석툴이 지능화하고 있다. 취약점 분석툴이란 시스템과 네트워크의 정보보호 취약성을 진단하고 그 결과를 관리자에게 통보하는 정보보호 스캐너 솔루션으로, 최근 진단에 그치지 않고 발견된 취약성에 대한 패치와 복구 등을 수행하는 위험관리(risk management) 기능이 추가된 제품들이 속속 선보였다.
21일 관련업계에 따르면 미국 시타델(http://www.citadel.com)이 최근 정보보호 취약성 자동보정 솔루션인 ‘헤라클래스’를 선보인데 이어 국내 정보보호솔루션업체인 시큐브(대표 홍기융 http://www.secuve.com)는 위험관리 기능이 추가된 취약점 분석툴인 ‘시큐브스캐너 2.0’을 출시했다.
‘시큐브스캐너 2.0’은 취약점 분석 및 진단과 함께 패치와 복구 기능을 모두 갖추고 있다는 것이 특징이다. 시큐브스캐너 2.0은 하이브리드 스캐닝 및 자동보안취약성 보전 등 ‘보안취약성 진단’ 기능을 갖고 있다. 또 시스템 위험분석을 위한 모의 해킹 방법론 및 전문가 수준의 리포팅툴을 제공하는 ‘컨설턴트 위저드’ 기능도 있다.
‘헤라클래스’는 기존 취약점 분석툴들과 함께 설치해 취약점 분석툴들이 진단한 취약점을 패치하는 등 기능을 갖춘 제품으로 인터넷시큐리티시스템(ISS)의 ‘인터넷 스캐너’ 및 ‘시스템 스캐너’, 네트워크어소시에이츠(NA)의 ‘사이버캅 스캐너’, 마이크로소프트의 ‘NF넷체크’ 등의 스캐너와 연동된다. 그렇지만 이 제품 자체로는 취약점을 찾아내지 못하며 프로그램을 연동해야 한다.
업계 전문가들은 미국과 유럽 정보보호솔루션 업체들이 보안인증관리체계인 BS7799나 보안성 평가절차의 표준에 대한 자동진단 툴 개발에 나서고 있어 내년 상반기경에는 위험관리 기능은 물론 다양한 취약점 진단 기능을 갖춘 차세대 제품들이 등장할 것으로 예상했다.
<서동규기자 dkseo@etnews.co.kr>