[2013 상반기 히트상품]품질우수-지란지교에스앤씨 `AVDS`

사이버테러 증가로 각종 보안 강화 및 대응 방법에 관심이 높아지고 있다.

보안을 높이는 방법에는 여러 가지가 있다. 그 중 `취약점 분석` 중요성이 대두되고 있다. 정확한 취약점을 분석해 보안 위협에 사전 대응한다면 외부 공격으로부터의 위험률을 대폭 줄일 수 있기 때문이다.

지란지교에스앤씨(대표 남권우)가 선보인 `AVDS(Automated Vulnerability Detection System for Management)`는 이 같은 취약점 분석에 특화된 제품이다. 이 제품은 세계적 보안업체 비욘드세큐리티가 개발한 제품으로 지란지교에스앤씨는 국내 총판을 담당한다.

연간 단위로 진행하던 취약점 분석 기간을 일, 주, 월 단위 정기적으로 손쉽게 진단할 수 있도록 자동화 기능을 지원한다. 또 단일 장비 하나로 네트워크, 서버, 데이터베이스, 애플리케이션 단위 취약점을 진단할 수 있다.

비욘드세큐리티가 운영하는 전용사이트(Securiteam.com)에 기반을 두고 구동된다. 이 사이트는 1만5000여가지 취약점 데이터베이스를 보유하고 있다. 한 달 평균 100여개 이상 신규보안 취약점 정보를 실시간으로 자동 업데이트해 신규 위협요소에 실시간 대응이 가능하다.

자동 스케줄 기능은 진단을 하는 동안 네트워크 침해나 성능에 영향을 미치지 않는다. 이 때문에 일, 주, 월 단위는 물론이고 스캔 시간대까지 자동 스캔 설정으로 형식적 진단이 아닌 실질적으로 보안을 강화할 수 있다. 부하율이 거의 없기 때문에 업무 진행에 지속성이 보전된다는 점도 이 솔루션의 강점이다.

이와 함께 사용자 이용성도 극대화했다. 쉽고 간단히 계층적 뷰 기능을 이용해 조직 전체의 보안 관리가 가능하도록 설계했다. 자산관리는 물론이고 조직·서버의 구조화된 관리가 가능하다. 관리 효용성을 대폭 높였다는 평가다.

그 뿐만 아니라 취약점 분석 전후 비교와 각종 리포트 지원으로 사용자 입장의 편리한 관리를 지원한다.

이미 국내 시장에서는 폭발적 반응을 얻어 적지 않은 기업이 솔루션을 도입·적용했다. 국내 K금융사를 비롯해 사이버테러에 적극적 대응책을 마련하는 고객사가 앞다퉈 AVDS를 도입·운영 중이다. 과거 예방 차원으로 연 2회 정도 실시하던 취약점 분석이 이제는 3·20대란을 비롯한 해킹 공격에 대비해 가장 최우선적으로 준비해야 할 보안 대응책으로 주목 받고 있음을 입증한다.

남권우 사장은 “AVDS는 단일 장비만으로 네트워크 외 다양한 단위의 취약성 분석을 지원한다”며 “방대하고 분산된 네트워크를 보유한 기업부터 분야별로 취약점을 별도 진단·관리가 불가능한 중소기업까지 비용·관리 측면에서 최적의 대응책을 지원할 것”이라고 말했다.

개발사 비욘드세큐리티는 전 세계 10여개국에서 보안 프로세스의 효율적 정보를 지원하면서도 그 정확성을 인정받고 있다. 회사가 운영하는 전용사이트는 가장 인기있는 보안 포털 중 하나로 국내 보안 업계 전문가도 많이 애용 중이다.

윤대원기자 yun1972@etnews.com