[금융보안특집]투씨에스지

투씨에스지(대표 임천수)는 2008년 설립 이후 작지만 강한 기업, 고객지향적인 IT전문가 그룹을 지향하고 있는 IT 솔루션 전문 기업이다. 시스템 취약성 통합 관리 솔루션인 ‘ToCSG BSI v3.0’을 주력 제품으로 보안 사업을 강화하고 있다.

‘ToCSG BSI v3.0’은 전자금융감독규정에 제시된 취약점 분석과 평가를 할 수 있는 제품이다. 이력 관리와 취약점 제거 등의 이행 여부를 신속, 정확하게 대처할 수 있도록 지원한다.

현재 대부분의 기업은 보안 강화를 위해 많은 보안 솔루션을 도입하고 있다. 하지만 금융감독원에서 발표한 내용에 따르면 대상 기관에 따라 연 1회 이상(홈페이지는 6개월에 1회 이상) 취약점 분석·평가를 실시하거나 간이 취약점 분석·평가를 실시해야 한다. 또 금융사고 및 사이버테러에 대한 예방적 감독 차원에서 취약점 분석·평가결과 분석 등 보안 취약점 강화 대책 이행 여부 점검 사항을 강조하고 있다. 시스템 취약점에 대한 분석뿐만 아니라 수행 후 이력 관리 및 사후 조치에 대한 점검을 강화해 그 만큼 부담이 늘어나게 됐다.

투씨에스지의 ‘ToCSG BSI v3.0’은 체계적 관리와 운용을 지원한다. 개별적으로 분산된 취약점 정보를 BSI 포털에서 일관성 있게 관리하고 진단 대상에 대한 관리 또한 용이하게 한다고 회사 측은 설명했다.

또 진단 회차별 이력을 관리하고 간편하게 조회할 수 있다. 이는 현재 진단 결과와 기존 진단 결과를 비교할 수 있게 해 진단 적용 현황을 한눈에 알 수 있게 도와준다.

아울러 진단 후에는 취약점 결과에 대해 담당자가 취약점 제거의 이행여부와 이행 자료를 관리할 수 있게 지원한다.

투씨에스지는 통신사·교육기관·그룹 등에 통합 관리 솔루션을 공급했다. 지난해 구축한 H사의 경우 이 회사 솔루션을 활용해 웹과 시스템에 대한 취약점 진단을 수행 중이다. 또 2011년에 솔루션을 도입한 공공기관은 산하기관 시스템에 대해 자동 진단을 수행, 취약점 관리를 하고 있다.