[취약점분석특집]엘에스웨어

엘에스웨어(대표 김민수)는 2005년 설립된 보안 소프트웨어(SW)개발 전문회사다.

이노비즈·벤처기업·ISO9001 기업인증 및 CC·GS 등 제품인증으로 기술력을 인정받았다.

엘에스웨어의 시큐엠에스.
엘에스웨어의 시큐엠에스.

창립 10주년을 맞은 엘에스웨어는 지난해 대한민국 SW경쟁력대상 ‘정보보안SW부문’ 우수상을 수상했다. 올해 2년 연속으로 ‘IT솔루션부문’ 우수상도 수상했다.

엘에스웨어 주력 제품인 상시보안취약점진단시스템 ‘시큐엠에스(SecuMS)’는 서버·DB·네트워크 장비 보안 취약점을 자동으로 점검한다. 관리 및 점검 결과 지수화 등으로 상시적 보안 취약점 관리 체계를 구축한다. 에이전트에 기반을 두고 업무 시스템 영향을 최소화한다.

서버 부하 및 장애를 방지할 수 있는 기술적 메커니즘을 적용해 대형 인프라 환경에서도 안정성이 뛰어나다. 취약점 점검 예외처리·이력관리·중복설정이 가능한 다중스케줄링 기술 등 시스템 운영이 편리하다.

기존 취약점 분석 시스템은 외산 제품이 주를 이룬다. 국내 환경과 맞지 않아 점검 및 정책 활용에 효율성이 떨어진다. 반면에 시큐엠에스는 국내 환경에 맞추고자 자체 개발한 점검 기술로 유닉스·윈도·리눅스 등 각 운용체계(OS)에 맞는 다양한 취약점 점검 항목을 수집한다.

금융ISAC정책, 해당 기업군 취약점 정책 등 산업별 규제에 따른 체크리스트를 반영해 서비스를 제공한다. 결재·메일시스템·RMS·ESM 등 다른 시스템과 연동해 조직 성격에 맞는 취약점 진단 프로세스를 구축한다. 상세조치가이드, 취약점 초치 이력관리 기능, 사용자 정의 리포트 지원으로 편리한 환경을 제공한다.

엘에스웨어는 증가하는 취약점 통합관리 요구에 부응하려 통합 취약점 관리시스템을 신규 출시했다. 기술적 관리 영역(OS·DB·네트워크·애플리케이션·PC) 취약점을 일괄적으로 관리할 수 있는 체계를 갖췄다. 구축 전 정책 컨설팅을 무상으로 제공해 명확한 구축 목표를 수립할 수 있다.

다양한 보안 이슈와 사고 발생을 최소화하려는 노력으로 취약점 관리영역이 중요시 된다. 엘에스웨어는 취약점 분석으로 시스템을 안전하게 관리하는 것을 기본이라 생각한다. 이를 위해 끊임없이 연구 개발한다. 공공시장으로 공략 대상을 확대했다.

신혜권기자 hkshin@etnews.com