투씨에스지(대표 임천수)는 고객 지향적 정보기술(IT) 전문가 그룹을 지향하는 IT 솔루션 전문기업이다. 지난 2008년 설립 이후 자사 시스템 취약성 통합 관리 솔루션 ‘ToCSG BSI’ 기능을 강화하며 보안 사업에 주력하고 있다.
지금까지 기업·기관 보안 취약점 진단은 부서별로 관리돼 일관성이 없었다. 웹·데이터베이스(DB)·네트워크·운용체계(OS) 취약점이 서비스·자산별로 그룹화된 점도 진단 어려움을 더했다. 취약점 진단 도구에서 산출된 문제점이 연도·분기·회차별로 나눠져 체계적 관리가 어려웠다.
ToCSG BSI V3.1은 흩어진 취약점 정보를 BSI 포털에서 관리한다. 진단 회차별로 이력을 관리하고 조회해 일관성을 높였다. 진단결과와 기존 진단 결과를 비교 분석해 현황을 한눈에 파악할 수 있다. 진단후 취약점 결과는 관련 담당자가 제거 이행 여부·증거자료를 관리할 수 있다. 그룹화된 취약점 분석 현황을 통합 뷰로 제공해 가시성을 높인 것도 특징이다.
ToCSG BSI V3.1은 웹 환경 기반으로 접근이 쉽다. 대용량 데이터를 효과적으로 분산·제어할 수 있다. 사내에서 운영하는 기간 시스템과 연계도 가능하다. 다양한 리포팅을 제공하고 ‘원클릭’ 진단 기능으로 사용자 편의성을 높였다. 업무 일정에 따라 자동으로 진단을 수행한다. 광범위한 확장 모듈을 제공하고 통합 보고서를 출력할 수 있다. 고객사는 IT 정책과 컴플라이언스 기반 점검으로 보안 지수를 도출할 수 있다.
제한된 자원으로 효율적 사용이 가능한 것도 솔루션 특징이다. 전사 보안 상태를 명확하게 파악할 수 있다. 경영진 의사 결정이나 감사 보고 근거로 활용 가능하다.
투씨에스지는 다양한 구축 사례를 만들었다. S사는 보안 컨설팅 전문업체를 이용해 많은 비용과 인력이 필요한 시스템 문제점을 발견했다. 비용 절감 목적으로 ToCSG BSI를 도입했다. 진단 자동화 시스템을 구축해 여러 시스템 취약점을 한번에 수집·관리하고 있다. 한 교육기관에서는 웹 취약점 진단 솔루션을 구축했다. 산하기관 시스템을 업무 일정 관리로 보안 취약점 분석을 자동화했다.
지난해는 H그룹에 웹과 시스템 진단 솔루션으로 취약점 진단을 수행했다. 그룹사 시스템 통합 취약점 진단 서비스를 제공하고 있다.
권동준기자 djkwon@etnews.com