에스에스알(대표 정진석)은 컨설팅 인력 대부분이 모의 해킹이 가능한 실력자다. 여타 경쟁사가 제시하는 가격에 비해 다소 높은 비용에도 고객 만족도가 높다. 취약점 진단 컨설팅 분야에서 쌓은 노하우를 바탕으로 자동화 솔루션 `솔리드스텝`을 만들었다.
개인정보 검출 기능을 추가한 `솔리드스텝 파이룩`은 지난해 개발했다. 일부 고객을 대상으로 서비스하고 있다. 기업 내 구축된 모든 서버 개인정보를 검출한다. 올해 공식 론칭하고 적용 대상을 넓힌다.
사내 PC에 취약점 진단 기능을 지원하는 `솔리드스텝 for PC`도 올해 선보인다. 전체 PC 취약점을 자동 진단하고 중앙 통합관리 기능을 제공한다. 기업 보안 담당자 일손을 덜고 PC 보안 전수관리와 빠른 정책 적용이 용이하다.
기존의 인프라 진단 기능 외에 애플리케이션(앱) 취약점 진단까지 기능을 확장한 플러그인 제품도 개발하고 있다.
솔리드스텝 제품군은 인프라 취약점 진단을 자동화했다. 다양한 분야 컨설팅 수행 경험과 노하우를 집약했다. 많은 서버가 구축된 대규모 인프라일수록 비용 대비 효율성이 높다.
반복 업무 자동화로 빠르게 전수 진단이 가능하다. 추가 인력 투입 없이 주기적으로 진단한다. 솔리드스텝을 도입한 일부 기업은 기존 연 1~2회 수행하던 인프라 진단을 매달 진행, 취약점을 제거했다.
진단 성능과 함께 사용자 입장을 고려한 기능 구현이 강점이라는 평가다. 국내 기관과 기업 등에서 사용하는 대부분의 정보기술(IT) 플랫폼을 지원한다.
정진석 대표는 “취약점 진단 컨설팅 중심에서 솔루션 사업으로의 전환은 3년여 전부터 추진했다”면서 “반복 업무와 단순 업무 등 자동화로 절약한 자원을 모의 해킹과 같은 고급 컨설팅 업무에 투입, 차별화한 서비스를 제공한다”고 말했다.
박정은기자 jepark@etnews.com
