인포섹, 취약점 관리 위한 혁신적 시스템 ‘VIMS’ 출시

SK 고객 장비 대상으로 취약점 진단 프로젝트 수행

[보안뉴스 김태형] 지식경제부 지정 보안관제 전문 업체 인포섹(대표 신수정, www.skinfosec.com)이 APT 공격을 포함한 제반 해킹 공격의 단초를 제공하는 취약점들을 보다 확실하게 예방할 수 있도록 하기 위해 주단위로 점검/관리가 가능한 ‘취약점이노베이션관리시스템(VIMS:Vulnerability Innovation Management System)’을 출시했다고 밝혔다.

인포섹은 취약점이노베이션관리시스템을 개발함에 있어 기업의 보안 담당자가 보안예방관련 기업의 업무 편의성 및 생산성에 대한 혁신과 함께 정보보안 예방을 보다 철저하게 관리할 수 있도록 하는데 중점을 두었다.

특히 기업의 취약점 점검/패치에 소요되는 시간을 획기적으로 혁신하고, 취약점 현황 및 추이를 쉽게 관리할 수 있도록 하기 위해 △고객의 집중관리가 필요한 ‘취약점 진단 항목’을 고객이 클릭 선택하면, 선택된 항목들을 기초로 ‘고객 전용 점검용 Script’가 자동으로 생성 △‘고객 전용 점검용 Script’를 통해서 분석 되는 취약점 점검 결과 자동저장, 이를 기초로 진단결과와 진단보고서가 자동으로 생성/조회 △진단 장비와 진단 항목별로 취약점 추이를 고객 담당자가 쉽게 조회/추적 △취약점 진단에 동원된 ‘점검용 Script’가 취약점 진단 프로젝트별로 조회 되고, Script 항목의 변화 추이를 쉽게 비교할 수 있도록 개발했다고 밝혔다.

인포섹은 VIMS를 SK관계사 보안 진단 프로젝트에 4월부터 활용, 자체적인 구축/운영이 필요한 대형 관계사를 대상으로 VIMS를 공급하고 있으며, 소스코드에 대한 취약점관리 혁신을 위해 관련시스템 개발을 마무리하고 주요 고객들을 대상으로 시범서비스를 진행, 다음달 출시할 계획이라고 밝혔다.

조래현 인포섹 솔루션/관제사업부문장은 “이제 기업의 취약점 진단을 통한 예방관리는 연간 1~2회 수준의 점검 차원에서 벗어나, 전체 시스템을 대상으로 최소 월 1회 이상의 정기적인 진단체계를 구축하여 취약점에 대한 RISK를 상시적으로 파악하고 대응할 수 있는 관리시스템을 갖추어 가는 것이 중요하다”며, “올해 내에 일일 1회 자동점검이 가능한 시스템 개발을 통해서 고객의 취약점 RISK가 실시간으로 확인될 수 있는 관리체계를 구축/지원할 수 있도록 할 계획”이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)