[전자정부솔루션페어 2016 프리뷰] 징코스테크놀러지

포지티브 테크놀러지스의 취약점 진단·컴플라이언스 관리·위협 분석 솔루션

[보안뉴스 김태형] 세계적인 네트워크 보안 업체 및 취약점 진단 개발사의 국내 파트너사로 비즈니스 활동을 하고 있는 징코스테크놀러지(대표 채연근, www.gingkos.co.kr)가 오는 3월 16일부터 18일까지 일산 킨텍스 전시장에서 개최되는 ‘전자정부솔루션페어 2016(eGISEC 2016, www.egisec.org)’에 참가한다.

이번 전시회를 통해 징코스테크놀러지는 취약점 진단 분야 글로벌 기업인 ‘Positive Technologies(이하 포지티브 테크놀러지스, 지사장 우병기, www.ptsecurity.com)’와 공동으로 부스를 운영하면서 취약점 진단, 컴플라이언스 관리, 위협 분석 솔루션 등을 소개한다. 보안 취약점 진단 분야 글로벌 리더로서 전 세계 1천여 이상의 고객들에게 솔루션을 제공하고 있는 포지티브 테크놀러지스의 보안 솔루션들은 개발단계의 애플리케이션 보호, 네트워크 및 애플리케이션 취약점 진단, 규제 요구사항과의 컴플라이언스, 실시간 공격 차단 등 비즈니스와 관련된 모든 보안문제에 완벽히 대처한다.

포지티브 테크놀러지스는 SCADA, 금융, 통신, 웹 애플리케이션, ERP 보안 분야에서 최고의 권위를 가지고 있다는 평가를 얻고 있으며, 2012년 IDC 보고서에서는 가장 빠르게 성장하는 보안 및 취약점 관리 기업으로 선정되기도 했다.

이를 바탕으로 징코스테크놀러지는 최근 증가하고 있는 정보시스템 인프라 및 주요 기반시설(ERP, ICS/SCADA 포함) 취약점을 이용한 다양한 공격을 최소화할 수 있는 최적의 솔루션을 선보임으로써 고객사들의 보안위협에 최적의 대응방안을 제시한다.

▲ 포지티브 테크놀러지스의 정보시스템 취약점 진단 및 컴플라이언스 관리 솔루션 ‘MaxPatrol’

특히, 포지티브 테크놀러지스의 정보시스템 취약점 진단 및 컴플라이언스 관리 솔루션 ‘MaxPatrol’은 외산 제품으로는 유일하게 국내 미래부, 금융위, 금보원의 취약점 분석평가 항목을 지원하고 SAP에서 인증 받은 ERP 취약점 및 컴플라이언스를 진단하는 솔루션이다. 또한, 약 6만여개의 CVE 취약점 데이터베이스를 내장하고 있으며 정기적인 업데이트를 통해 신규 취약점에 대한 신속한 대응과 에이전트리스 기반의 스캐너로 구축 즉시 진단 및 광범위한 시스템 진단이 가능하다.

이와 함께 웹방화벽 ‘Application Firewall’은 Machine Learning과 Anomaly Detection 엔진을 내장하고 있어 제로데이 공격 방어에 탁월하며 애플리케이션 소스코드 취약점 분석 솔루션에서 탐지한 취약점에 대해 가상패치를 생성해 사전 방어도 가능하다.

아울러 애플리케이션 소스코드 취약점 분석 솔루션 ‘Application Inspector’는 정적 및 동적 분석기법을 사용해 오탐을 최소화했고, 발견된 취약점에 대해 익스플로잇을 생성해 정탐 여부에 대한 즉시 확인이 가능하다.

이에 대해 징코스테크놀러지의 채연근 대표는 “모든 공격의 시초는 매일 새롭게 발생하는 취약점으로부터 시작되고 있어 취약점을 탐지하고 제거하는 업무는 정보보안의 가장 기본이 되어야 한다”면서 “특히, 전사 자원과 연결되어 있는 ERP와 주요기반시설에 광범위하게 사용되는 ICS/SCADA에 대한 취약점 관리는 당장 시작해야 하는 과제로서 단발성 진단이 아닌 자동화 솔루션 도입을 통한 정기적인 진단 및 관리가 필수”라고 말했다.

이어 그는 “포지티브 테크놀러지스는 15년 이상 보안 취약점을 연구하고 관련 제품을 개발·생산·판매하는 전문 보안기업으로 국내 고객들에게 취약점 관리에 관한 확실한 대응방안을 제공하고 있다”고 덧붙였다.
[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)