[이슈&컴퍼니] 취약점 관리 전문기업, 엘에스웨어

일원화된 취약점 관리 프로세스 확립...통합 취약점 관리 포탈 시스템

[보안뉴스 김태형] 엘에스웨어(대표 김민수)는 ‘고객이 보다 자유로운 환경에서 사용할 수 있는 시스템을 제공하기 위해 존재한다’는 기업이념을 바탕으로 다양한 솔루션의 개발 및 공급, 시스템의 구축 및 운영 서비스의 전문화된 영역까지 고객의 요구사항을 충족하고 고객 만족도를 높이기 위해 노력하고 있다.

다년간의 축적된 정보보호 서비스의 노하우를 바탕으로 IT 인프라의 전반적인 보안 수준을 강화하고 가용성을 극대화하는 SecuMS(보안 취약점 진단 시스템) 및 UPV(계정관리), UAC(접근제어), UCC(권한관리 및 감사추적) 모듈을 포함하는 Omniguard(서버보안 솔루션)으로 대내외로부터 고객의 소중한 정보 자산을 보호하는데 기여하고 있다.

정보보호 솔루션 분야를 선도하고 있는 엘에스웨어는 오는 8월 30일부터 31일까지 서울 삼성동 코엑스에서 개최되는 ‘제10회 국제 사이버 시큐리티 컨퍼런스(http://www.isecconference.org/2016, ISEC 2016)’에 참가해 자사의 보안 솔루션 제품군을 전시 및 소개한다.

엘에스웨어의 ‘Omni-VM’은 결재 시스템, 인사 시스템 등과 다양한 취약점 점검 도구(OS, DBMS, Network, WEB/ WAS, Application, Source Code)를 연동하여 일원화된 취약점 관리 프로세스를 확립하는 통합 취약점 관리 포탈 시스템이다.

또한, ‘SecuMS’는 시스템 보안 취약점을 자동으로 점검하고 발견된 문제들에 대한 해결 방법을 제공함으로써 서버별 취약점 현황의 일괄 파악을 통해 보안수준을 상시 모니터링을 할 수 있는 보안 취약점 진단 솔루션이다.

이와 함께 ‘Omniguard’는 계정관리/접근제어/세션로깅/권한제어/명령어통제 등의 기능을 모듈별로 제공하며, OS 영향을 최소화하고 커널(Kernel) 수정이 없는 차세대 서버보안 솔루션이다.
[김태형 기자(boan@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다