Home > 전체기사
지란지교에스앤씨, ‘시스템 취약점’ 무상 진단 캠페인 실시
  |  입력 : 2019-06-04 18:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
주요 정보통신 및 전자금융기업, ISMS-P, ISO-27001 기준 적용기업 등 대상
500여 개 보안 취약점 의무 점검 항목 전수 검사 및 조치 가이드 제공

[보안뉴스 양원모 기자] IT 보안 솔루션 전문기업 지란지교에스앤씨(대표 남권우)가 고객사 시스템 OS 및 DBMS, WEB/WAS 자산을 대상으로 한 ‘시스템 보안 취약점 무상 진단 캠페인’을 오는 28일까지 진행한다고 4일 밝혔다.

[이미지=지란지교에스앤씨]


지란지교에스앤씨 남권우 대표는 “각종 IT시스템 및 응용프로그램 해킹 사고가 대부분 보안 취약점에서 비롯되기 때문에 취약점 사전 식별 및 보안 조치에 대한 중요성이 대두되고 있는 만큼 취약점 진단 의무 수행 기관 및 기업들에겐 이번 캠페인이 좋은 기회가 될 수 있을 것”이라고 설명했다.

국가안보 및 경제사회에 미치는 영향을 고려해 국가에서 관리하는 주요정보통신 및 전자금융 기반시설을 운영, 관리하거나 ISMS-P, ISO-27001 인증 적용 대상 기업들은 정기적으로 취약점 진단을 실행하고 보호조치는 물론 관계기관에 보고해야 할 의무를 가지고 있다.

이번 무상 진단 캠페인에서 사용되는 ‘바다(VADA, Vulnerability Automatic Detection & Analysis system)’는 시스템 내 보안정책을 위반하여 악용될 수 있는 운영 및 관리상의 취약점을 진단·분석하여 리포트하고 보호조치 가이드를 제공하는 취약점 자동 탐지 및 분석 시스템 솔루션이다.

VADA는 서버OS, 데이터베이스, 네트워크장비, WEB/WAS 등 인프라를 대상으로 불필요한 계정 보유, 인가되지 않은 접근 설정, 확인되지 않은 서비스 제공, 불법적인 로그 열람, 필수 보안 조치 현황, 통제되지 않는 기능 설정, 각종 파일 및 디렉토리의 권한 설정 등 500여개에 달하는 보안 취약점 점검 항목 규정을 대입해 진단한다.

각 취약점 점검 규정에는 ‘주요정보통신기반시설’의 경우 OS(운영체제)분야 175개, 데이터베이스 분야 24개, 네트워크 분야 38개 등 총 237개, ‘전자금융기반시설’은 OS분야 163개, 데이터베이스 분야 29개, 네트워크 분야 55개 등 총 247개 항목을 점검하라고 되어 있다. 이상 500여 개 항목 이외에도 VADA를 이용해 다양한 고객사에서 조사된 WEB/WAS 취약점 진단 기준 180여 개 항목들까지도 점검해볼 수 있다.

캠페인 참여 고객사는 시스템 운영체제를 기본으로 DBMS, WEB/WAS 자산에 대한 취약점을 진단해볼 수 있다. 전수진단과 예약진단 기능은 물론, 취약점 상세 점검 보고서를 비롯하여 보안 취약점 진단 및 보호조치 전 과정을 간편하게 체험해볼 수 있다. 문의 및 참여 신청은 지란지교에스앤씨 홈페이지에서 할 수 있다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)