CIOCISO마켓리더
기업탐방 interview | 한국포지티브테크놀로지 김민영 지사장웹 취약점 관리, 디지틀 시대에 필수 안전장치로 떠올라
방창완 편집국장  |  bang@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2018.06.11  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

기업탐방 interview | 한국포지티브테크놀로지 김민영 지사장  


웹 취약점 관리, 디지틀 시대에 필수 안전장치로 떠올라  
‘취약점 점검 자동화 툴’ 금융권 보안점검에 최적, IT인프라외 공장, 철도영역 시장확대 
 
방창완 편집국장 bang@ciociso.com 
 
“디지털 업무가 증가할수록 웹 공격도 동반 상승하고 있습니다. 이런 웹 취약점을 방어하기 위해선 자동화를 통해 효율적인 관리가 필요합니다”
 
 
 
   
▲ 한국포지티브테크놀로지 김민영 지사장
 
 
지난 2012년 비교적 일찌기 국내에 보안 솔루션을 선보인 적이 있는 포지티브테크놀로지는 금융과 공공분야에서 웹 취약점 관리 솔루션인 ‘맥스펙트롤’을 널리 알려왔다. 맥스팩트롤은 포지티브테크놀로지의 취약점 점검 툴로, 서버의 OS, WAS, DB 자원을 비롯해 네트워크 장비 상에서 나타나는 취약점을 모두 점검해 준다. 
 
국내 금융보안원과 금융감독원 등의 보안 지침사항인 CCE 규정에 따라 정보통신기반 시설에 대한 컨피규레이션 규정을 준수하는데 도움을 주는 툴로, 일반 기업 입장에서는 필수적인 툴로 인식되고 있다. 
 
국내 규정외에도 글로벌 위협정보(CVE)도 제공하고 있어, 글로벌 인텔리전스를 준수 해야하는 해외지사를 둔 기업이나, 해외 비즈니스 기업, 해외와 연관된 사업을 하고 있는 기업에도 사용되고 있다. 김민영 지사장은 “업무가 웹으로 이전되면서 웹에 대한 공격이 증가하고 있다. 웹 트래픽의 증가와 모바일 사용에 따른 다양한 위험 요소가 상존해 있는 만큼 웹 취약점 관리는 이제 필수가 되고 있다”고 지적했다. 
 
보통 CVE는 넘버링을 통해 관리되며, CVE100, 200등 넘버링에 따라 패치 및 대응이 이뤄졌는지를 파악하게 된다. 포지티브테크놀로지는 CVE 등에 대한 글로벌 컴플라이언스를 보유하고 있는 만큼 취약점에 대한 전 방위적인 대응을 가능하게 해준다. 주로 제1 금융권과 공공 등 국내에 50여개의 레퍼런스를 확보하고 있는 포지티브는 앞으로 금융 외에 공공 및 통신 영역으로 취약점 점검 툴 영업을 확대해 나갈 계획이다. 
 
김민영 지사장은 금융권의 경우, 1년에 2차례 ISMS, PIMS 등 인증을 받아야 하며 인증을 위해서는 취약점 점검 툴이 반영돼야 한다고 강조했다. 수작업을 진행하면, 통상 3명의 인원이 3개월의 기간 동안 취약점 점검을 실행해야 하지만, 자동화 툴을 통해 진단과 구축까지 이뤄져 비용 효율적으로 작업을 진행할 수 있다. 
 
인프라 취약점 진단외에 포지티브가 올해 신규 사업으로 진행하고 있는 것은 스카다, 즉 공장 FA망에 대한 취약점 분석 툴을 공급하는 것이다. 이미 FA망 취약점 분석 영역에서 글로벌 솔루션 기업으로 리딩하고 있는 포지티브는 설비 시설을 갖추고 있는 세계적인 기업인 GE, 지멘스 등에 다양한 레퍼런스를 확보하고 있다. 사용 OS와 오픈소스, 임베디드OS에 대한 취약점 데이터를 보유하고 있는 만큼 제조 분야에도 유용하게 활용될 수 있을 것으로 기대하고 있다. 
 
이외에 공항, 철도 등 기반시설에 대한 무인화 추세가 이뤄지고 있는 만큼 광범위하게 보안 취약점 점검 분야에서 새로운 계기를 만들 수 있을 것으로 예측하고 있다. 최근 남북간 화해 무드가 조성되고 있어, 향후 남북의 철도가 연결되면 이것이 시베리아 대륙횡단을 걸쳐 유럽까지 이어질 가능성이 크다는 것. 철도망이 새로운 취약점 분석시장의 기회가 될 것으로 예상하고 있다. 
 
현재 국내 6군데 파트너사를 보유하고 있는 포지티브는 자신의 기술 영역이 전문가를 필요로 하고 있는 만큼 엔지니어를 보강하고, 파트너에 대한 기술교육도 강화해 나갈 계획이다. 이와 함께 앞으론 단순 솔루션 구축보다는 사업 범위가 커지고 있는 만큼 SI 파트너를 새롭게 마련해 컨설팅과 프로젝트 매니징 까지 아울러 사업 범위를 넓혀 나갈 방침이다.
 
 
     
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
방창완 편집국장의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
제 37차 ciso 공공 it 정보보호 로드쇼
2
CIOCISO매거진 주최 제250차 라운드테이블 조찬세미나
3
CIOCISO매거진 주최 제 249차 라운드테이블 오찬세미나
4
워크데이, 디지털시대 클라우드 글로벌HR 플랫폼 전략
5
제 247차 ciociso 만찬세미나
6
탈레스, 하이브리드클라우드 데이터암호화 전략, 한국 암호화 동향 발표
7
케이사인, 지문인증 암호화폐 상용화 첫선
8
ciociso매거진 주최 제2회 완주전주전북로드쇼
9
퓨어스토리지, 데이터중심 아키텍처로 국내 인공지능 분석시장 진출
10
컴볼트코리아, 맞춤형 클라우드 데이터관리 주력
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부기사배열 기본방침
121-220 서울시 마포구 합정동 354-18 삼성전기 빌딩 별관3층  |  대표전화 : 02-2632-7561  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 김영춘  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 김영춘  |   청소년보호책임자: 김영춘
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com