데일리연합 (SNSJTV. 타임즈M) 곽중희 기자 | 주식회사 파수(대표 조규곤)가 IT 시스템, 공급망 애플리케이션, 사이버 물리 시스템(CPS)/운영기술(OT) 전반에 걸친 보안 취약점 진단 컨설팅 서비스를 공개했다. 이 서비스는 고객이 필요한 모든 보안 취약점 진단을 제공하여 디지털 자산을 안전하게 보호하는 것을 목표로 한다.​

보안 취약점 진단은 조직의 보안 구축에 필수적인 단계다. 그러나 초연결 사회에서는 사용자 디바이스부터 서버, 소프트웨어 애플리케이션, 네트워크, 생산 및 제조시설 등 진단 대상이 광범위하고 방식도 달라 보안 사각지대가 발생하기 쉽다. 기업과 기관이 스스로 필요한 진단 부분을 인식하고 각각에 맞는 서비스를 찾는 데 현실적인 어려움이 있다. 이에 파수는 모든 취약점 진단 컨설팅 서비스를 제공해, 고객이 쉽게 필요한 영역의 보안을 강화할 수 있도록 지원한다.​

파수의 취약점 진단 원스톱 서비스는 ▲인프라 시스템, ▲공급망 애플리케이션, ▲CPS 부문의 보안 취약점 진단으로 구성된다.​

인프라 취약점 진단은 파수가 수년간 축적한 보안 컨설팅 노하우와 고객 사례를 기반으로, PC, 서버, DBMS, 네트워크 등의 환경 구성을 진단하고 내부 정책이나 보안 감사, 컴플라이언스 대응을 지원한다. 현황 분석 및 취약점 점검, 인터뷰, 현장 실사 등을 통해 인프라 환경을 평가하며, 결과 보고서 제공과 즉시 조치가 필요한 사항을 지원해 보안 수준을 향상하고 중요 자산을 보호한다. 또한 각종 기술 영역의 보안 감사 대응과 컴플라이언스 준수 역량을 확립하고, ISMS, ISO27001 인증 등에도 대응할 수 있다.​

공급망 보안 취약점 진단 서비스는 파수의 자회사인 스패로우의 솔루션을 통해 안전한 소프트웨어 공급망 확보와 컴플라이언스 준수를 지원한다. 숙련된 전문가들의 소스코드 분석(SAST), 오픈소스 분석(SCA), 웹취약점 분석(DAST) 서비스를 제공하며, 신속하고 정확한 진단 결과에 따라 맞춤형으로 조치하고 이를 재진단해 보안을 강화하고 소프트웨어 가시성을 확보한다.​

CPS 보안 취약점 진단은 국내 대형 공장을 포함한 다수의 구축 사례를 보유한 CPS/OT 보안 전문가가 진행한다. 제조, 에너지, 운송 산업 등의 장비, 시설 등 운영 시스템의 전체 자산과 네트워크 흐름에 대한 가시성을 제공하고 보안 위협에 사전 대응할 수 있도록 점검한다. CPS 네트워크의 모든 자산을 식별하고 데이터 흐름을 분석하며, 관련 플랫폼과 애플리케이션, 장비의 취약점을 점검하고 위협을 식별한다. 운영 시스템의 주요 보호 구간에서 비인가 통신이나 이상 행위 발생 시 이에 대한 분석도 지원한다.​

조규곤 파수 대표는 “보안 취약점 진단은 조직의 모든 시스템에 걸쳐 필요한 필수 조치지만, 단편적으로 접근하다 보니 보안 홀이 발생하는 것이 현실”이라며, “파수는 원스톱 컨설팅 서비스를 통해 종합적이고 실용적인 방안으로 컴플라이언스를 준수하고 보안 위협에 대비할 수 있도록 지원한다”고 말했다.

▶ 타임즈M 이슈보도탐사팀
▷ 전화 : 1661-8995
▷ 이메일 : god8889@itimesm.com
▷ 고발닷컴 제보하기  
▷ 유튜브, 인스타 뉴스 구독해주세요!