서비스
인포섹, 취약점 관리 혁신 시스템 ‘VIMS’ 출시
디지털데일리
발행일 2013-05-23 12:14:53
- 취약점 점검·관리 편리성 향상, SK 관계사 보안 진단 프로젝트에 적용
[디지털데일리 이유지기자] 인포섹(대표 신수정)이 APT(지능형지속위협) 공격 등 해킹 공격의 단초를 제공하는 취약점을 보다 확실하게 예방할 수 있도록 주기적으로 점검·관리하는 ‘취약점이노베이션관리시스템(VIMS)’을 출시했다고 23일 밝혔다.
VIMS는 기업 보안 담당자들의 정보보안 관리 업무를 보다 편리하고 생산적으로 할 수 있도록 설계한 것이 특징이다. 특히 취약점 점검·패치에 소요되는 시간을 획기적으로 줄이고 취약점 현황 및 추이를 쉽게 관리할 수 있도록 지원한다.
이 제품을 활용하는 고객이 먼저 집중관리가 필요한 ‘취약점 진단 항목’을 클릭해 선택하면, 선택된 항목들을 기초로 고객 전용 점검용 스크립트가 자동으로 생성된다. 고객 전용 점검용 스크립트를 통해 분석 되는 취약점 점검 결과는 자동 저장되며, 이를 기초로 진단결과와 진단보고서가 자동으로 생성·조회할 수 있도록 제공된다.
진단 장비와 진단 항목별로 취약점 추이는 고객 담당자가 쉽게 조회·추적할 수 있으며, 취약점 진단에 동원된 점검용 스크립트가 취약점 진단 프로젝트별로 조회할 수 있다. 스크립트 항목의 변화 추이도 쉽게 비교할 수 있도록 지원한다.
인포섹은 VIMS를 SK관계사 보안 진단 프로젝트에 지난 4월부터 활용, 자체 구축·운영이 필요한 대형 관계사를 대상으로 VIMS를 공급하고 있다. 아울러 소스코드에 대한 취약점관리 혁신을 위해 관련시스템 개발을 마무리하고 주요 고객들을 대상으로 시범서비스를 진행해 6월 출시할 계획이다.
조래현 인포섹 솔루션/관제사업부문장은 “기업은 연간 1~2회 수준의 점검 차원에서 벗어나, 전체 시스템 대상 최소 월 1회 이상 정기적인 진단체계로 취약점을 상시 파악해 대응할 수 있는 관리시스템을 갖추는 것이 중요하다”며, “연내 하루 1회 자동점검이 가능한 시스템 개발로 고객의 취약점 리스크가 실시간으로 확인될 수 있는 관리체계를 구축·지원할 계획”이라고 말했다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지