시큐아이, 취약점 분석 솔루션 ‘블루맥스 클라이언트 스캔’ 에스스퀘어오픈 내 탑재

IT 자산 보안 취약점 자동 관리...네트워크 보안 제품 연동해 자동화된 보안정책 제공
향후 개방형 보안 플랫폼 에스스퀘어오픈 신규 출시해 클라우드 보안 시장 선도

[보안뉴스 김영명 기자] 시큐아이(대표 정삼용)는 IT 인프라의 취약점을 악용한 해킹 공격을 방어하고 고객의 내부 자산을 보호하기 위한 취약점 분석 솔루션인 ‘블루맥스 클라이언트 스캔(Bluemax Client Scan)’을 S²OPEN(SECUI Security Open Platform, 이하 ‘에스스퀘어오픈’) 내에 출시했다.

▲시큐아이 통합보안플랫폼 ‘S²OPEN’[이미지=시큐아이]

기업과 기관이 보유한 보안 제품의 취약점을 악용한 해킹 공격이 매해 급증하면서 국가정보원, 한국인터넷진흥원 등 국가기관은 문제에 대응하기 위해 취약점 규정을 강화하고 있다.

시큐아이의 블루맥스 클라이언트 스캔은 취약점 진단과 관리 기능이 탑재돼 서버, 네트워크 장비 등 모든 IT 자산에 대한 보안 취약점 자동 진단과 관리가 가능하다. 특히, 강화된 자산 스캔 기능으로 고객이 모르는 숨겨진 자산까지 식별해 관리할 수 있다. 별도의 추가 제품 없이도 하나의 솔루션에서 개인정보보호법, 정보통신망법 등 보안취약점 규정(Common Configuration Enumeration : CCE)과 애플리케이션 취약점(Common Vulnerabilities and Exposures : CVE) 진단이 가능하다.

시큐아이는 블루맥스 클라이언트 스캔을 자사의 네트워크 보안 제품과 보안위협분석 플랫폼, 에스스케어오픈 내에서 연동해 사용할 수 있게 설계했다. 예를 들어, 블루맥스 클라이언트 스캔과 차세대 방화벽 ‘블루맥스 NGF’, 침입방지시스템 ‘블루맥스 IPS’ 등 자사 네트워크 보안 제품을 연동할 경우 고객은 자동화된 보안 정책을 제공 받아 효율적인 보안 운영이 가능하다.

AI 기반 보안위협분석 플랫폼 ‘STIC(스틱)’과의 연동으로 고객은 신규 취약점을 악용한 해커의 공격을 방어할 수 있다. 이밖에도 API를 통한 타사 보안 솔루션과의 연동으로 취약점 정보 기반의 현황 파악과 정책 수립 등 다양한 활용이 가능하다.

시큐아이는 블루맥스 클라이언트 스캔에 클라우드 자산 식별 및 취약점 점검 기능을 보강하는 등 자사 클라우드 솔루션을 지속해서 확대할 예정이다.

향후 시큐아이는 클라우드 퍼스트 전략의 일환으로 온프레미스와 클라우드 환경에서 모든 보안 기능과 솔루션을 통합 제공하는 개방형 보안 플랫폼 에스스퀘어오픈을 신규 출시해 클라우드 보안 시장을 선도할 계획이다.

정삼용 시큐아이 대표는 “온프레미스와 클라우드 환경을 모두 아우르는 보안 솔루션을 지속 출시해 고객의 안전한 보안 환경 운영을 적극적으로 지원하겠다”고 말했다.
[김영명 기자(boan@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)