세인트시큐리티, Microsoft와 보안 파트너 협약

MS MAPP를 통한 세인트시큐리티 제품군 대응력 강화

세인트시큐리티(www.stsc.co.kr 대표 김기홍)가 지난 6월 MS의 보안 파트너 프로그램인 MAPP에 가입했음을 공식 발표했다. MAPP(Microsoft Active Protection Program)는 마이크로소프트(이하 MS)가 자사 운영 체제(OS)나 소프트웨어(SW)의 보안 취약점에 대해 공식 업데이트를 발표하기 전에 MAPP 파트너 업체에게 관련 정보를 제공하는 프로그램이다.

MS사는 보안 패치 업데이트를 매월 둘째 수요일(한국 시간 기준)에 발표하는데 이에 앞서 보안 취약점 정보를 제공함으로써 파트너가 사전에 충분한 대응력을 준비할 수 있도록 지원하는 것이다. 이에 따라 MAPP 파트너는 제로 데이 공격(Zero-day Attacks)을 포함한 다양한 보안 위협에 대해 한층 신속하고 효율적인 대응력을 확보할 수 있게 된다.

세인트시큐리티는 이번 협약을 통해 MS의 월별 보안 취약점 정보를 사전에 제공받아 MS 제품과의 호환성 및 안정성을 확보할 수 있게 되었다. 이로써 세인트시큐리티의 네트워크 인프라 보안 솔루션 제품인 NetCare는 Agent가 설치된 PC에서 발생 또는 유입되는 유해 트래픽을 사전에 차단하는 기술을 도입하여 한 발 앞선 대응력을 확보하게 되었다.

MAPP 협약에 관하여 세인트시큐리티 측은 “보안 취약점을 이용하는 악성코드나 네트워크 공격이 갈수록 증가하고 있는 상황에 대처하기 위한 사전 대응력을 높임으로써 제품의 기술력과 경쟁력을 더욱 강화할 수 있게 되었으며 앞으로도 다양한 시너지 효과를 창출할 것이다”고 밝히며 “더욱 강화되고 신속한 대응력으로 고객의 안전한 네트워크 환경을 위해 노력하겠다”고 전했다.

세인트시큐리티의 순수 자사 기술로 개발된 NetCare는 네트워크 인프라 보호와 시스템 보안 기능을 갖추고 있어 호스트의 네트워크 트래픽 발생량 제어, 유해 트래픽 차단, 불법 소프트웨어 및 웜 바이러스 등이 설치된 컴퓨터의 인터넷 사용을 차단 할 수 있으며 또한 중앙 관리 및 통제 기능을 통하여 전체 네트워크 내 Client PC의 패킷 유/출입 및 유해 트래픽 상황을 파악할 수 있고 관리 네트워크 그룹별 정책 설정 및 적용이 가능 하도록 하게 한 제품이다.

현재 대규모 네트워크를 갖춘 공공기관, 대기업, 학교 등을 중심으로 자사의 제품들을 공급하고 있는 세인트시큐리티는 기술의 혁신을 추구하는 끊임없는 연구와 개발을 바탕으로 보안 업계에서 주목을 받고 있다. 4개월간의 까다로운 심사 과정을 통과한 이번 MAPP 협약은 세인트시큐리티의 기술에 대한 신뢰성을 검증하는 의미로도 볼 수 있다.

한편 MAPP는 현재까지 Symantec, Mcafee, Cisco 등 글로벌 보안관련 업체들이 참여해 오고 있으며 국내에서는 세인트시큐리티를 포함하여 6개 업체만이 가입해 있는 상태다.

http://www.microsoft.com/security/msrc/collaboration/mapppartners.aspx에서 자세한 사항을 알 수 있다.

[김태형 기자(boan2@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)