[ISEC 2015 미리보기] 셀파인네트웍스

유혁선 차장, 네트워크의 보안성 유지 위한 취약점 관리방안 제시

[보안뉴스 김태형] 네트워크 보안 전문 기업 셀파인네트웍스(대표 윤장호, www.sherpain.net)가 오는 9월 7일~8일까지 서울 삼성동 코엑스에서 개최되는 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015, ISEC 2015)’에 참가한다.

셀파인네트웍스는 설립 초기에는 ISP 사업자의 인터넷 서비스용 네트워크 구축 분야에 중점을 두어 많은 SO/MSO 사업자와 ISP 사업자가 안정적인 인터넷 인프라를 구축하고 운영하는 데에 기여해 왔으며, 최근에는 사회적으로 큰 이슈가 되는 보안 분야에 진출하여 소기의 성과를 달성해 오고 있다.

네트워크 사업에서 필수로 요구되는 TCP/IP에 대한 이해와 라우팅 기술에서 축적한 기술력은 네트워크 보안 분야, 특히 보안과 네트워크 분야의 경계에 위치한 디도스 공격의 위협에 주도적으로 대응할 수 있게 해 주어 국내 유수의 기업과 ISP 사업자의 디도스 대응체계를 공급해오고 있다. 이에 더해 사회적인 큰 이슈가 된 ‘보안문제’를 해결할 수 있는 솔루션인, 기업의 IT 자산에 존재하는 보안취약점들에 대한 ‘상시적 보안취약점 모니터링 솔루션’을 공급하고 있다.

이번 ‘ISEC 2015’에서 셀파인네트웍스는 ‘네트워크 구축·운영’, ‘디도스 대응솔루션’ 그리고 ‘보안취약점 관리 솔루션’ 등을 전시·소개할 예정이다. 우선 ‘Nessus Professional’은 전세계적으로 가장 많이 쓰이는 보안 취약점 스캐너로, 보안 취약점 유무를 비롯해 시스템 설정 상태, 컴플라이언스(Compliance) 준수 여부 및 시스템 내 악성코드, 민감한 데이터 유무 등을 점검할 수 있다.

또 Nessus Manager는 Nessus 스캐너의 기능에 사용자 관리 및 협업 기능을 추가로 제공한다. 1대의 Nessus Manager 콘솔에 다수의 Nessus 스캐너를 연결하여 스캔일정, 스캔정책, 스캔결과 등을 개별 또는 그룹 사용자들이 서로 공유할 수 있게 한다.

이 외에도 셀파인네트웍스의 주요 제품에는 네트워크 트래픽을 분석하는 ‘Passive Vulnerability Scanner(PVS)’와 보안취약점 및 위협 사항을 관리하는 솔루션 ‘SecurityCenter Continuous View’가 있다.

이번 컨퍼런스에서 셀파인네트웍스 유혁선 차장은 ‘실시간 보안취약점 관리 방안(Continuous Monitoring)’을 주제로 강연을 진행한다. 이 강연에서 유혁선 차장은 주기적인 취약점 점검만으로는 네트워크 상에 취약점이 언제라도 다시 발생할 수 있으며, 해킹 시도에 신속하게 대응해 보안사고나 장애로 이어지지 않도록 하는 데에도 한계가 있을 수밖에 없음을 지적한다.

또한 그는 보안취약점 관리는 네트워크의 전체적인 보안성 또는 안정성 유지를 위해 수시로 모니터링 되어야 하고, 다른 보안 이벤트 로그 등과 함께 분석되어야 한다고 강조할 예정이다.

이번 ‘ISEC 2015’의 컨퍼런스 참관 등록은 ISEC 2015 홈페이지(http://www.isecconference.org/)에서 가능하다.

[김태형 기자(boan@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)