[이슈&컴퍼니] 네트워크 보안 전문 기업, 셀파인네트웍스

네트워크 보안성 유지 위한 취약점 관리 및 디도스 대응 방안 소개

[보안뉴스 김태형] 셀파인네트웍스는 설립 초기 ISP 사업자의 인터넷 서비스용 네트웍 구축분야에 중점을 두어 많은 SO/MSO 사업자와 ISP 사업자가 안정적인 인터넷 인프라를 구축하고 운영하는 데에 기여해 왔다. 그리고 최근에는 사회적으로 큰 이슈가 되는 보안분야에 진출하여 소기의 성과를 이루고 있다.

특히 셀파인네트웍스는 네트워크 사업에서 필수로 요구되는 TCP/IP에 대한 이해와 라우팅 기술에서 축적한 기술력은 네트워크 보안 분야, 특히 보안과 네트워크 분야의 경계에 위치한 DDoS 공격의 위협에 주도적으로 대응할 수 있어 국내 유수의 기업과 ISP 사업자의 DDoS 대응체계를 공급해오고 있다.

또한 사회적인 큰 이슈가 된 ‘보안문제’를 해결할 수 있는 솔루션인, 기업의 IT 자산에 존재하는 보안취약점들에 대한 ‘상시적 보안취약점 모니터링 솔루션’을 공급하고 있어 많은 고객들로부터 보안취약점 관리의 획기적인 대안으로 평가 받고 있다. 기업의 사회적 책임과 그에 상응하는 노력을 게을리 하고 있지 않는 셀파인네트웍스는 ‘네트워크 구축/운영’, ‘DDoS 대응솔루션’ 그리고 ‘보안취약점 관리’분야를 중심축으로 비즈니스를 펼치고 있다.

이를 기반으로 셀파인네트웍스는 오는 8월 30일부터 31일까지 서울 삼성동 코엑스에서 개최되는 ‘제10회 국제 사이버 시큐리티 컨퍼런스(http://www.isecconference.org/2016, ISEC 2016)’에 참가해 자사의 솔루션 제품군을 전시 및 소개한다.

특히 ‘Nessus Professional’은 전 세계적으로 가장 많이 쓰이는 보안 취약점 스캐너로, 보안 취약점 유무를 비롯해 시스템 설정 상태, Compliance 준수 여부 및 시스템 내 악성코드, 민감한 데이터 유무 등을 점검할 수 있다.

‘Nessus Manager’는 Nessus 스캐너의 기능에 사용자 관리 및 협업 기능을 추가로 제공한다. 1대의 Nessus Manager 콘솔에 다수의 Nessus 스캐너를 연결하여 스캔일정, 스캔정책, 스캔결과 등을 개별 또는 그룹 사용자들이 서로 공유할 수 있게 한다.

또 ‘Passive Vulnerability Scanner™(PVS)’는 네트워크 트래픽을 분석해 시스템/어플리케이션에 포함된 보안취약점을 찾아내며, Topology를 파악하고, 서버/클라이언트간 사용되는 프로토콜/서비스, 커넥션 등을 감시할 수 있다.

‘SecurityCenter™ Continuous View’는 보안취약점 및 위협 사항을 관리하는 솔루션으로, 네트워크 전체에서 발생하는 취약점 및 이벤트 로그 등을 지속적으로 확인하여 경영진 및 실무자 등이 대시보드/리포트/Email 등을 통해 현재 보안 상태를 확인할 수 있게 해 준다.
[김태형 기자(boan@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)