지란지교에스앤씨, VADA와 MISO로 취약점 진단과 보안업무 관리 ‘원스톱’

취약점 진단 솔루션 VADA와 보안규정 업무관리 솔루션 MISO, ISEC 2017서 선봬

[보안뉴스 정영희 기자] 지란지교에스앤씨(대표 남권우, www.jiransnc.com)는 오는 9월 5~6일 개최되는 ‘제11회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2017)’에 참가해 자사의 취약점 진단 솔루션인 VADA와 보안규정 업무관리 솔루션인 MISO를 소개할 예정이다.

▲지란지교에스앤씨의 취약점 진단 솔루션 VADA[이미지=지란지교에스앤씨]

VADA(Vulnerability Automatic Detection & Analysis system)는 시스템의 보안 취약점을 자동 및 수동으로 점검해 발견된 문제의 원인 분석부터 해결 방법까지 원스톱으로 제공하는 ‘시스템 취약점 진단 솔루션’이다.

행정자치부, 한국인터넷진흥원(KISA)에서 발간한 주요 정보통신 기반시설 기술적 취약점 분석·평가 방법 상세 가이드 기준 및 전자금융 기반 시설 취약점 점검 가이드라인 등 국내 보안 가이드라인을 바탕으로 연간 취약점 진단을 시행해야 하는 어려움을 VADA 솔루션을 활용함으로써 효율적인 전수조사가 가능하다는 게 회사 측 설명이다. 또한, 유연한 확장성을 고려한 오브젝트 아키텍처로 설계되어 손쉽게 기업의 다양한 요구사항을 수용할 수 있는 장점이 있다.

또한, MISO(Management of Information Security Objects) 시스템은 국정원 보안실태조사, 정보보호관리체계(ISMS), 개인정보보호관리체계(PIMS), 국제보안규정(ISO27001), 개인정보영향평가(PIA), PCI DSS(Payment Card Industry Data Security Standard) 등 보안의 인증 및 사후관리를 위한 지속적인 보안업무 가이드를 제공하며, 다양한 구축 경험을 통해 규정의 확대 및 관리, 그룹사 확대 운영, 다양한 업무수행 알림, 기간계 시스템 연동이 가능하도록 설계된 정보보안 규정 업무관리 솔루션이다.

남권우 지란지교에스앤씨 대표는 “4년간 보안기술연구소를 운영하면서 취약점 진단에 대한 글로벌 기술 파악 및 활용은 물론 다양한 고객사 니즈를 반영해 출시된 만큼 VADA가 취약점진단 시장에서 중요한 역할을 할 것으로 기대한다. 또한, 최근 ISMS 인증 대상이 ICT가 아닌 분야까지 확대되면서 보안 인증업무 체계에 대한 관심이 높아지고 있는 상황에서 MISO 시스템은 복잡한 계약절차 없이 나라장터 종합쇼핑몰을 통해 간편하게 구매할 수 있는 장점이 있다”고 전했다.

이어 그는 “지란지교에스앤씨가 제공할 수 있는 최대 서비스는 VADA(취약점 진단 솔루션)와 MISO(보안규정 업무관리 시스템)가 시스템 연계가 가능하기 때문에 ISMS나 PIMS 인증 등 보안규정 인증 및 사후 관리에 필요한 취약점 점검 업무에도 효율적으로 활용 가능하며, 고객의 편의성과 실용성을 극대화할 수 있다는 점”이라고 말했다.

지란지교에스앤씨는 오는 9월 5일~ 6일까지 코엑스 그랜드볼룸에서 정부·공공기관 및 기업의 정보보호최고책임자(CISO), 정보보호담당자, 개인정보보호최고책임자(CPO), 개인정보처리자 등을 대상으로 개최되는 ISEC 2017(http://www.isecconference.org/2017/)에 참가해 관련 제품을 소개할 예정이다.
[정영희 기자(boan6@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)