2024.03.30 (토)

  • 맑음속초9.1℃
  • 황사6.0℃
  • 맑음철원5.5℃
  • 맑음동두천4.7℃
  • 맑음파주2.7℃
  • 맑음대관령2.5℃
  • 맑음춘천6.5℃
  • 맑음백령도3.7℃
  • 황사북강릉9.5℃
  • 맑음강릉10.4℃
  • 맑음동해10.6℃
  • 황사서울5.9℃
  • 맑음인천5.5℃
  • 맑음원주7.5℃
  • 황사울릉도10.1℃
  • 맑음수원4.8℃
  • 맑음영월7.8℃
  • 맑음충주7.0℃
  • 맑음서산4.1℃
  • 맑음울진10.7℃
  • 황사청주7.9℃
  • 맑음대전7.0℃
  • 맑음추풍령8.0℃
  • 황사안동9.4℃
  • 맑음상주9.1℃
  • 황사포항13.6℃
  • 맑음군산6.3℃
  • 황사대구13.1℃
  • 맑음전주7.3℃
  • 맑음울산13.7℃
  • 맑음창원12.6℃
  • 맑음광주9.5℃
  • 맑음부산13.1℃
  • 맑음통영12.7℃
  • 맑음목포8.5℃
  • 맑음여수12.4℃
  • 맑음흑산도8.3℃
  • 맑음완도11.1℃
  • 맑음고창5.3℃
  • 맑음순천9.4℃
  • 맑음홍성(예)5.2℃
  • 맑음5.4℃
  • 맑음제주14.2℃
  • 맑음고산12.6℃
  • 맑음성산10.4℃
  • 맑음서귀포13.1℃
  • 맑음진주11.0℃
  • 맑음강화3.5℃
  • 맑음양평7.5℃
  • 맑음이천5.7℃
  • 맑음인제7.6℃
  • 맑음홍천7.3℃
  • 맑음태백4.1℃
  • 맑음정선군5.7℃
  • 맑음제천6.1℃
  • 맑음보은7.7℃
  • 맑음천안5.9℃
  • 맑음보령3.6℃
  • 맑음부여4.5℃
  • 맑음금산7.0℃
  • 맑음6.5℃
  • 맑음부안5.5℃
  • 맑음임실4.7℃
  • 맑음정읍6.2℃
  • 맑음남원7.1℃
  • 맑음장수6.0℃
  • 맑음고창군5.2℃
  • 맑음영광군5.5℃
  • 맑음김해시13.8℃
  • 맑음순창군5.8℃
  • 맑음북창원12.8℃
  • 맑음양산시14.6℃
  • 맑음보성군9.2℃
  • 맑음강진군9.7℃
  • 맑음장흥9.0℃
  • 맑음해남9.3℃
  • 맑음고흥11.3℃
  • 맑음의령군13.1℃
  • 맑음함양군10.7℃
  • 맑음광양시11.2℃
  • 맑음진도군9.1℃
  • 맑음봉화8.6℃
  • 맑음영주8.0℃
  • 맑음문경8.6℃
  • 맑음청송군9.2℃
  • 맑음영덕11.1℃
  • 맑음의성10.4℃
  • 맑음구미11.1℃
  • 맑음영천11.0℃
  • 맑음경주시13.8℃
  • 맑음거창8.6℃
  • 맑음합천11.5℃
  • 맑음밀양13.3℃
  • 맑음산청11.8℃
  • 맑음거제13.2℃
  • 맑음남해13.0℃
  • 맑음13.0℃
기상청 제공
기업탐방 interview | 한국포지티브테크놀로지 김민영 지사장
  • 해당된 기사를 공유합니다

ROUNDTABLE

기업탐방 interview | 한국포지티브테크놀로지 김민영 지사장

웹 취약점 관리, 디지틀 시대에 필수 안전장치로 떠올라

기업탐방 interview | 한국포지티브테크놀로지 김민영 지사장  


웹 취약점 관리, 디지틀 시대에 필수 안전장치로 떠올라  
‘취약점 점검 자동화 툴’ 금융권 보안점검에 최적, IT인프라외 공장, 철도영역 시장확대 
 
방창완 편집국장 bang@ciociso.com 
 
“디지털 업무가 증가할수록 웹 공격도 동반 상승하고 있습니다. 이런 웹 취약점을 방어하기 위해선 자동화를 통해 효율적인 관리가 필요합니다”
 
 
 
   
▲ 한국포지티브테크놀로지 김민영 지사장
 
 
지난 2012년 비교적 일찌기 국내에 보안 솔루션을 선보인 적이 있는 포지티브테크놀로지는 금융과 공공분야에서 웹 취약점 관리 솔루션인 ‘맥스펙트롤’을 널리 알려왔다. 맥스팩트롤은 포지티브테크놀로지의 취약점 점검 툴로, 서버의 OS, WAS, DB 자원을 비롯해 네트워크 장비 상에서 나타나는 취약점을 모두 점검해 준다. 
 
국내 금융보안원과 금융감독원 등의 보안 지침사항인 CCE 규정에 따라 정보통신기반 시설에 대한 컨피규레이션 규정을 준수하는데 도움을 주는 툴로, 일반 기업 입장에서는 필수적인 툴로 인식되고 있다. 
 
국내 규정외에도 글로벌 위협정보(CVE)도 제공하고 있어, 글로벌 인텔리전스를 준수 해야하는 해외지사를 둔 기업이나, 해외 비즈니스 기업, 해외와 연관된 사업을 하고 있는 기업에도 사용되고 있다. 김민영 지사장은 “업무가 웹으로 이전되면서 웹에 대한 공격이 증가하고 있다. 웹 트래픽의 증가와 모바일 사용에 따른 다양한 위험 요소가 상존해 있는 만큼 웹 취약점 관리는 이제 필수가 되고 있다”고 지적했다. 
 
보통 CVE는 넘버링을 통해 관리되며, CVE100, 200등 넘버링에 따라 패치 및 대응이 이뤄졌는지를 파악하게 된다. 포지티브테크놀로지는 CVE 등에 대한 글로벌 컴플라이언스를 보유하고 있는 만큼 취약점에 대한 전 방위적인 대응을 가능하게 해준다. 주로 제1 금융권과 공공 등 국내에 50여개의 레퍼런스를 확보하고 있는 포지티브는 앞으로 금융 외에 공공 및 통신 영역으로 취약점 점검 툴 영업을 확대해 나갈 계획이다. 
 
김민영 지사장은 금융권의 경우, 1년에 2차례 ISMS, PIMS 등 인증을 받아야 하며 인증을 위해서는 취약점 점검 툴이 반영돼야 한다고 강조했다. 수작업을 진행하면, 통상 3명의 인원이 3개월의 기간 동안 취약점 점검을 실행해야 하지만, 자동화 툴을 통해 진단과 구축까지 이뤄져 비용 효율적으로 작업을 진행할 수 있다. 
 
인프라 취약점 진단외에 포지티브가 올해 신규 사업으로 진행하고 있는 것은 스카다, 즉 공장 FA망에 대한 취약점 분석 툴을 공급하는 것이다. 이미 FA망 취약점 분석 영역에서 글로벌 솔루션 기업으로 리딩하고 있는 포지티브는 설비 시설을 갖추고 있는 세계적인 기업인 GE, 지멘스 등에 다양한 레퍼런스를 확보하고 있다. 사용 OS와 오픈소스, 임베디드OS에 대한 취약점 데이터를 보유하고 있는 만큼 제조 분야에도 유용하게 활용될 수 있을 것으로 기대하고 있다. 
 
이외에 공항, 철도 등 기반시설에 대한 무인화 추세가 이뤄지고 있는 만큼 광범위하게 보안 취약점 점검 분야에서 새로운 계기를 만들 수 있을 것으로 예측하고 있다. 최근 남북간 화해 무드가 조성되고 있어, 향후 남북의 철도가 연결되면 이것이 시베리아 대륙횡단을 걸쳐 유럽까지 이어질 가능성이 크다는 것. 철도망이 새로운 취약점 분석시장의 기회가 될 것으로 예상하고 있다. 
 
현재 국내 6군데 파트너사를 보유하고 있는 포지티브는 자신의 기술 영역이 전문가를 필요로 하고 있는 만큼 엔지니어를 보강하고, 파트너에 대한 기술교육도 강화해 나갈 계획이다. 이와 함께 앞으론 단순 솔루션 구축보다는 사업 범위가 커지고 있는 만큼 SI 파트너를 새롭게 마련해 컨설팅과 프로젝트 매니징 까지 아울러 사업 범위를 넓혀 나갈 방침이다.