- "BNK부산은행 업무용 PC에 적용돼 안정적으로 운용중"

[디지털데일리 양민하 기자] PC 취약점 점검을 보다 체계적이고 효율적으로 수행할 수 있는 새로운 토종 솔루션이 등장했다.

이진씨엔에스(EJIN C&S, 대표 이재학)는 기존 PC 보안점검 솔루션의 문제점을 해결에 촛점을 맞춰 금융사나 공공기관 등의 보안관리자가 보안 취약점 점검항목을 수시로 추가, 변경, 검색 및 삭제, 실시간 모니터링 조치가 가능한 '블루버드(vlueBird)' 솔루션을 출시한다고 밝혔다.

이진씨엔에스에 따르면, 시중에 나와있는 기존 PC 보안점검 솔루션들은 PC 사용자의 계정 정책과 시스템에 설정된 각종 보안옵션 등이 취약하게 설정되거나 백신 등 필수 소프트웨어가 설치되지 않았거나 또는 작동하지 않고 있는 등 사용자가 인지하지 못한 위험에 노출돼 있다.

즉 화일이나 프린터 공유, 무선기기 허용, 취약한 암호정책 등 다양한 취약점 등에 노출돼있다는 설명이다.

이에따라 국정원의 국가사이버안전관리규정, 정보통신기반보호법, 전자금융거래법, 정보보호 및 개인정보관리체계(ISMS, ISMS-P : Personal information & Information Security Management System)에 의해 업종별로 해당되는 법규에 따라 점검을 수행해야 하고 통상 중복제거 후 전체 28개 점검항목을 지정하고 있다.

기존에는 대부분 국정원에서 규정한 '내 PC 지킴이' 규격을 바탕으로 개발된 점검툴이 사용되고 있다. 이 규격은 10여개의 필수항목을 점검하도록 되어 있고, 제품에 따라 사용기관의 요구에 따라 항목을 부분적으로 추가 제공하는 솔루션 수정방식을 택하고 있다.

‘인터넷 진흥원 정보보호 실태조사 보고서’에 따르면 국정원 기준과 기존 PC 보안점검 솔루션을 이용하고 있는 국내 공공기관 및 금융사, 기업들은 약 99% 수준의 취약점 점검이 수행되고 있다고 하나 PC 취약점에 의한 침해사고는 지속적으로 증가하고 실정이다.

결국 OS와 기존 사용되고 있는 솔루션에 수시로 발견되는 취약점에 대해 신속한 대응이 필요하지만 점검 솔루션의 적기 업데이트가 어려워 기존 점검 솔루션으로 대처하는 데는 한계가 있다는 지적이 제기돼왔다.

이에 대해 이진씨엔에스측은 "'vlueBird' 솔루션은 국내 업종별 규제대응(Compliance) 요건충족 항목을 포함하고, 미 국방성에서 채택하고 있는 약 200개 이상의 점검항목을 기본으로 제공하고 이외에도 보안이슈 발생 상황에 따라 수시로 점검 항목을 추가할 수 있도록 개발됐다"는 점을 강조했다.

또 고객사 고유의 보안정책에 따라 자유롭게 점검항목을 추가하거나 변경할 수 있도록 되어있어 새로운 취약점 발생에 신속하게 대응할 수 있다. 솔루션 수정이나 업그래이드 방식이 아닌 솔루션의 설정 변경 만으로 곧바로 대처하는 방식이다.

이와함께 'vlueBird' 솔루션은 PC 취약점 점검에 필요한 기능들을 세분화하여 분리 관리하고, 각 기능을 고객사의 보안관리자가 조합하여 손쉽게 필요한 점검항목을 수시로 추가, 변경을 가능케 해준다. 즉, 업무 PC별 또는 사용자 그룹별로 점검 스케쥴과 점검 항목 등 점검정책을 달리 설정하여 취약점 점검과 관리가 가능한 것이 특징이다.

또한 ▲주요항목 위반시 경고, 알람 및 강제 조치 등 실시간 감시 및 자동조치 ▲정책 및 클라이언트 프로그램 자동 업데이트 ▲PC별로 사용중인 프로그램의 설치일, 버전 등의 정보수집 ▲ 전용 웹 콘솔을 통해 중앙집중식 정책관리와 점검결과의 집계 가능 ▲점검엔진 최적화로 PC 자원을 최소한으로 사용해 타 업무 수행에도 전혀 영향을 주지 않는다.

이밖에 취약한 PC에 대한 차단조치 정보제공(IP관리 시스템, SSO 등과 연동 등)이 가능하다.

앞서 'vlueBird' 솔루션은 올해 초 BNK부산은행의 전 업무용 PC에 적용돼 현재 안정적으로 운용중에 있다.

당초 BNK부산은행은 '내 PC 지킴이' 규격을 기준으로 PC 보안점검을 수행해 왔으나 기존 솔루션이 공급망 SW의 취약점 발견시 PC에 설치된 SW를 자동 검색 및 삭제해야 하는 등의 즉각 대처 등에 어려움이 있었으나 해당 솔루션을 도입해 이를 해결했다.

이진씨엔에스 이재학 대표는 "앞으로 'vlueBird' 솔루션의 지속적인 업그래이드를 통한 사용자 편의성을 보강해 나가고 또 서버용 취약점 점검툴도 개발중에 있어 머지않아 PC 윈도 뿐 아니라 유닉스, 리눅스 등 서버에도 'vlueBird' 취약점 점검 솔루션을 적용할 수 있도록 함으로써 고객사에서 전방위적인 보안 취약점 점검이 가능할 것"이라고 말했다.

이어 "엄격한 보안이 요구되는 분야를 중심으로 다양한 솔루션 스케일과 유연한 공급정책으로 고객사들이 손쉽게 'vlueBird' 솔루션을 활용할 수 있도록 하겠다"고 강조했다.



- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -