기업 내 IT 자산 관리 식별 및 취약점 점검
취약점 조치 방법 제공하며 즉시 개선 가능
CJ올리브네트웍스가 취약점 점검 관리 및 진단 자동화 솔루션 ‘SECUPORTAL ONE’을 출시했다고 6일 밝혔다.
'SECUPORTAL ONE'은 CJ올리브네트웍스의 취약점 진단 관리 노하우와 다양한 보안 서비스 운영 기술이 집약된 취약점 통합 관리 솔루션이다.
한국인터넷진흥원(KISA)의 2024년 하반기 사이버 위협 동향 보고서에 따르면, 2023년 1277건이었던 침해사고가 2024년 1887건으로 48% 늘어났고, 최근 오픈AI 모델을 활용한 신규 시스템 구축 수요가 높아짐에 따라 보다 강도 높은 보안 관리의 필요성이 대두되고 있다.
대다수 중소∙중견 기업의 경우 IT서비스 자산 관리 시스템을 운영하지 않아 현재 가동 중이거나 폐기된 자산에 대한 효율적인 관리가 어렵다. 게다가 자산과 취약점을 별도 관리해 IT자산의 근본적인 취약점 조치와 추적 관리를 할 수 없는 문제점도 있다.
'SECUPORTAL ONE'은 자산 관리를 일원화한 관리 체계로 위험 요인을 선제적으로 예방하고, 컴플라이언스 규정 등 법적 요구 사항을 지원해 고객은 보다 안정적인 IT 환경에서 비즈니스 연속성을 확보할 수 있다.
CJ올리브네트웍스의 SECUPORTAL ONE 주요 기능은 크게 ▲자산 관리 식별 ▲취약점 점검 이력관리 ▲점검 자동화 ▲인증 심사 대응으로 구분할 수 있다. SECUPORTAL ONE에서는 서버와 서비스 자산을 통합 관리해, 자산 및 버전에 관련된 취약점을 시스템에서 쉽게 관리할 수 있다.
SECUPORTAL ONE 솔루션은 취약점 진단 이력 관리를 제공, 기업에서 관리하는 자산 현황 및 취약점 조치 진행 상황 등을 대시보드로 한 눈에 확인할 수 있어 보안 관리자의 업무 편의를 지원한다.
특히 ‘모의해킹 점검 결과 보고서 자동화’ 서비스는 SECUPORTAL ONE에서 처음으로 선보이는 기능이다. 점검 결과 보고서는 조치 담당자가 쉽게 취약점을 처리할 수 있도록 점검 내용과 함께 구체적인 가이드를 제공하는 것이 특징이다. 보고서에는 보안 위협에 대한 정보와 도출 과정이 상세히 정리되어 있어 기업 보안 담당자는 취약점에 대한 즉각 처리는 물론 체계적인 대응이 가능하다.
또한 결과 보고서를 자동으로 문서화할 수 있어 ISMS-P 등 기업에서 인증심사 시 필요한 자료 및 조치 가이드 등을 제공해 보안 인력의 리소스를 절감시키고 인증 관리 업무를 자동화할 수 있다.
이 외에도 웹, 모바일 환경에서 개인정보처리방침, 주요정보통신기반시설 등 국내 보안 컴플라이언스 요건을 충족하는 유연한 점검 항목도 제공한다.
한강희 CJ올리브네트웍스 정보보호사업단장은 “사이버 보안 위협이 더 지능화되고 있는 요즘, 보안 취약점이 방치된다면 시스템 다운은 물론 데이터 유출을 통한 고객의 신뢰까지 잃을 수 있다”면서 “SECUPORTAL ONE으로 취약점 점검 결과에 따른 통합 관리와 모의해킹 보고서까지 자동화해 중소 및 중견기업에서는 한정된 자원으로도 높은 보안 수준을 유지할 수 있다”고 말했다.
![[국민의 기업] 사용비율표시제 등 자원순환제도 활성화…한국형 플라스틱 재생원료 관리체계 구축](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202503/05/c68badfa-52c6-4b4b-8278-a6d0dcc0472d.jpg)
