[인더스트리뉴스 김관모 기자] 융합 보안 SW 전문기업 쿤텍(대표 방혁준)이 12월 6일 글로벌 보안 기업인 비욘드 시큐리티(Beyond Security)의 취약점 자동화 관리 시스템 ‘비시큐어 오티(beSECURE Operational Technology)’를 국내에 출시한다고 밝혔다.

미국에 본사를 둔 비욘드 시큐리티는 네트워크, 소프트웨어, 웹 애플리케이션의 보안 취약점 테스트 툴을 제공하는 글로벌 보안 기업이다. 비욘드 시큐리티의 테스트 솔루션은 네트워크, 웹 애플리케이션, 산업 시스템과 네트워크 소프트웨어에 대한 보안상의 취약점을 정확하게 평가하고 관리하며, 이를 통해 기업과 정부의 네트워크 및 애플리케이션 보안 관리를 간소화하고 공격 및 데이터 손실을 막는다. 비욘드 시큐리티의 ‘비시큐어 오티’ 솔루션은 취약점과 IT자산을 동시에 관리할 수 있어 기존 취약점 점검테스트의 한계를 보완할 수 있는 자동화 관리 시스템이다.

비시큐어 오티 자산 현황 대시보드 [사진=쿤텍]

현재 보안 위협에 악용된 취약점의 99%가 최소 1년 동안 지속적으로 알려진 취약점으로 나타난 가운데, 이러한 99%의 알려진 취약점을 제거하기 위해서는 지속적인 내부 인프라의 자산 식별과 보안 취약점 점검 및 평가 업무를 수행하는 것이 매우 중요하다. 하지만 기존 취약점 평가 도구는 복잡한 설정 방법으로 사용이 용이하지 않았고, 오탐지가 많아 취약점을 증명하거나 반증하는데 추가 단계가 필요했다. 또한 높은 유지 보수 비용도 한계로 지적되고 있다.

쿤텍이 이번에 국내에 출시한 ‘비시큐어 오티(beSECURE Operational Technology)’ 버전은 단일 솔루션으로 취약점 평가와 IT자산관리가 동시에 가능한 자동화 취약점 관리 시스템으로, 기존 취약점 평가 도구가 가진 한계를 극복할 수 있는 대안이 되고 있다.

비시큐어 오티는 네트워크 설정이나 시스템의 변경 없이 새로운 호스트를 자동으로 검색하고 각각 IP 범위에 따른 스캔을 설정할 수 있으며, 유지관리가 간단해 보안 비용을 감소시킬 수 있다. 취약점 진단 후에는 관리자를 위한 대응방안을 간결한 보고서로 제공해 보안 위협에 대한 빠르고 정확한 조치를 가능하게 한다.

일반적으로 업계에서 허용되는 표준 오탐지률은 5% 이지만, 비시큐어 오티의 경우는 오탐지률이 거의 0%에 수렴하기 때문에 부정확한 스캔으로 인한 시간 낭비를 방지할 수 있다. 그리고 PCI(카드), SOX(금융), HIPAA(의료), NERC-CIP(산업제어), ITU(통신), ISO(EU)등 시장이 요구하는 다양한 보안 표준 준수사항을 충족시키기 때문에 항상 보증된 결과를 얻을 수 있다는 장점이 있다.

또한 비시큐어 오티는 모든 네트워크 존에 있는 IT자산을 탐지해 고객이 자산의 라이프 사이클을 체계적으로 관리할 수 있도록 하며, 자산 변동 정보에 대한 주기적 자동 업데이트를 실행해 장기적 IT자산 운영계획 수립에도 도움을 준다.

쿤텍 방혁준 대표는 “현재의 보안 위협에 효과적으로 대응하려면 실제 운용 중인 IT자산의 현황을 파악하고, 각 자산에 대해 알려진 보안취약점 및 취약서비스, 보안 정책 준수사항을 수시로 점검할 수 있어야 한다”며 “쿤텍은 고객의 효율적인 인프라 보안 강화를 위해 IT자산 및 취약점 관리가 동시에 가능한 비시큐어 오티의 국내 도입을 결정했으며, 앞으로 자사의 다양한 포트폴리오를 통해 기술적 지원을 병행할 예정”이라고 말했다.

[김관모 기자 (news@industrynews.co.kr)]

[저작권자 © FA저널 SMART FACTORY, 무단 전재 및 재배포 금지]