취약점 통합 관리 솔루션 ‘시큐포탈 원’ [CJ올리브네트웍스 제공]

[헤럴드경제=권제인 기자] CJ올리브네트웍스가 취약점 점검 관리 및 진단 자동화 솔루션 ‘시큐포탈 원(SECUPORTAL ONE)’을 출시했다고 6일 밝혔다. 시큐포탈 원은 CJ올리브네트웍스의 취약점 진단 관리 노하우와 다양한 보안 서비스 운영 기술이 집약된 취약점 통합 관리 솔루션이다.

한국인터넷진흥원(KISA)의 2024년 하반기 사이버 위협 동향 보고서에 따르면, 2023년 1277건이었던 침해사고가 2024년 1887건으로 48% 늘어났고, 최근 오픈AI 모델을 활용한 신규 시스템 구축 수요가 높아짐에 따라 보다 강도 높은 보안 관리의 필요성이 대두되고 있다.

대다수 중소중견 기업의 경우 IT서비스 자산 관리 시스템을 운영하지 않아 현재 가동 중이거나 폐기된 자산에 대한 효율적인 관리가 어렵다. 게다가 자산과 취약점을 별도 관리해 IT자산의 근본적인 취약점 조치와 추적 관리를 할 수 없는 문제점도 있다.

시큐포탈 원은 자산 관리를 일원화한 관리 체계로 위험 요인을 선제적으로 예방하고, 컴플라이언스 규정 등 법적 요구 사항을 지원한다. 주요 기능은 ▷자산 관리 식별 ▷취약점 점검 이력관리 ▷점검 자동화 ▷인증 심사 대응 등이다. 고객은 서버와 서비스 자산을 통합 관리해, 자산 및 버전에 관련된 취약점을 시스템에서 쉽게 관리할 수 있다.

취약점 통합 관리 솔루션 ‘시큐포탈 원’ [CJ올리브네트웍스 제공]

시큐포탈 원 솔루션은 취약점 진단 이력 관리를 제공, 기업에서 관리하는 자산 현황 및 취약점 조치 진행 상황 등을 대시보드로 한눈에 확인할 수 있어 보안 관리자의 업무 편의를 지원한다. 특히 ‘모의해킹 점검 결과 보고서 자동화’ 서비스는 시큐포탈 원에서 처음으로 선보이는 기능이다. 점검 결과 보고서는 조치 담당자가 쉽게 취약점을 처리할 수 있도록 점검 내용과 함께 구체적인 가이드를 제공하는 것이 특징이다.

또한 결과 보고서를 자동으로 문서화할 수 있어 개인정보보호 관리체계 인증(ISMS-P) 등 기업에서 인증심사 시 필요한 자료 및 조치 가이드 등을 제공해 보안 인력의 리소스를 절감시키고 인증 관리 업무를 자동화할 수 있다. 이 외에도 웹, 모바일 환경에서 개인정보처리방침, 주요정보통신기반시설 등 국내 보안 컴플라이언스 요건을 충족하는 유연한 점검 항목도 제공한다.

시큐포탈 원은 대외 서비스로 확대해 고객 맞춤형 서비스를 제공하고, 글로벌 고객 유치를 위한 점검 자동화 등 서비스 범위를 확대한다는 계획이다.

한강희 CJ올리브네트웍스 정보보호사업단장은 “사이버 보안 위협이 더 지능화되고 있는 요즘, 보안 취약점이 방치된다면 시스템 다운은 물론 데이터 유출을 통한 고객의 신뢰까지 잃을 수 있다”면서 “시큐포탈 원으로 취약점 점검 결과에 따른 통합 관리와 모의해킹 보고서까지 자동화해 중소 및 중견기업에서는 한정된 자원으로도 높은 보안 수준을 유지할 수 있다”고 말했다.