[데이터넷] 지란지교에스앤씨(대표 남권우)는 고객사 시스템 OS와 DBMS, 웹·WAS 자산을 대상으로 한 ‘시스템 보안 취약점 무상 진단 캠페인’을 28일까지 진행한다. 이 캠페인에 참여하는 기업은 지란지교에스앤씨가 개발한 취약점 자동 탐지 및 분석 시스템 ‘바다(VADA)’를 이용해 시스템 내 보안정책을 위반하고 악용될 수 있는 운영 및 관리상의 취약점을 진단, 분석해준다.
‘바다’는 서버OS, 데이터베이스, 네트워크장비, 웹·WAS 등 인프라를 대상으로 불필요한 계정 보유, 인가되지 않은 접근 설정, 확인되지 않은 서비스 제공, 불법적인 로그 열람, 필수 보안 조치 현황, 통제되지 않는 기능 설정, 각종 파일 및 디렉토리의 권한 설정 등 500여개에 달하는 보안 취약점 점검 항목 규정을 대입해 진단한다.
▲주요정보통신기반시설은 OS 분야 175개, 데이터베이스 분야 24개, 네트워크 분야 38개 등 총 237개 ▲전자금융기반시설은 OS분야 163개, 데이터베이스 분야 29개, 네트워크 분야 55 등 총 247개 항목을 점검해야 한다. 이상 500여 개 항목 이외에도 ‘바다’를 이용해 다양한 고객사에서 조사된 웹·WAS 취약점 진단 기준 180여 개 항목들까지도 점검해볼 수 있다.
남권우 지란지교에스앤씨 대표는 “각종 IT시스템 및 응용프로그램 해킹 사고가 대부분 보안 취약점에서 비롯되기 때문에 취약점 사전 식별 및 보안 조치에 대한 중요성이 대두되고 있는 만큼 취약점 진단 의무 수행 기관 및 기업들에겐 이번 캠페인이 좋은 기회가 될 수 있을 것”이라고 설명했다.
