서울--(뉴스와이어)--주식회사 파수(이하 파수, 대표 조규곤)가 IT시스템부터 공급망 애플리케이션, CPS (사이버 물리 시스템)/OT (운영기술)에 걸쳐 보안 취약점을 진단할 수 있는 컨설팅 서비스를 공개했다. 파수는 고객에게 필요한 모든 보안 취약점 진단 서비스를 제공해, 디지털 자산을 안전하게 보호할 수 있도록 지원한다.

보안 취약점 진단은 조직의 보안 구축을 위해 반드시 필요한 단계다. 하지만 초연결 사회 환경에서는 사용자 디바이스부터 서버 등의 하드웨어, 소프트웨어 애플리케이션, 네트워크, 생산 및 제조시설 등에 이르기까지 그 대상이 광범위하고 진단 방식도 모두 달라 보안 사각지대가 발생하기 쉽다. 기업 및 기관이 스스로 진단이 필요한 부분을 인식하고 각각에 맞는 서비스를 찾는 부분에 대한 현실적인 어려움도 크다. 이에 파수는 모든 취약점 진단 컨설팅 서비스를 제공해, 고객이 보다 쉽게 필요한 영역의 보안을 강화할 수 있도록 돕는다. 파수의 취약점 진단 원스톱 서비스는 크게 세 부분으로, △인프라 시스템 △공급망 애플리케이션 △CPS 부문의 보안 취약점 진단 서비스를 포함한다.

먼저 인프라 취약점 진단은 정부지정 정보보호전문서비스기업인 파수가 수년간 축적해 온 보안 컨설팅 노하우와 고객 사례를 기반으로, PC, 서버, DBMS, 네트워크 등의 환경 구성을 진단하고 내부 정책이나 보안 감사, 컴플라이언스에 대응할 수 있도록 지원한다. 현황 분석 및 취약점 점검, 인터뷰, 현장 실사 등을 통해 인프라 환경을 평가하며, 결과 보고서 제공은 물론, 즉시 조치가 필요한 사항을 지원해 보안 수준을 향상하고 중요 자산을 안전하게 보호할 수 있도록 한다. 또한 각종 기술 영역의 보안 감사에 대한 대응과 컴플라이언스 준수 역량 등을 확립하고, ISMS, ISO27001 인증 등에도 대응할 수 있다.

공급망 보안 취약점 진단 서비스는 애플리케이션 보안 테스팅 시장을 선도하는 스패로우의 솔루션을 통해 안전한 소프트웨어 공급망을 확보하고 컴플라이언스를 준수할 수 있도록 지원한다. 숙련된 전문가들의 소스코드 분석(SAST), 오픈소스 분석(SCA), 웹취약점 분석(DAST) 서비스가 제공되며, 신속하고 정확한 진단 결과에 따라 맞춤형으로 조치하고 이를 재진단해 보안을 강화하고 SW가시성을 확보할 수 있다.

CPS 보안 취약점 진단은 국내 초대형 공장 등을 포함한 다수의 구축 사례를 보유하고 있는 CPS/OT 보안 전문가가 진행한다. 제조, 에너지, 운송 산업 등의 장비, 시설 등 운영 시스템의 전체 자산과 네트워크 흐름에 대한 가시성을 제공하고 보안 위협에 사전 대응할 수 있도록 점검하는 것을 목표로 한다. CPS 네트워크의 모든 자산을 식별하고 데이터의 흐름을 분석하며, 관련 플랫폼과 애플리케이션, 장비의 취약점을 점검하고 위협을 식별한다. 운영 시스템의 주요 보호 구간에서 비인가 통신이나 이상 행위 발생시 이에 대한 분석도 지원한다.

조규곤 파수 대표는 “보안 취약점 진단은 조직의 모든 시스템에 걸쳐 필요한 필수 조치지만, ‘취약점 진단’이라고 하면 각각 다른 영역을 생각할 정도로 단편적으로 접근하다 보니 보안홀이 발생하고 있는 것이 현실”이라며 “파수는 원스톱 컨설팅 서비스를 통해 가장 종합적이고 실용적인 방안으로 컴플라이언스를 준수하고 보안 위협에 대비할 수 있도록 돕는다”고 말했다.