기업과 기관이 보유한 보안제품의 취약점을 악용한 해킹 공격이 매해 급증함에 따라 국가정보원, KISA 등 국가기관은 문제에 대응하기 위해 취약점 규정을 강화하고 있다.
또한 별도의 추가 제품 없이도 하나의 솔루션에서 개인정보보호법, 정보통신망법 등 보안취약점 규정(CCE:Common Configuration Enumeration, OS·DB·PC 장비의 설정 취약점)과 어플리케이션 취약점(CVE:Common Vulnerabilities and Exposures, SW 프로그램 취약점) 진단이 가능하다.
시큐아이는 블루맥스 클라이언트 스캔을 자사의 네트워크 보안 제품 및 보안위협분석 플랫폼과 에스스퀘어오픈 내에서 연동해 사용할 수 있게 설계했다. AI기반 보안위협분석 플랫폼 'STIC(스틱)'과의 연동으로 고객은 신규 취약점을 악용한 해커의 공격을 방어할 수 있다.
이밖에도 API를 통한 타사 보안 솔루션과의 연동으로 취약점 정보 기반의 현황 파악과 정책 수립 등 다양한 활용이 가능하다.
시큐아이는 블루맥스 클라이언트 스캔에 클라우드 자산식별과 취약점 점검 기능을 보강하는 등 자사 클라우드 솔루션을 지속 확대할 예정이다.
정삼용 시큐아이 대표는 "온프레미스와 클라우드 환경을 모두 아우르는 보안 솔루션을 지속 출시하여 고객의 안전한 보안 환경 운영을 적극 지원하겠다"고 말했다.
김태형 글로벌이코노믹 기자 tadkim@g-enews.com