늘어나는 보안 취약점, 자동화 솔루션으로 막는다

[이데일리 이재운 기자] IT 인프라 활용이 늘면서 보안 취약점을 노리는 사이버 해킹 공격도 역시 늘고 있다. 이런 취약점을 자동으로 찾아내 실시간 대응하는 취약점 자동 분석 시장이 확대되면서 관련 업체들의 움직임도 활발하다.

15일 보안 업계에 따르면 정보통신기반보호법, 전자금융거래법, 금융전산 보안 강화 종합대책 등 관련 법규 신설로 정보보호 인증 의무 대상이 확대되면서 취약점 분석 솔루션 수요가 지속 증가할 것으로 전망된다.

한국정보보호산업협회(KISIA)의 ‘2018 국내 정보보호산업 실태조사’에 의하면 국내 취약점 분석 시장은 2018년 약 550억원 규모인 것으로 추정된다.

보안 관리자가 IT 시스템·애플리케이션·웹 등에 있는 수많은 취약점을 일일이 찾아 패치하는 데는 한계가 있는 만큼, 취약점을 자동 진단해 조치하는 취약점 분석 솔루션에 대한 수요가 생기고 있다. 여기에 관련 법규 강화에 따라 수요는 더욱 늘어날 것으로 기대된다.

보안업계는 이와 같은 수요에 발맞춰 IT 인프라, 모바일 앱, 산업제어시스템(ICS) 등 다양한 분야에 최적화된 보안 취약점 분석 솔루션을 제공하고 있다.

이글루시큐리티 Smart[Guard] 시스템 구성도. 이글루시큐리티 제공

이글루시큐리티(067920)는 하나의 솔루션으로 IT 인프라 현황을 파악하고 보안 취약점을 자동 진단할 수 있는 ‘Smart[Guard](스마트가드)’를 내놓았다. 보유한 IT 자산에 적용되는 취약점은 무엇인지, 앞서 확인한 취약점에 대한 패치가 잘 적용됐는지, 기업에 적용되는 정보보호 규제가 잘 준수되고 있는지를 쉽고 빠르게 확인할 수 있다다. 운영체제(OS), 데이터베이스관리시스템(DBMS), 웹 애플리케이션 서버, 웹 애플리케이션, 네트워크·보안 장비 등 수많은 IT 인프라 자산에도 적용하는 것이 가능하다.

금융·제조·전자상거래 등 여러 분야에서 사용되는 모바일 앱의 보안 취약성을 점검하는 진단 솔루션도 부각되고 있다. 에스큐브아이는 안드로이드 모바일 앱 취약점 진단 도구인 ‘자이로이드 SE’를 공급하며 금융권을 공략중이다. 공격자가 악용할 수 있는 보안 취약점을 사전에 수시 점검하기 위해 정적 코드 분석과 동적 분석, 자동분석 기능을 제공한다.

쿤텍은 ICS 보안 취약점 점검에 힘을 기울이고 있다. 올 5월 글로벌 ICS 보안 솔루션 기업인 클래로티(Claroty)와 파트너 계약을 체결하고 산업제어시스템의 보안 취약점을 탐지하는 ‘클래로티 위협탐지장비(CTD)’를 국내에 공급하기로 했다. 이를 바탕으로 ICS 보안환경 점검·대응 서비스를 제공하고 있다.

보안 업계 관계자들은 “정보통신 기반시설 취약점 가이드, 정보보호관리체계(ISMS) 등의 규제를 준수하고, 보안 취약점을 노린 공격에 대한 방어력을 높이기 위한 기업들의 관심이 높다”며 “디지털 트랜스포메이션 시대를 맞아 높아지는 데이터 보호 수요에 따라 관련 시장 역시 계속 성장할 것”이라고 말했다.