파수, 인프라·공급망·CPS 전반 보안 취약점 컨설팅 제공

주식회사 파수 가 IT 시스템, 공급망 애플리케이션, CPS(사이버 물리 시스템)/OT(운영기술)까지 전반적으로 보안 취약점을 진단하는 컨설팅 서비스를 새롭게 선보였다고 18일 밝혔다.

보안 취약점 진단은 조직의 정보 보호를 위해 필수적인 과정이지만, 사용자 디바이스부터 서버, 네트워크, 제조시설 등 다양한 환경을 대상으로 개별적인 진단이 필요하기 때문에 보안 사각지대가 발생하기 쉽다.

또한 기업과 기관이 스스로 필요한 진단 영역을 정확히 인식하고 대응하는 것이 현실적으로 어렵다는 문제가 있다.

이에 파수는 인프라 시스템, 공급망 애플리케이션, CPS 부문을 아우르는 원스톱 보안 취약점 진단 컨설팅 서비스를 제공한다.

이를 통해 고객이 보다 쉽게 필요한 영역을 보호하고, 보안 수준을 강화할 수 있도록 지원한다.

인프라 취약점 진단 서비스는 파수가 다년간 축적한 보안 컨설팅 경험을 바탕으로 PC, 서버, DBMS, 네트워크 등의 환경 구성을 분석하고 보안 정책 및 컴플라이언스 대응을 지원한다.

현황 분석, 취약점 점검, 현장 실사 등을 통해 인프라 보안 상태를 평가하며, 즉각적인 조치를 통해 주요 자산 보호와 보안 수준 강화를 목표로 한다. 또한, ISMS, ISO27001 등의 보안 인증을 대비한 컨설팅도 제공한다.

공급망 보안 취약점 진단 서비스는 소프트웨어 공급망의 보안성을 높이고, 컴플라이언스 준수를 지원하는 것이 핵심이다.

파수는 애플리케이션 보안 테스팅 시장을 선도하는 스패로우 솔루션을 활용해 소스코드 분석(SAST), 오픈소스 분석(SCA), 웹 취약점 분석(DAST) 서비스를 제공하며, 신속하고 정확한 진단을 바탕으로 보안 조치를 수행한 후 재진단까지 지원한다. 이를 통해 SW 가시성을 확보하고 공급망 보안을 강화할 수 있다.

CPS(사이버 물리 시스템) 보안 취약점 진단 서비스는 제조·에너지·운송 산업 등 CPS/OT 환경에서 발생할 수 있는 보안 위협을 분석하는 데 중점을 둔다.

초대형 공장 등의 구축 사례를 보유한 CPS 보안 전문가들이 장비, 네트워크, 운영 시스템의 전체 자산을 분석하고, 비인가 통신이나 이상 행위를 감지하는 등의 종합적인 보안 점검을 수행한다.

또한, 보안 위협을 사전에 탐지하고 대응할 수 있도록 기업 맞춤형 컨설팅을 제공한다.

조규곤 파수 대표는 “보안 취약점 진단은 조직의 모든 시스템에 걸쳐 필수적인 과정이지만, 기존에는 영역별로 단편적으로 접근하다 보니 보안 취약점이 발생하는 문제가 있었다”고 언급했다.

이어 “파수는 원스톱 컨설팅 서비스를 통해 보안 사각지대를 최소화하고, 기업이 보다 종합적이고 실용적인 방식으로 보안 위협에 대비할 수 있도록 지원하겠다”고 밝혔다.

다른기사보기

배동현 (grace8366@sabanamedia.com) 기사제보