시큐아이(대표 정삼용)는 22일 발표를 통해, ‘블루맥스 클라이언트 스캔(BLUEMAX CLIENT SCAN)’을 ‘에스스퀘어오픈(S²OPEN, SECUI Security Open Platform)’내에 출시했다.

기업 및 기관이 보유한 보안 제품의 취약점을 악용한 해킹 공격이 매해 급증함에 따라 국가정보원, KISA 등 국가기관은 문제에 대응하기 위해 취약점에 대한 규정을 강화하고 있다.

▲ (출처 : 시큐아이 제공)

‘블루맥스 클라이언트 스캔’은 취약점 진단 및 관리 기능이 탑재돼 서버, 네트워크 장비 등 모든 IT 자산에 대한 보안 취약점을 자동으로 진단하고 관리하는 게 특징.

강화된 자산 스캔 기능으로 고객이 모르는 숨겨진 자산까지 식별해 관리할 수 있다.

특히, 별도의 추가 제품 없이도 하나의 솔루션에서 개인정보보호법, 정보통신망법 등 보안취약점 규정(CCE)과 어플리케이션 취약점(CVE) 진단이 가능하다.
 
※CCE(Common Configuration Enumeration) : OS, DB, PC 장비의 설정 취약점
※CVE(Common Vulnerabilities and Exposures) : SW 프로그램 취약점

시큐아이는 블루맥스 클라이언트 스캔을 자사의 네트워크 보안 제품 및 보안위협분석 플랫폼과 에스스퀘어오픈 내에서 연동해 사용할 수 있게 설계했다.

예컨대, 블루맥스 클라이언트 스캔과 차세대 방화벽 ‘블루맥스 NGF’, 침입방지시스템 ‘블루맥스 IPS’ 등 자사 네트워크 보안 제품을 연동할 경우 고객은 자동화된 보안 정책을 제공받아 효율적인 보안 운영이 가능하다.

AI 기반 보안위협분석 플랫폼 'STIC(스틱)'과 연동으로 기업은 신규 취약점을 악용한 해커의 공격을 방어할 수 있다.

이밖에도 API를 통한 타사 보안 솔루션과 연동으로 취약점 정보 기반의 현황 파악과 정책 수립 등 다양한 활용이 가능하다.

시큐아이는 블루맥스 클라이언트 스캔에 클라우드 자산 식별 및 취약점 점검 기능을 보강하는 등 자사 클라우드 솔루션을 지속적으로 확대할 예정이다.

향후 시큐아이는 클라우드 퍼스트 전략의 일환으로 온프레미스 및 클라우드 환경에서 모든 보안 기능과 솔루션을 통합 제공하는 개방형 보안 플랫폼 에스스퀘어오픈을 신규 출시하여 클라우드 보안 시장을 선도할 계획이다.

정삼용 시큐아이 대표는 “온프레미스와 클라우드 환경을 모두 아우르는 보안 솔루션을 지속 출시해 고객의 안전한 보안 환경 운영을 적극 지원하겠다”고 말했다.

<김동기 기자>kdk@bikorea.net