[아이티데일리] 파수(대표 조규곤)는 IT시스템부터 공급망 애플리케이션, CPS(사이버 물리 시스템)·OT(운영기술)에 걸쳐 보안 취약점을 진단할 수 있는 컨설팅 서비스를 공개했다고 18일 밝혔다.

취약점 진단은 조직의 보안 시스템 구축을 위해 필요한 단계다. 하지만 사용자 장치부터 서버 등의 하드웨어, 소프트웨어 애플리케이션, 네트워크, 생산 및 제조시설 등에 이르기까지 그 대상이 광범위하고 진단 방식도 모두 달라 사각지대가 발생하기 쉽다. 기업과 기관이 스스로 진단이 필요한 부분을 인식하고 각각에 맞는 서비스를 찾는 부분에 대한 현실적 어려움도 크다.

이에 파수는 고객이 쉽게 필요한 영역의 보안을 강화할 수 있도록 취약점 진단 컨설팅 서비스를 제공한다. 해당 서비스는 △인프라 시스템 △공급망 애플리케이션 △CPS 부문의 보안 취약점 진단 서비스를 포함한다.

먼저 인프라 취약점 진단은 파수가 수년간 축적한 보안 컨설팅 노하우와 고객 사례를 기반으로 PC, 서버, 네트워크 등 환경 구성을 진단하고 내부 정책이나 보안 감사에 대응할 수 있도록 지원한다.

현황 분석 및 취약점 점검, 인터뷰, 현장 실사 등으로 인프라 환경을 평가하며, 결과 보고서 제공은 물론 즉시 조치가 필요한 사항을 지원해 보안 수준을 향상하고 중요 자산을 안전히 보호할 수 있도록 돕는다. 이를 통해 각종 기술 영역의 보안 감사와 정보보호 관리체계 인증(ISMS)에 대응하고 컴플라이언스 준수 역량을 확립할 수 있다.

공급망 보안 취약점 진단은 파수의 자회사인 스패로우가 제공하는 솔루션을 통해 안전한 소프트웨어 공급망을 확보할 수 있도록 지원한다. 전문가들의 소스코드 분석(SAST), 오픈소스 분석(SCA), 웹취약점 분석(DAST) 서비스가 제공되며, 진단 결과에 따라 맞춤형으로 조치하고 이를 재진단해 가시성을 확보할 수 있다.

CPS 보안 취약점 진단은 국내 초대형 공장 등을 포함한 다수 구축 사례를 보유한 CPS/OT 보안 전문가가 진행한다. 장비, 시설 등 운영 시스템의 전체 자산과 네트워크 흐름에 대한 가시성을 제공하고 보안 위협에 사전 대응할 수 있도록 점검하는 것을 목표로 한다.

CPS 네트워크 내 모든 자산을 식별하고 데이터 흐름을 분석하며, 관련 플랫폼과 애플리케이션, 장비의 취약점을 점검하고 위협을 식별한다. 운영 시스템의 주요 보호 구간에서 비인가 통신이나 이상 행위 발생 시 이에 대한 분석도 지원한다.

파수 조규곤 대표는 “보안 취약점 진단은 조직의 모든 시스템에 걸쳐 필요한 필수 조치지만 이에 대해 단편적으로 접근하다 보니 사각지대가 발생하고 있다”며 “파수는 원스톱 컨설팅 서비스를 통해 종합적인 방안으로 컴플라이언스를 준수하고 보안 위협에 대비할 수 있도록 돕는다”고 말했다.