[아이티데일리] SSR(대표 정진석, 윤두식)은 클라우드 취약점 진단 자동화 솔루션 ‘솔리드스탭 포 클라우드(SolidStep for Cloud)’와 CVE 취약점 진단 및 자산 관리 솔루션 ‘솔리드스텝 CVE’를 출시했다고 4일 밝혔다.

클라우드가 확산하고 있는 현재, 공공기관 및 금융사, 기업 등에 수립된 보안 관리체계(위험식별 및 평가 등)를 클라우드 환경의 정보자산에 적용할 수 있도록 고도화해야 하며 향후 클라우드 서비스 보안 평가·인증체계 등의 컴플라이언스 대응이 필요하다.

새롭게 개발된 SSR의 ‘솔리드스텝 포 클라우드’는 CCE 취약점 및 주요 통신기반시설 기준 취약점 분석평가 점검항목을 지원해, 기존 ‘솔리드스텝’에서 제공하던 3,000여 개의 진단 항목 외에도 AWS, MS애저, 도커(Docker) 등 클라우드 취약점 분석 항목들을 추가, 다양한 오픈소스 플랫폼을 지원해 클라우드 및 가상화 운영 상의 인프라 취약점 분석 평가를 수행한다.

황용온 SSR 상무는 “보안 트렌드는 끊임없이 변화하고 있고 그에 걸맞은 솔루션을 신속하게 출시하는 것이 IT 업계에서는 가장 중요한 포인트”라며, “에스에스알만의 노하우와 다양한 구축 경험을 통해 클라우드 시장을 선도할 것”이라고 말했다.

‘솔리드스텝 CVE’는 CVE 취약점 진단뿐만 아니라 자산 전수조사 및 인벤토리 관리 기능까지 추가된 솔루션이다. 보안 컨설팅 및 보안 솔루션 전문 기업인 SSR이 보유한 기술력으로 국내 시장에 맞는 다양한 기능을 추가해 에이전트 연동, 로컬 탐지, 네트워크 스캐닝을 통해 자산 및 인벤토리 전수 조사가 가능하다. 특정 자산의 OS, 애플리케이션, 및 패치 업데이트 정보까지 파악이 가능하며 유저별 권한 부여 기능이 더해져 체계적 관리가 가능하다.

황용온 상무는 “CVE 취약점을 이용한 피해를 대비하기 위해서는 사용자가 사용하고 있는 자산에 대한 취약 여부를 인지하는 것에서부터 시작된다”며, “이를 돕기 위해 ‘솔리드스텝 CVE’를 통한 보유 자산 안의 모든 소프트웨어 및 사양, 최신 패치 반영 여부 등을 확인할 수 있어 더욱 쉽고 빠르게 전수 진단 및 관리가 가능하다”고 설명했다.