KCC시큐리티(대표 이상훈)는 국내 시장에는 많이 알려지지 않았지만 전세계 취약점 분석솔루션 설치기준 점유율 1위를 차지하고 있는 퀄리스의 취약점분석 솔루션 외에도 퀄리스의 PCI 컴플라이언스 솔루션인 QualysGuard PCI의 재판매 권한까지 획득했다.

KCC시큐리티 측은 “지난 3월 취약점 관리 솔루션 회사인 퀄리스(www.qualys.com)와 VAS 한국 총판 리셀러 계약을 체결하였으며, 이번 4월에는 PCI보안표준협회(SSC)의 ASV(Approved Scanning Vendor)테스트를 통과해 국내 최초로 ASV로서의 권한을 획득했다”고 16일 밝힌 것.

퀄리스의 솔루션인 QualysGuard는 SaaS방식을 채택해 관리, 분석 외에도 보고서 부분까지 한번에 해결해 비용효율과 편리를 제공하는 특징을 가지고 있다. 특히 취약성분석을 일회성 행사로 그치는 것이 아닌 스케줄링을 통해서 원하는 시기(분기, 월, 일자별)를 마음대로 선택 가능해 진단시기별 분석을 통해 지속적이고 실질적인 위험관리 체계를 구축하는데 유연한 구조를 가지고 있다.

퀄리스는 지속적인 취약성시장의 강자로 부상하기 위해 인증뿐만 아니라 웹취약성 분석까지 강화하며 이번 KCC시큐리티와의 파트너쉽 계약 체결을 통해 한국 취약점 관리 시장의 영향력을 강화할 것으로 예상하고 있다.

그 중에서도 가장 눈 여겨 보는 시장은 PCI부분이다. 전세계적으로 신용카드사 PG사, VAN사는 필히 결제카드산업 데이터 보안표준인 PCI-DSS(Payment Card Industry-Data Security Standard) 컴플라이언스 기준을 통과해야 하지만 국내에서는 지난 12월 시행돼 시장 개화 단계를 보이고 있으나, 국내에는 아직까지 이를 수용할 진단 업체가 없었다.

컨설팅 전문업체에 의한 컨설팅 서비스는 제공 되었으나 취약성 분석은 해외의 벤더에게 의존하던 상황이었으나 이제는 국내에서도 서비스를 제공하는 회사가 생겼다는 점에서 의미가 크다는 것이 KCC시큐리티 측의 설명이다.

또한 KCC시큐리티 측은 기존 국내에서는 PCI 요건을 충족하기 위해 기관 또는 업체들은 많은 시간과 비용(해외 서비스제공자 컨택)으로 복잡한 진행을 거쳐야 했지만 ASV인 KCC시큐리티의 QualysGuard PCI을 통해 시간, 비용 절약적인 방식으로 보다 쉽게 PCI 정책을 수립 할 수 있게 됐으며, KCC시큐리티의 PCI-DSS 솔루션은 영문은 기본으로 제공하며 UI, 보고서 등이 한글화돼 국내시장에 공급될 예정이라고 덧붙였다.

한편 이와 관련 김양욱 KCC시큐리티 정보보호사업총괄 이사는 “해당서비스를 제공하는 유일한 벤더로서 독점적 역할을 지양하고 관련 시장의 업체 난립을 피하기 위해 국내 정보보호컨설팅 전문업체뿐만 아니라 관련 컴플라이언스에 대응해야 하는 대형 SI서비스 제공자나 업체 및 직접고객을 가르지 않고 필요로 하는 누구에게나 서비스를 제공하겠다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>