[보안뉴스 정규문] 에스에스알(대표 정진석, www.ssrinc.co.kr)은 최근 취약점진단 자동화 솔루션 ‘솔리드스텝’과 실시간 웹쉘 탐지 및 방어 솔루션인 ‘메티아이’에 대해 한국아이티평가원과 CC인증 평가 계약을 체결했다고 밝혔다.

CC인증 평가 계약은 최종 인증을 받기 전 단계에 이뤄지는 것으로, 에스에스알은 EAL2(Evaluation Assurance Level 2) 등급으로 평가 계약을 맺었다고 설명했고, 인증은 2014년 상반기 내에 획득할 예정이다.

‘솔리드스텝’은 정보시스템 인프라(서버, 네트워크, DBMS, 웹/WAS서버 등)의 취약점 진단 시 수량에 관계없이 자동화 전수진단이 가능한 솔루션으로 국내외 주요 보안 컴플라이언스 기준을 모두 만족하도록 약 600여개의 항목을 진단한다. 또한 고객사 정책/지침에 100% 최적화된 진단이 가능하여 객관적 정량화 결과를 제공하는 것이 강점이다.

‘메티아이’는 업계 최초 휴리스틱 엔진을 탑재한 웹쉘 탐지 및 방어솔루션으로, 모의해킹 컨설팅에서 사용되는 자체 제작된 웹쉘의 패턴 테스트 등 30여 명의 전문 보안 컨설턴트가 현장에서 수집하는 패턴으로 수시 업데이트를 하고 있는 것이 특징이며, 알려지지 않은 웹쉘과 우회기법을 탐지하는 기능이 강점이다.

정진석 대표는 “그 동안 정보보호 컨설팅의 노하우를 기반으로 설계된 솔루션의 우수성과 보안성을 CC인증을 통해 인정받고, 향후 공공 및 금융, E-비즈니스 기업의 보안수준 향상에 큰 역할을 맡게될 것으로 생각한다”고 밝혔다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>