IT인프라 취약점 진단 자동화 솔루션

[보안뉴스 김태형] 에스에스알(대표 정진석)은 최근 IT 인프라 취약점진단 솔루션인 ‘SolidStep(솔리드스텝)’에 대해 CC인증을 획득했다고 밝혔다.

CC(Common Criteria)인증은 세계 각국에서 만들어지고 있는 보안장비에 대한 평가기준을 국제적으로 표준화한 국제공동평가기준이다. 따라서 제품을 구매하는 고객들은 이 평가기준을 통해 장비에 대해 안정성과 신뢰도를 평가할 수 있게 되고 이미 지난 5월에 ‘소프트웨어 산업 진흥법 제 13조(품질인증)’에 따른 GS(Good Software)인증을 획득한 후 추가로 심사를 통과했다.

‘솔리드스텝’은 IT 인프라(Server, Network, DBMS, WEB/WAS)에 대해 기존에 정보보호 컨설팅에서 컨설턴트에 수행되던 취약점 진단을 자동화한 솔루션으로, 국내 관련 법 및 컴플라이언스(주요정보통신기반시설, 금융위 전자금융감독규정 등)을 모두 만족할 뿐 아니라, 기존에 컨설팅에서 수행했던 경험을 토대로 총 1,000개 이상의 진단항목으로 인프라의 보안관리를 수행하는 것이 특장점이다.

에스에스알의 정진석 대표는 “지식정보보안 컨설팅 전문업체의 오랜 컨설팅의 노하우를 기반으로 설계된 솔루션의 우수성과 보안성을 CC인증을 통해 인정받았고, 향후 공공 및 금융, E-비즈니스 기업의 웹 보안 수준 향상에 큰 역할을 맡게 될 것으로 생각한다”고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>