[FETV=신동현 기자] CJ올리브네트웍스(대표이사 유인상)가 IT 보안 취약점 점검과 관리 프로세스를 자동화하는 솔루션 ‘SECUPORTAL ONE’을 출시했다고 6일 밝혔다.

이 솔루션은 기업 내 IT 자산을 통합 관리하고 취약점 진단 및 개선 조치를 체계적으로 지원하는 것이 특징이다.

한국인터넷진흥원(KISA)의 2024년 하반기 사이버 위협 동향 보고서에 따르면 2023년 1277건이었던 국내 침해 사고가 2024년 1887건으로 48% 증가했다. 특히 오픈AI 모델을 활용한 신규 시스템 도입이 확산되면서 보안 관리의 필요성이 더욱 강조되고 있다.

그러나 많은 중소·중견기업은 IT 자산 관리 시스템이 미비해 가동 중이거나 폐기된 자산을 효율적으로 관리하기 어렵고 개별적으로 취약점을 관리하다 보안 위협 대응이 지연되는 문제가 있다.

SECUPORTAL ONE은 자산과 취약점을 통합 관리하는 체계를 갖춰 보안 취약점을 효과적으로 점검하고 조치할 수 있도록 설계됐다. 주요 기능은 ▲자산 관리 및 식별 ▲취약점 점검 이력관리 ▲자동 점검 프로세스 ▲인증 심사 지원 등으로 구성된다.

특히, 이 솔루션은 서버 및 서비스 자산의 취약점을 자동으로 식별하고, 취약점 조치 진행 상황을 대시보드를 통해 한눈에 확인할 수 있도록 지원한다. 또한 법적 요구 사항 및 보안 인증(예: ISMS-P) 심사 대응을 위한 자료도 제공해 기업의 보안 관리 부담을 줄인다.

SECUPORTAL ONE은 취약점 점검 후 ‘모의해킹 결과 보고서’를 자동 생성하는 기능도 제공한다. 보고서에는 점검 내용과 함께 취약점 개선을 위한 구체적인 가이드가 포함되어 있어 보안 담당자가 신속하게 대응할 수 있다. 또한 보고서를 자동 문서화해 인증 심사 자료로 활용할 수 있도록 지원한다.

이외에도 웹·모바일 환경에서 개인정보처리방침 및 주요정보통신기반시설 보호 등 국내 보안 컴플라이언스 요건을 충족하는 점검 항목을 제공해 다양한 기업 환경에서 활용할 수 있다.

CJ올리브네트웍스는 SECUPORTAL ONE을 대외 서비스로 확장하고 기업 맞춤형 보안 솔루션을 제공할 계획이다. 향후 글로벌 시장을 겨냥해 자동화 점검 서비스의 범위를 확대할 예정이다.

CJ올리브네트웍스 관계자는 “사이버 보안 위협이 더 지능화되고 있는 요즘, 보안 취약점이 방치된다면 시스템 다운은 물론 데이터 유출을 통한 고객의 신뢰까지 잃을 수 있다”며 “SECUPORTAL ONE으로 취약점 점검 결과에 따른 통합 관리와 모의해킹 보고서까지 자동화해 중소 및 중견기업에서는 한정된 자원으로도 높은 보안 수준을 유지할 수 있다”고 말했다.