파수 원스톱 컨설팅…IT 시스템·공급망·물리 인프라 진단 한번에

(서울=뉴스1) 윤주영 기자 = 파수(150900)는 정보기술(IT) 시스템·공급망 애플리케이션(앱)·사이버 물리 시스템(CPS)·운영기술(OT) 등 보안 취약점을 원스톱으로 진단할 수 있는 컨설팅 서비스를 18일 공개했다.

고객사에 필요한 모든 보안 취약점 진단 서비스를 제공해 디지털 자산을 보호할 수 있도록 돕는다는 설명이다.

원스톱 서비스는 △인프라 시스템 △공급망 앱 △CPS 부문 보안 취약점 등 크게 세 부분으로 나뉜다.

인프라 진단 서비스는 PC·서버·DBMS·네트워크 등 환경 구성을 진단하고 내부 정책이나 보안 감사, 컴플라이언스(규제)에 대응할 수 있도록 지원한다. 현황 분석 및 취약점 점검, 인터뷰, 현장 실사 등을 통해 인프라 환경을 평가하고 결과 보고서를 제공한다.

또 즉시 조치가 필요한 사항을 지원해 보안 수준을 향상하고 중요 자산을 보호할 수 있도록 한다. 각종 보안 감사 대응, 컴플라이언스 준수 역량 등을 확립하고, ISMS·ISO27001 인증 등에도 대응할 수 있다.

공급망 보안 취약점 진단 서비스에는 앱 보안 테스팅 전문 자회사인 스패로우의 설루션을 활용했다. 안전한 소프트웨어 공급망을 확보하고 컴플라이언스를 준수할 수 있도록 지원한다. 전문가의 소스코드 분석(SAST), 오픈소스 분석(SCA), 웹 취약점 분석(DAST) 서비스가 제공된다. 맞춤형 진단을 통해 소프트웨어(SW) 가시성을 확보할 수 있다.

CPS 보안 취약점 진단은 국내 초대형 공장 등 다수의 구축 사례를 보유하고 있는 CPS/OT 보안 전문가가 진행한다. 제조, 에너지, 운송 산업 등 장비·시설 운영 시스템의 전체 자산과 네트워크 흐름의 가시성을 제공해 보안 위협에 사전 대응할 수 있도록 돕는다.

CPS 네트워크의 모든 자산을 식별해 데이터의 흐름을 분석하며, 관련 플랫폼·앱·장비의 취약점을 점검하고 위협을 식별한다. 운영 시스템의 주요 보호 구간에서 비인가 통신이나 이상 행위 발생 시 이 역시 분석을 지원한다.

조규곤 파수 대표는 "보안 취약점 진단은 조직의 모든 시스템에 걸쳐 필요한 조치"라며 "각각 다른 영역으로 생각하고 단편적으로 접근하면 구멍이 발생할 수 있다"고 말했다.

legomaster@news1.kr