2020-09-20 13:20 (일)
SK인포섹, 대면 방식 보안서비스 비대면 원격 서비스로 전환
상태바
SK인포섹, 대면 방식 보안서비스 비대면 원격 서비스로 전환
  • 길민권 기자
  • 승인 2020.06.23 14:59
이 기사를 공유합니다

비대면 업무 관련한 상용 소프트웨어의 보안 취약점 발견...주의해야

SK인포섹(대표이사 이용환)은 모의해킹, 취약점 진단 등 대면 방식의 보안서비스를 비대면 원격 서비스로 전환, 확대한다고 23일 밝혔다.

이같은 조치는 기업의 업무 환경이 점차 비대면 방식으로 변화됨에 따라 비대면 보안서비스의 필요성도 함께 높아졌기 때문이다. 모의해킹이나 취약점 진단 모두 상시, 혹은 정기적으로 이뤄지는데, 코로나19로 인해 중단되는 경우를 방지하기 위함이다.

모의해킹은 화이트해커가 실제로 기업에서 사용하는 단말, 네트워크, 서버 등에 침투해 보안 허점을 찾아내는 것을 말한다. SK인포섹은 최근 금융보안원과 함께 핀테크 기업들을 대상으로 보안 점검을 하기 위해 원격 모의해킹을 시작하고 있다.

보안 취약점 진단은 자동화된 진단 툴을 활용해 기업 내 주요 소프트웨어와 하드웨어 전반을 원격으로 점검한다. SK인포섹은 최근 진단 툴에 대한 개발을 마치고, 고객 확보에 나서고 있다.

SK인포섹 관계자는 고객의 비대면 업무 환경에 맞추려면 보안 서비스의 비대면화가 불가피하다라며 위협 식별부터 복구까지의 사이버 보안 프레임워크와 이에 해당하는 보안서비스 전반에 걸쳐 비대면 서비스 방식을 고려해 나갈 것이다라고 말했다.

한편, SK인포섹은 비대면 근무 환경에서 사용되고 있는 각종 소프트웨어의 보안 취약점과 피해에 대해 주의를 당부했다. SK인포섹의 보안전문가 그룹 EQST(이큐스트)가 최근 분석한 바에 따르면 협업툴, 화상회의 솔루션, 파일공유, 원격지원 등 비대면 업무를 지원하는 국내외 소프트웨어들에서 심각한 피해로 이어질 수 있는 보안 취약점을 발견했다.

취약점 유형으로 보면 사용 권한 없는 자가 사용자 인증을 받거나 다른 사용자 PC에 임의적으로 파일을 배포/실행하게 만들거나 사용자를 악성 사이트로 유입시키는 등의 문제가 있는 것으로 분석됐다. 이같은 보안 취약점은 해당 서비스에 장애를 일으키는 것은 물론, 사생활 침해, 랜섬웨어 감염, 정보 유출 등 심각한 피해로 이어질 수 있다.

SK인포섹 측은 해당 취약점들에 대해서 한국인터넷진흥원(KISA)에 신고 조치했다고 밝혔다.

성경원 SK인포섹 EQST/컨설팅그룹장은 정보통신기술을 매개로 사회 전반에 걸쳐 비대면 서비스를 육성하기 위해 노력하고 있으나 사이버 위협에 대한 우려도 함께 커지고 있다라며 비대면 환경에서도 기업 비즈니스의 연속성을 담보할 수 있도록 관련 연구활동과 비대면 보안 서비스를 확대해 나갈 것이다라고 말했다.

정보보안 대표 미디어 데일리시큐!

국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-일 시: 2020730() 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)