라온시큐어(대표 이순형)는 국제 해킹대회 우승 및 최신 보안취약점 연구 전문가로 구성된 자사 라온화이트햇센터를 통해 정부와 관공서, 언론사, 금융기관 대상으로 ‘보안 인텔리전스 서비스’를 공급한다고 14일 밝혔다.
 
보안 인텔리전스 서비스는 고객사의 통합적인 보안이슈를 진단해 최적의 보안 대책을 도출해 준다. 고객사 시스템의 운영환경과 요구사항에 따라 글로벌 표준 PTES 방식으로 공개 혹은 비공개 모의해킹을 통해 보안취약점 분석 결과를 체계적으로 제공하는 IT 보안감사 서비스다.
 
최근 보안 인텔리전스 서비스를 통해 보안성 점검을 받은 공공기관은 운영서버, 네트워크, PC, 프린터, 보안장비 등 전체 장비 및 시스템에 대한 보안점검을 실시했으며 동시에 블랙박스 방식의 모의해킹을 통해 관리되고 있지 못한 장비와 안전도가 떨어진다고 진단된 장비들에 대한 체계적이고 구체적인 보안 관리방안을 실행할 수 있게 되었다. 또 다른 대기업 대상으로는 기존 정보보호 관리체계 대상으로 보안 인텔리전스 서비스를 실시했고 조직, 규정, 자산관리, 위험관리, 블랙박스 방식 모의해킹 등 다양한 보안취약점 분석을 통해 실질적인 보안 위협으로부터 고객 개인정보와 회사 기밀정보 보호 방안을 확립했다.
 
라온시큐어 이순형 대표는 “모의해킹에는 고객사가 인지한 상태에서 실행하는 화이트박스 방식과 불시에 내부정보를 모르는 상태에서 외부의 악의적 해커 관점에서 실행하는 블랙박스 방식이 있다. 최근에는 기존 컴플라이언스 기반 체크리스트 방식 보다는 해킹에 능동대응이 가능한 보안취약점 점검 모의해킹에 기업 수요가 높아지고 있으나 이를 실행할 전문기관이나 인력이 크게 부족한 실정이다”라며 “라온화이트햇센터는 국제 해킹대회 우승 및 최신 보안취약점 연구 전문가로 구성된 화이트햇 연구그룹인 만큼 차별적인 보안 인텔리전스 서비스를 제공해 나가겠다”라고 말했다.
 
한편, 라온시큐어의 화이트햇센터는 2013년부터 3년 연속 미래창조과학부와 한국인터넷진흥원(KISA)으로부터 ‘최정예 사이버보안 인력양성 교육기관’으로 선정됐으며 지난 2015년에 미국 라스베이거스에서 개최된 국제해킹대회 ‘데프콘CTF’에서 한국팀 최초로 우승하는 쾌거를 달성하여 국제적으로 실력을 인정받고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com