타이거씨엔에스(구 타이거팀. 대표 황석훈)는 CCE 취약점 점검도구 'VARO(바로) 솔루션'에 대한 국내 총판 계약을 에이섹(대표 김성현) 및 코어시큐리티(대표 김태일)와 계약을 체결했다고 10일 밝혔다.

2012년에 설립된 타이거씨엔에스는 모의해킹 전문회사에서 최근 모의해킹 뿐만 아니라 인프라 취약점 점검 및 관리체계 컨설팅을 지속적으로 이어오다 ‘VARO(Vulnerability Assessment Report at Once)’라는 CCE 취약점 점검 프로그램을 개발했다.

이 제품은 기존 점검 도구들의 단점을 보완하고 보다 편리하게 사용할 수 있도록 하는데 개발의 주안점을 두었다.

또한, 기존 배치 스크립트 방식과 달리 파이썬으로 제작되어 클라우드 점검뿐만 아니라 RDS 등에 대한 점검도 원격에서 가능하다.

황석훈 타이거씨엔에스 대표는 “'VARO(바로)는 보고서 생성이 아주 간단하고 빠르다는 것이 강점이다. 기존 컨설텅 보고서의 양식을 그대로 사용해 별도의 수정없이 즉시 사용이 가능한 점이 가장 큰 특징”이라며 “그 외에도 CVE/CPE, 검색어 등을 이용한 특정 파일/프로세스 검색 등을 수행할 수 있는 다양한 기능을 준비중에 있다”고 밝혔다.

VARO는 이미 2022년도에 7개 고객사를 통해서 점검 프로그램에 대한 안정성, 정확성을 확인했고, 2023년 매니저 및 다양한 보안 기능을 추가하고 2군데의 고객사 확보 및 여러 추가 테스트를 통해서 서비스에 대한 신뢰를 확인했다.

이에 타이거씨엔에스는 신속하고 폭넓게 시장을 확대하기 위해서, CCE에 대한 이해도가 높고 향후 다양한 형태의 협업이 가능한 에이섹과 코어시큐리티와 총판 계약을 체결한 것이다.

양사는 전담 조직을 갖추고 VARO에 대한 국내 영업 활동을 본격적으로 시작할 계획이다.

김성현 에이섹 대표는 “XDR플랫폼 ‘ThreatTracker’와 취약점 자동 점검 시스템인 VARO의 연동을 통해 SocOps ‘Security Operation’ 최적화에 노력하여 공공, 기업, 금융권에서 쉽고 편하게 운영할 수 있는 솔루션을 제공하겠다”고 밝혔다.

김태일 코어시큐리티 대표는 “VARO와 기존의 보안 감사 컨설팅, 사이버 방역 서비스 등을 결합해 고객들의 니즈에 보다 적극적으로 대응하겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★