[공학저널 박인교 기자] 최근 사전 진단을 통해 시스템의 취약점을 찾아내고 보안을 강화하는 기술이 많은 공공기관, 기업 등에서 러브콜을 받고 있다.

네트워크를 기반으로 구현되는 모든 시스템은 해킹의 대상이 될 수 있다. 특히나 큰 조직에서 보안은 사전 대응이 매우 중요하다. 한 번 무너진 방어시스템은 걷잡을 수 없이 퍼질 수 있기 때문이다.

이에 취약점을 자동으로 점검하고 발견된 문제들에 대한 해결 방안을 제공하는 보안 기술은 다양한 분야에서 주목받고 있다.

보안 취약점 진단 솔루션 ‘시큐엠에스(SecuMS)’는 이러한 요구를 잘 반영한 기술로 알려져 있다. 서버 별 취약점 현황의 일괄 파악을 통해 보안수준을 상시 모니터링을 할 수 있는 보안 취약점 관리 솔루션인 것이다.

SecuMS는 발견된 문제들에 대해 원인을 분석하고 해결 방법을 제공한다. 또한 IT인프라 영역별 취약점 현황을 일괄 파악해 시스템의 취약점 관리 상태를 확인하게 해준다. 이를 통해 업무 특성을 반영한 취약점 예외처리가 가능하므로 조직의 성격에 맞는 취약점 진단 프로세스 구축이 가능하다.

특히 공공기관, 금융, 국방 등 각 조직의 성격에 맞는 취약점 체크리스트를 제공하고, 각 기업이나 기관 내 보안 정책과 관련해 컴플라이언스 대응과 함께 자체 보안 수준을 높이는 기술이라고 할 수 있다.

여기서 나아가 SecuMS는 다양한 취약점 진단 솔루션과 연동해 사용이 가능하다는 장점도 있다.

또한, 단일 인터페이스를 통해 취약점 관리 업무 프로세스를 확립하고, 보안지수를 산정해 높은 가시성의 보안 현황을 제공하는 통합 취약점 관리 포탈 시스템도 있다.

통합 모듈식 서버 보안·관리 솔루션 ‘옴니가드(Omniguard)’는 계정관리, 접근제어, 세션로깅, 권한관리, 명령어통제 등의 기능을 모듈별로 제공해 선택적으로 구축할 수 있는 편의성을 제공한다.

운영체제(OS) 영향을 최소화하고 커널(Kernel) 수정이 없기 때문에 시스템에 영향을 주지 않아 안정성을 보장하는 차세대 솔루션이라고 할 수 있다.

이러한 기술을 개발한 엘에스웨어(주)는 ICT 보안, 오픈소스·블록체인 전문기업이다. 자체 기술로 개발한 취약점 진단·관리 솔루션, 통합 모듈식 서버 보안·관리 솔루션, 오픈소스SW 라이선스 컴플라이언스 솔루션 등을 공급하고 있다.

엘에스웨어 김민수 대표이사(사진)는 “‘사용자가 보다 자유로운 환경에서 사용할 수 있는 시스템을 제공하기 위해 존재한다’라는 기업이념을 바탕으로 Compliance, Avaliability, Protect, Security(CAPS) 의 네 분야의 포트폴리오를 구성해 다양한 솔루션의 개발‧공급, 시스템의 구축‧운영 서비스의 전문화된 영역까지 사용자의 요구 사항을 충족하고 만족도를 높이기 위해 노력하고 있다”고 말했다.

지난 2005년 설립 이후 엘에스웨어는 오픈소스SW 라이선스 검증 분야에서도 다양한 연구개발 성과를 축적하고 있다.

오픈소스 라이선스 컴플라이언스 솔루션인 ‘포스가드(FOSSGuard)’를 국내 최초 제품 상용화했으며, 이를 공공서비스에 적용해 안전성과 신뢰성을 검증받았다. FOSSGuard는 지난 2016년 굿소프트웨어(GS)인증 1등급을 획득하고 같은 해 ‘K-ICT 신소프트웨어 상품대상’에서 일반SW 부문을 수상했다.

최근 엘에스웨어는 FOSSGuard 기반 블록체인 프로젝트 등 블록체인 기술 개발을 통한 사업화도 추진하고 있으며 이를 바탕으로 블록체인 시장에서 매년 흑자를 내고 있다.

이러한 4차산업 혁명 시대의 소프트웨어 개발방법으로 각광받고 있는 오픈소스가 널리 활용되기 위해서는 라이선스와 보안 취약점 문제가 우선적으로 해결돼야 한다.

이에 엘에스웨어는 오픈소스SW 기반 블록체인 프로젝트인 ‘아이즈 프로토콜(Eyes Protocol)’을 통해 오픈소스의 두 가지 문제를 해결할 수 있는 솔루션을 이용할 계획이다.

또한, 아이즈 프로토콜은 소프트웨어에 사용된 오픈소스에 대한 정보를 블록체인화해 제품의 업데이트나 패치 등 사용된 소스코드의 변경이 있을 경우 지속적으로 라이선스 및 보안 취약점의 변경사항에 대한 정보를 기록한다. 이를 통해 새로운 수정 사항에 대해 알리고 컨설팅을 제공해 관련된 피해를 예방할 수 있다.

김 대표는 현재 아이즈 프로토콜을 이용한 생태계를 확장하기 위해, ‘아이즈 존(Eyes Zone)’을 구상하고 있다.

그는 “저희는 블록체인의 신뢰성을 유지하면서 외부와 상호작용 할 수 있는 기술을 개발할 것”이라며 “엔터프라이즈 업무에서 블록체인을 실제로 활용하는데 발생할 수 있는 문제를 해결할 수 있는 기술을 개발을 위해 노력 중”이라고 설명했다.

엘에스웨어는 향후 서버 보안 솔루션의 국내 시장 공급을 더욱 확대할 뿐만 아니라 해외 시장 진출을 통해 서버 보안 전문 기업으로 발돋움할 계획이다.

이를 위해 인도네시아 수코핀도 공사(PT. SUCOFINDO)와 긴밀하게 협력‧수출을 진행하고 있으며, 올해 말까지 30억 수출 진행에 대한 MOU를 체결하며 준비를 마친 상태다.

김 대표는 “이미 미국, 영국, 호주, 에스토니아 등 각국은 산업별 활용 및 국가 차원의 신뢰 확보 기반으로서 블록체인을 적용하기 위한 다양한 노력을 기울이고 있다”며 “ICT 기술에 강점이 있는 우리나라가 잘할 수 있는 분야에서 국가차원의 조기 경쟁력 확보를 위해 적극적인 정책을 추진할 필요가 있다”고 전했다.