CJ올리브네트웍스가 취약점 점검 관리·진단 자동화 솔루션 ‘시큐포탈원’을 출시한다고 밝혔다. 시큐포탈원은 CJ올리브네트웍스의 취약점 진단 관리 노하우와 보안 서비스 운영 기술이 집약된 취약점 통합 관리 솔루션으로, 고객의 보안 취약점 개선을 지원한다. 

시큐포탈원은 자산 관리를 일원화한 관리 체계로 위험 요인을 선제적으로 예방하고, 컴플라이언스 규정 등 법적 요구 사항을 지원해 리스크를 경감하는 동시에 비즈니스 연속성을 확보할 수 있도록 돕는다고 CJ올리브네트웍스는 설명했다.

한국인터넷진흥원(KISA)의 2024년 하반기 사이버 위협 동향 보고서에 따르면, 침해사고는 2023년 1,277건에서 2024년 1,887건으로 48% 증가한 가운데 오픈AI 모델을 활용한 신규 시스템 구축 수요가 높아짐에 따라 보다 강도 높은 보안 관리의 필요성이 대두되고 있다.

하지만 IT서비스 자산 관리 시스템을 운영하지 않는 대다수 중소·중견기업들은 자산에 대한 효율적인 관리에 대해 어려움을 느끼고 있다. 

CJ올리브네트웍스의 시큐포탈원은 ▲자산 관리 식별 ▲취약점 점검 이력관리 ▲점검 자동화 ▲인증 심사 대응 등의 기능을 제공해 쉽고 간편하게 보안 취약점을 점검·개선할 수 있게 함으로써 사이버공격에 효과적으로 대응하고 비즈니스 연속성을 높인다. 

시큐포탈원은 특히 취약점 진단 이력 관리를 제공해 관리하는 자산 현황·취약점 조치 진행 상황 등을 대시보드로 한 눈에 확인할 수 있게 하며, ‘모의해킹 점검 결과 보고서 자동화’ 서비스는 취약점 점검 내용과 함께 구체적인 가이드를 제공해 담당자가 쉽게 취약점을 처리할 수 있도록 지원한다. 

결과 보고서는 자동으로 문서화돼 ISMS-P 등 기업에서 인증심사 시 필요한 자료와 조치 가이드 등을 간편하게 만들 수 있어 보안 인력의 리소스를 절감시키고 인증 관리 업무를 자동화할 수 있다.

이외에도 웹, 모바일 환경에서 개인정보처리방침, 주요정보통신기반시설 등 국내 보안 컴플라이언스 요건을 충족하는 유연한 점검 항목도 제공한다.

한강희 CJ올리브네트웍스 정보보호사업단장은 “사이버위협이 더 지능화되고 있는 요즘, 보안 취약점이 방치된다면 시스템 다운은 물론 데이터 유출을 통한 고객의 신뢰까지 잃을 수 있다”면서 “시큐포탈원은 취약점 점검 결과에 따른 통합 관리와 모의해킹 보고서까지 자동화해 중소·중견기업들이 한정된 자원으로도 높은 보안 수준을 유지할 수 있게 한다”고 말했다.

CJ올리브네트웍스는 대외 서비스로 시큐포탈원을 확대해 고객 맞춤형 서비스를 제공하고, 글로벌 고객 유치를 위한 점검 자동화 등 서비스 범위를 확대한다는 계획이다.