태니엄이 과학기술정보통신부의 긴급 보안점검 지침과 관련해 빠르고 효과적으로 지침을 완수할 수 있는 방안을 제시했다. 과기정통부는 앞서 지난달 최근 증가하고 있는 보안 침해 사고의 피해 확산 방지를 위해 CISO 도입을 신고한 3만여 기업에게 긴급 보안점검을 권고한 바 있다.

태니엄은 미관리자산 식별과 자산조사, 필수 식별 정보 실시간 수집, 자산 그룹화와 취약점 스캔조사가 가능한 태니엄 솔루션으로 빠르고 정확하게 보안점검을 수행할 수 있다고 강조했다.

태니엄 솔루션은 점검 결과를 대쉬보드와 리포트로 지원해 긴급 보안점검 대응을 수일 내에 완수할 수 있게 하는 효과적 해법이라는 설명이다. 

과기정통부의 긴급 보안점검 대상 기업은 주요정보통신기반시설, 정보보호관리체계(ISMS) 인증 기업, 상장 기업, 기타 중소기업을 포괄하며, 특히 주요정보통신기반시설과 ISMS 인증 기업은 보안점검 결과에 대한 후속 이행점검도 실시될 예정이다.

아울러 기업들은 전사 IT자산 실사를 수행하고 인터넷 접점 자산식별 후 접점자산 대상 취약점, 자체 백업 전환 훈련을 실시해야만 한다.

긴급 보안점검의 요청사항에는 ▲전사 IT자산 현황 실사 후 IT 자산 대상 및 실사내역 ▲실사 완료된 자산대장 중 인터넷 접점 자산 식별 후 접점 자산 식별 ▲인터넷 접점 자산에 대한 취약점 점검 실시 후 취약점 점검 결과 보고서 ▲안전한 백업체계 확인을 위해 백업 전환 훈련 실시 후 결과보고서 등이 포함되며 이 내용을 CEO에게 보고한 뒤 CEO 확인서 서명을 받아 제출해야 한다.

하나의 에이전트로 IT운영과 보안을 통합한 태니엄의 솔루션은 미관리 단말 식별, 자산 인벤토리 관리를 위한 대시보드/리포트를 제공해 전사 IT자산 현황을 정확하게 파악할 수 있게 한다. 또 인터넷 접점 자산 취약점을 식별하고, 취약점 탐지 사용자 정의 대시보드와 CVE 상세조회, 리포트를 제공한다. 

태니엄 서버 설치부터 태니엄 클라이언트 배포, 미관리 자산 식별, 미관리 자산 추가 클라이언트 배포, 인터넷 접점 단말 그룹핑, 취약점 스캔, 리포트까지 이 모든 과정이 1주일 내에 가능해 규제 기관이 요구하는 긴급 보안점검에 빠르게 대응이 가능하다는 게 사측 설명이다.

태니엄코리아 박영선 지사장은 “사이버 공격으로 인한 대형 사고가 연이어 발생하는 것은 사내 인프라에 대한 가시성 부족, 사전 예방 활동이 이뤄지지 않기 때문”이라며 “태니엄은 신속하고 정확한 최첨단 보안 기능으로 사용자에게 명확한 가시성을 가져다준다. 정부의 가이드를 따라 모든 기업들이 안전한 업무 환경을 구현하기 위해 모든 역량을 집중할 계획”이라고 말했다.