태니엄, 기업 CISO 대상 정부 긴급 보안점검 관련 해법 제시
태니엄은 과학기술정보통신부가 기업의 정보보호최고책임자(CISO)들을 대상으로 내린 긴급 보안점검 지침과 관련해 자사의 보안점검 솔루션을 해법으로 제시했다고 20일 밝혔다.
태니엄의 보안점검 솔루션은 미관리 자산 식별과 자산 인벤토리 관리, 필수 식별 정보의 실시간 수집을 통해 전사 IT 자산 현황 실사를 지원한다. 인터넷 접점 유무를 조사해 조건 기반의 동적 그룹을 구성하고, 해당 그룹을 대상으로 취약점 조사·진단과 패치·배포를 자동화한다. 또한 접점 자산의 취약점 점검 결과와 취약점 상세 조회를 대시보드와 리포트로 제공해 기업이 긴급 보안점검을 신속히 완료하도록 돕는다.
긴급 보안점검 요구사항에는 전사 정보 기술(IT) 자산 실사 후 인터넷 접점 자산 식별, 접점 자산 대상 취약점 점검 및 결과 보고, 안전한 백업 체계 확인을 위한 백업 전환 훈련과 결과 보고, 이들 결과를 최고경영자(CEO)에게 보고하고 확인서 서명을 받아 제출하는 절차가 포함된다. 이번 공문은 국내에 CISO 도입을 신고한 약 3만여 개 기업을 대상으로 발송됐다. 주요 대상은 주요정보통신기반시설, 정보보호관리체계(ISMS) 인증 기업, 상장 기업 등이다.
태니엄은 서버 설치부터 클라이언트 배포, 미관리 자산 추가 배포, 인터넷 접점 단말 그룹핑, 취약점 스캔, 리포트 생성까지를 일주일 내 수행할 수 있다고 설명했다. 다만 설치 범위와 단말 수에 따라 소요 기간은 달라질 수 있다고 덧붙였다.
태니엄의 보안 플랫폼은 하나의 에이전트로 IT 운영과 보안을 통합한다. 단일 콘솔에서 자산 식별·취약점 관리·위협 탐지·대응을 수행해 복잡성을 줄이고 운영 효율을 높인다. AI 기반 자동화 기능은 반복 작업을 간소화하며 다양한 시스템 연동을 통해 확장성과 유연성을 제공한다. 이를 통해 조직은 보안 리스크를 낮추는 동시에 운영 효율을 극대화할 수 있다.
박영선 태니엄 코리아 지사장은 “사이버 공격으로 인한 대형 사고가 잇따르는 것은 해킹 기술의 고도화만이 원인이 아니다. 인프라 가시성 부족과 사전 예방 활동 부재도 문제를 키우고 있다”며 “신속하고 정확한 보안 기능으로 명확한 가시성을 제공하겠다. 정부 지침을 준수해 업무 환경을 안전하게 지키는 일에 역량을 집중하겠다”고 말했다.
이번 발표는 ‘자율 엔드포인트 관리(AEM)‘ 등 엔드포인트 가시성 확보가 긴급 점검 대응의 핵심이라는 점을 강조한 것이다. 태니엄은 기업들이 긴급 보안점검을 신속히 이행하도록 기술·운영 지원을 병행 제공할 계획이다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

