라온시큐어(대표 이순형)는 국제 해킹대회 우승 및 최신 보안취약점 연구 전문가로 구성된 자사 라온화이트햇센터를 통해 정부와 관공서, 언론사, 금융기관 대상으로 '보안 인텔리전스 서비스'를 공급한다고 14일 밝혔다.

설명에 따르면 보안 인텔리전스 서비스는 고객사의 통합적인 보안이슈를 진단해 최적의 보안 대책을 도출해 준다. 고객사 시스템의 운영환경과 요구사항에 따라 글로벌 표준 PTES(Penetration Testing Execution Standard) 방식으로 공개 혹은 비공개 모의해킹을 통해 보안취약점 분석 결과를 체계적으로 제공하는 수준 높은 IT 보안감사 서비스다. PTES는 모의해킹 수행 표준안의 약자로 7단계로 모의해킹을 수행하는 선진화된 방법론을 말한다.

라온화이트햇센터는 세계 최고 실력의 화이트햇 전문가를 확보하고 있으며, 국내 주요 공공 및 금융기관, 글로벌기업 대상으로 IT 보안감사 서비스를 제공해 왔다. 보안 인텔리전스 서비스는 글로벌 표준에 따라 보다 다양한 기업 대상으로 체계적인 서비스를 공급하기 시작했다는데 의미가 크다.

최근 보안 인텔리전스 서비스를 통해 보안성 점검을 받은 공공기관은 운영서버, 네트워크, PC, 프린터, 보안장비 등 전체 장비 및 시스템에 대한 보안점검을 실시했으며, 동시에 블랙박스 방식의 모의해킹을 통해 관리되고 있지 못한 장비와 안전도가 떨어진다고 진단된 장비들에 대한 체계적이고 구체적인 보안 관리방안을 실행할 수 있게 되었다. 또 다른, 대기업 대상으로는 기존 정보보호 관리체계 대상으로 보안 인텔리전스 서비스를 실시했고, 조직, 규정, 자산관리, 위험관리, 블랙박스 방식 모의해킹 등 다양한 보안취약점 분석을 통해 실질적인 보안 위협으로부터 고객 개인정보와 회사 기밀정보 보호 방안을 확립했다.

라온시큐어 이순형 대표는 “모의해킹에는 고객사가 인지한 상태에서 실행하는 화이트박스 방식과 불시에 내부정보를 모르는 상태에서 외부의 악의적 해커 관점에서 실행하는 블랙박스 방식이 있다. 최근에는 기존 컴플라이언스 기반 체크리스트 방식 보다는 해킹에 능동대응이 가능한 보안취약점 점검 모의해킹에 기업 수요가 높아지고 있으나, 이를 실행할 전문기관이나 인력이 크게 부족한 실정이다”라며, “라온화이트햇센터는 국제 해킹대회 우승 및 최신 보안취약점 연구 전문가로 구성된 국내 최고의 화이트햇 연구그룹인 만큼 차별적인 보안 인텔리전스 서비스를 제공해 나가겠다”라고 말했다.