“웹 소스 통합보안관리 시스템으로 공공 시장 선점”
웹 애플리케이션 보안 전문회사로 그간 시장에 이름을 알린 이븐스타는 현재 공공 분야를 중심으로 SAT 시장을 선점해 나가고 있다.
이 회사의 SW 정적 분석 제품(SAT)인 ‘빅룩와스’는 시중에 판매되고 있는 SAT 툴 중 유일하게 CC인증을 획득한 제품으로, GS인증과 특허등록 등을 통해 제품의 신뢰도를 확보하며 빠른 속도로 시장을 확대해 나가고 있다.
이븐스타는 이미 중앙부처 및 지방자치단체, 공사, 민수기업, 연구소, 교육청 등 다양한 분야의 40여 고객을 확보했으며, 이를 기반으로 올해엔 20억 원의 매출을 달성할 계획이다.
이 회사는 특히 조달청 3자단가계약을 체결하면서 공공시장에서의 입지를 더욱 견고히 하고 있으며, 2011년에는 약 100여 곳의 신규고객 확보를 목표로 공공시장뿐만 아니라 그 동안 외산 SAT 제품이 강세를 보였던 금융기관 및 기업시장으로까지 영업을 확대할 계획이다.
아울러 빅룩와스의 광범위한 적용 스펙트럼을 더욱 확장해 2011년 상반기 중에 실시간 보안로그분석 기능을 추가하고, 보안 사고 시 원인을 실시간으로 분석함으로써 고객의 보안 사고를 실시간으로 인지, 대응하도록 지원할 계획이다.
현재 이븐스타는 전국의 고객사에 빠르게 기술 지원할 수 있도록 지역별 60여 곳의 협력사를 구축했으며, 정기 기술교육 등을 통해 협력사 기술지원 능력을 배양하고 있다. 또한 마법사를 이용한 손쉬운 설치 및 온라인 업데이트를 통해 룰 및 바이너리 업데이트까지 자동화함으로써 고객들의 만족도를 높이고 있다.
◆ 빅룩와스 메인 모니터링 화면
빅룩와스는 웹 소스의 개발-테스트-배포-운영-유지보수 등 SDLC 전 과정에 걸쳐 관여하는 프로세스 기반의 웹 소스 통합보안관리 시스템이다. 이 제품은 고객의 다양한 환경에 맞게 구축 가능하도록 운영서버용 및 개발서버용의 라이선스 정책으로 제공되며, 개발자의 클라이언트 단에서의 점검과 관리자의 개발서버 단에서의 점검, 운영서버에서의 순차적 점검을 이용해 SDLC에 따른 완벽한 SAT 점검 사이클을 지원한다. 또한 개발 단에서의 권한관리 및 경로 통제, 운영 단에서의 위변조 모니터링 및 이력관리 같은 확장기능을 통해 단순한 포인트 솔루션으로의 기능을 넘어 웹 보안관리 프로세스를 안정적으로 구축 및 운영할 수 있게 구성돼 있다. 빅룩와스는 인가 사용자의 개발 작업 편의성을 제공하면서 보안 통제 효과를 최대화할 수 있도록 전용 개발 인터페이스를 지원하며, 모든 종류의 편집기, CVS 솔루션 등과의 연동 기능을 제공해 고객 활용도를 극대화 한다. 또한 동적분석과 정적분석 방식을 혼용해 소스레벨부터 런타임시의 문제까지, 웹 애플리케이션의 보안 취약점을 통합으로 분석한다. 이렇게 나온 결과는 다양한 통계자료를 그래픽으로 제공하는 ‘관리자용 뷰’와 실질적인 해결방안을 제시하는 ‘개발자용 뷰’로 각각 보여지며, 업무와 직책에 따라 정보를 선별적으로 제공함으로써 고객들이 쉽고 편하게 활용할 수 있도록 UI를 제공하고 있다. 아울러 모든 내역은 이력관리 및 감사를 통해 향후 분석 자료로 활용이 가능하다. |
<데일리그리드>