[디지털데일리 홍하나기자] IT보안 솔루션 전문기업 지란지교에스앤씨(대표 남권우)가 고객사 시스템 운영체제(OS) 및 DBMS, WEB/WAS 자산을 대상으로 한 ‘시스템 보안 취약점 무상 진단 캠페인’을 이번달 28일까지 진행한다고 4일 밝혔다.
이번 무상 진단 캠페인에서 사용되는 취약점 자동 탐지 및 분석 시스템 '바다(VADA)'는 시스템 내 보안정책을 위반해 악용될 수 있는 운영 및 관리상의 취약점을 진단, 분석하는 솔루션이다. 또 이에 대한 내용을 리포트로 만들고 보호조치 가이드를 제공한다.
바다는 서버OS, 데이터베이스, 네트워크장비, WEB/WAS 등 인프라를 대상으로 불필요한 계정 보유, 인가되지 않은 접근 설정, 확인되지 않은 서비스 제공, 불법적인 로그 열람, 필수 보안 조치 현황, 통제되지 않는 기능 설정, 각종 파일 및 디렉토리의 권한 설정 등 500여개에 달하는 보안 취약점 점검 항목 규정을 대입해 진단한다.
각 취약점 점검 규정에 따라 '주요정보통신기반시설'의 경우 OS분야 175개, 데이터베이스 분야 24개, 네트워크 분야 38개 등 총 237개를 점검한다. '전자금융기반시설'은 OS분야 163개, 데이터베이스 분야 29개, 네트워크 분야 55 등 총 247개 항목을 점검한다. 이외에도 바다를 이용해 다양한 고객사에서 조사된 WEB/WAS 취약점 진단 기준 180여 개 항목도 점검할 수 있다.
한편 이번 캠페인에 대한 문의 및 참여 신청은 전화(070-4350-2780) 또는 지란지교에스앤씨 홈페이지에서 할 수 있다.