KT 그룹의 IT 서비스 전문기업 KT DS(대표 우정민)는 자체 개발한 종합 보안 컨설팅 플랫폼 ‘토탈아이즈(TotalEyes)’를 출시했다고 1일 밝혔다.
KT DS가 개발한 ‘토탈아이즈’는 정보보안 담당자나 관련 부서가 없는 중·소규모 기업에 특히 유용한 클라우드 서비스형 보안플랫폼이다.
한국인터넷진흥원에 따르면, 최근 민간기업을 대상으로 한 사이버 해킹이 2년 새 2배 가까이 증가했고, 그 중 중소기업에 피해가 집중된 것으로 확인됐다. 그러나 중소기업과 스타트업의 경우 해킹 대응에 적극적으로 나서지 못하는 실정이다.
안전한 대응 체계를 갖추기 위해서는 정보보안 시스템을 구축하고 전문가를 확보해야 한다. 하지만 비용 부담이 크고, 일년에 한두 번 전문가를 아웃소싱 하는 비용도 만만치 않아 솔루션 구독을 고민한다. 그러나 이 또한 보안 전문가가 수행하는 것에 비해 품질이 떨어진다는 인식 때문에 선뜻 시도하기 어렵다.
KT DS의 ‘토탈아이즈’는 합리적인 비용으로 고품질의 정보보안 컨설팅 서비스를 제공하기 위해 출시됐다. 해킹 대응에 필요한 비용 부담과 고민을 해소하면서도 사용자, 관리자, 진단자 모두의 관점에서 높은 품질의 종합 정보 보안 컨설팅을 제공한다.
‘토탈아이즈’의 주요 서비스는 ▲웹/모바일 모의해킹 ▲소스코드의 보안 취약점 진단 ▲개인 PC 보안 취약점 진단 ▲개인정보 컴플라이언스 진단 등이다.
이용 방식은 서비스별로 화이트 해커 등 보안전문가 투입과 자동화 도구 사용 중에서 선택할 수 있다.
사용자가 화이트 해커 등 보안전문가 투입을 선택할 경우, 체계적인 컨설팅 프로세스와 진단 체크리스트를 기반으로, 웹/모바일 내 광범위한 모의해킹과 소스코드 진단을 통해 보안 취약점을 세밀하게 진단받는다. 전문인력이 투입되는 만큼, 예외 상황에 대한 대처도 가능하다.
인력 투입 없이 자동화 도구 사용을 선택할 경우에는 분석과 진단, 해결까지 전 과정의 소요 시간을 단축할 수 있다. 강력한 분석력을 가진 ‘웹 어플리케이션 취약점 동적 분석 도구’는 높은 정확도로 위협 및 공격 요소를 파악하고, 방어 대책을 제시한다.
개인 PC 보안 취약점 진단은 자동화 서비스로, KT DS가 자체 개발한 취약점 자가 진단 도구 ‘세이프피씨아이즈(SafePCEyes)’를 이용해 사용자가 스스로 자신의 PC를 점검하고 원하는 보안 수준으로 관리할 수 있다. 개별 PC의 문제 정도와 개선 여부를 한눈에 파악할 수 있게끔 점수로 보여줘 보안 비전문가도 쉽게 사용할 수 있다.
이 밖에 개인정보 컴플라이언스 진단을 통한 개인정보보호 법령 준수 관리 등 보안 영역 전반에서 대기업 수준의 서비스를 제공 받을 수 있다.
우정민 KT DS 대표는 “토탈아이즈는 매년 1천5백건 이상의 모의해킹과 풍부한 보안 침해 대응 경험을 토대로 개발해 기업의 보안 위협 대응에 효과적”이라 말하고, “보다 안전한 사회 인프라 확충을 위해 누구나 믿고 쓸 수 있는 높은 수준의 보안 서비스를 지속 개발해 나가겠다”라고 밝혔다.