VADA v4.0 출시, 클라우드 보안과 취약점 점검의 새로운 패러다임 개척

지란지교에스앤씨는 19일 자사의 취약점 자동 점검 솔루션 'VADA v4.0'의 출시를 발표했다. 이 솔루션은 컴플라이언스 기준에 따라 시스템 보안 취약점을 자동으로 점검하고, 해당 취약점의 원인 분석 및 해결 방안도 제시하는 기능을 갖추고 있다. VADA는 정보통신 및 전자금융 기반 시설, 클라우드 보안 인증(CSAP), 공공기관 정보 보안 등을 지원하여 국내 보안 컴플라이언스를 준수하는 데 기여하고 있다.

업그레이드된 VADA v4.0은 클라우드 서비스와 애플리케이션에 대한 취약점 점검이 가능해졌다. 이는 현재 디지털 환경에서 클라우드 기반 서비스 활용이 증가하고 있는 상황에서 특히 중요한 발전이다. 클라우드 서비스에 대한 안전성을 점검하는 기능은 더욱 강화된 보안 전략 구현을 가능하게 한다.

또한 '멀티테넌시' 기능이 추가되어 관리 서버의 가상화를 통해 각 담당자 및 조직이 독립적으로 취약점 점검 시스템을 운영할 수 있다. 이 기능은 대규모 조직에서 다양한 부서가 개인 맞춤형 접근 방식을 채택할 수 있도록 해주어, 보안 관리를 보다 효율적으로 수행할 수 있게 돕는다.

VADA v4.0은 웹 서비스, 소스 코드, CVE(공통 취약점 식별자), 랜섬웨어 등 여러 취약점 점검 도구와의 연동이 이루어져 통합 관리 기능을 제공한다. 이는 보안 점검의 간소화와 중앙 집중화를 통해 사용자들에게 심리적 안정감을 줄 수 있는 방법이다.

보안 기능의 측면에서는 사용자 2단계 인증과 국정원 암호화 모듈(KCMVP) 등을 탑재하여 취약점 점검 관리의 신뢰성을 높였다. 이러한 보안 기능은 정보 보안의 핵심 요소 중 하나인 인가 절차를 더욱 강력하게 하여, 사용자 정보 보호에 중요한 역할을 한다.

이번 업그레이드를 통해 VADA는 GS인증 1등급을 획득하기도 했다. 남권우 지란지교에스앤씨 대표는 이 인증이 솔루션의 사용성, 신뢰성, 보안성을 보장하며 공공, 금융, 기업, 의료, 국방 등의 다양한 분야에서 새로운 취약점 점검 관리의 패러다임을 열 수 있을 것이라고 밝혔다.

결론적으로, 지란지교에스앤씨의 VADA v4.0 출시 및 업그레이드는 현대의 복잡한 보안 환경에서 기업과 공공기관의 요구에 부응하는 중요한 발전이라고 할 수 있다. 이러한 솔루션은 디지털 전환과 보안 강화가 현시점에서 더욱 절실한 만큼, 다양한 분야에서의 수요가 높아질 것으로 예상된다.

│

이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임투비즈(GameToBiz) R&D 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임투비즈(GameToBiz), 게임메이커.KR, 게임S/W에이전시, 저널CTL코리아