공공기관 누적 매출 10년 연속 1위로 장기간 리더십 입증운영·감사 환경에 최적화된 CCE 취약점 진단 솔루션 정보보호 컨설팅 및 보안 솔루션 기업 에스에스알(대표 고필주)은 자사의 CCE 취약점 진단 솔루션 ‘솔리드스텝 CCE’(SolidStep CCE)가 2025년 공공조달 시장에서 매출 기준 1위를 달성했다고 27일 밝혔다. 이번 성과로 솔리드스텝 CCE는 CCE(Common Configruation Enumeration) 취약점 진단 부문에서 공공기관 누적 매출 기준 10년 연속 1위를 기록했다. 단기적인 도입 확대에 따른 결과가 아니라, 장기간에 걸쳐 공공기관의 실제 운영 환경에서 검증되며 지속적으로 선택받아 왔다는 점에서 의미가 크다. 솔리드스텝 CCE는 공공기관의 중요 IT 인프라 자산을 대상으로 취약점 진단을 자동화해 상시 수행할 수 있도록 설계된 솔루션이다. 조직별 운영 환경과 점검 목적에 따라 진단 대상을 유연하게 설정할 수 있으며, 이를 통해 단순 점검을 넘어 컨설팅 수준의 상세 진단 결과를 제공한다. 최근 정보 유출 사고 증가로 정보보호 관련 법규와 보안 점검 기준이 지속적으로 강화되고 있는 가운데, 솔리드스텝 CCE는 이러한 변화에 선제적으로 대응해 왔다. 공공기관의 실제 운영 환경과 감사 요구 사항을 반영한 점검 항목을 신속하게 적용하며, 현장 적용성과 실효성을 높였다. 이와 함께 에스에스알은 솔리드스넵 CCE의 기능을 지속적으로 확장·고도화해 왔다. 다양한 온프레미스 기반 IT 운영 환경을 안정적으로 지원하는 한편, 공공 부문의 클라우드 전환 흐름에 맞춰 클라우드 플랫폼까지 지원 범위를 확대하고 있다. 이 같은 운영 경험과 기술 고도화를 바탕으로 온프레미스와 클라우드 환경을 아우르는 공공기관 IT 인프라 전반에서 안정적인 취약점 진단과 보안 점검을 수행할 수 있는 솔루션으로 평가받는다. 실제 운영과 감사 대응, 보안 컴플라이언스를 동시에 고려한 점검 체계를 갖추며, 국내 공공조달 시장에서 대표적인 CCE 취약점 진단 솔루션으로 자리매김하고 있다. 고필주 에스에스알 대표이사는 “솔리드스텝 CCE의 10년 연속 공공조달 시장 1위는 공공기관의 실제 운영 환경과 점검 기준을 반영한 지속적인 기술 고도화의 결과”라며 “앞으로도 정보보호 관련 법규 변화에 선제적으로 대응하는 취약점 진단 체계를 고도화해 공공 시장에서 신뢰받는 보안 파트너로 자리매김하겠다”라고 밝혔다. 출처: 보안뉴스 기사 원문 보기

다이렉트클라우드는 서버나 PC를 해킹 후 데이터를 암호화해 금전을 요구하는 랜섬웨어 공격이 증가함에 따라 이를 사전 탐지하고 차단할 수 있도록 서비스를 강화했다고 27일 밝혔다. 다이렉트클라우드는 기업을 대상으로 클라우드 스토리지 서비스를 제공하는 기업이다. 기업 2900개 이상, 사용자 150만명 이상을 보유해 비즈니스 파일 공유·협업 플랫폼으로 떠올랐다. 다이렉트클라우드는 드라이브 환경에서 발생하는 ‘비정상적 파일 조작(대량 암호화 등)’을 패턴 인식 기반으로 탐지해 의심되는 업로드를 즉시 차단하도록 했다. 또 파일 버전이 자동 관리되는 구조를 바탕으로 사고 발생 시 암호화 이전 버전으로 즉시 되돌리는 복구를 가능토록 했다. 이는 랜섬웨어 대응의 핵심을 △탐지·차단의 신속함 △감염 이후 복구 즉시성으로 판단했기 때문이다. 최근 랜섬웨어는 단순히 데이터를 암호화하는 수준을 넘어, 정보 탈취 후 공개를 협박하는 다중 협박(다중 갈취)이나 백업 데이터 자체를 파괴하는 공격으로 진화하고 있다. 이에 감염 발생 시 장기간 업무 중단이 발생하고 대외 신뢰 하락 등 기업 전반에 치명적 손실로 이어질 수 있다. 사전 차단과 즉각 복구가 중요한 이유다. 안정선 다이렉트클라우드 대표는 “이상 탐지 차단과 버전 관리를 기반으로 한 복구 체계를 통해, 랜섬웨어로 인한 비즈니스 중단을 최소화하는 방향 보안 전략을 짜고 있다”면서 “고객이 안심하고 비즈니스에만 전념할 수 있도록, 랜섬웨어의 위협으로부터 기업의 데이터 자산을 지키겠다”고 말했다. 다이렉트클라우드는 향후에도 보안 위협의 진화 속도에 맞춰 탐지·차단 및 복구 체계를 지속 강화하고, 기업의 BCP 관점에서 안정적인 파일 관리·공유 환경을 제공하는 데 주력한다는 계획이다. 출처: 전자신문 원문 보기

솔리드스텝 CCE, 공공조달 CCE 취약점 진단 부문 10년 연속 1위 기록 에스에스알(대표 고필주)은 2025년 IT·보안 예산 집행이 전반적으로 보수적이었지만 하반기 들어 산업 분위기가 점진적으로 회복됐고, 보안 사고가 잇따르며 선제적 보안 대응의 중요성이 다시 부각된 한 해였다고 진단했다. 이런 환경 속에서도 주력 솔루션인 ‘솔리드스텝 CCE(SolidStep CCE)’를 중심으로 안정적인 성장세를 이어갔다고 밝혔다. 솔리드스텝 CCE는 공공조달 시장의 CCE 취약점 진단 솔루션 부문에서 10년 연속 1위를 기록하며 공공 영역에서 신뢰성과 기술 완성도를 입증했다고 설명했다. 에스에스알은 조선·해양, 금융권, 통신사 등 주요 산업군에서 신규 고객사를 확보했고, 기존 고객 역시 타사로 전환하지 않고 업그레이드 도입을 지속하면서 2025년 솔루션 사업 매출이 전년 대비 약 10% 성장했다고 밝혔다. 대표 레퍼런스로는 SK텔레콤 도입 사례를 꼽았다. SK텔레콤이 인프라 취약점 진단 솔루션 솔리드스텝 CCE와 웹쉘 탐지 솔루션 ‘메티아이(MetiEye)’를 대규모 통신 인프라 환경에 도입했고, 이를 계기로 에스에스알이 국내 주요 이동통신사 모두를 고객으로 확보하게 됐다는 점에서 상징성이 크다고 평가했다. 2026년 경영·기술 방향으로는 ‘브랜드 경쟁력 재정립’, ‘일본 시장 중심 해외 성과 가시화’, ‘AI 활용 제품 경쟁력 고도화’를 제시했다. 단일 키워드 확장보다 취약점 진단·관리 영역에서 축적한 경험에 AI를 접목해 보안 운영 효율성과 사용성을 높이고, 일본 파트너와의 협업을 서비스 중심 모델로 고도화해 현지 레퍼런스를 확보하겠다고 밝혔다. ■고필주 에스에스알 대표 인터뷰  Q1. 2025년 귀사 핵심 성과 2025년은 전반적으로 IT 및 보안 예산 집행이 보수적으로 이루어진 가운데, 하반기로 갈수록 산업 전반의 분위기가 점진적으로 회복된 한 해였다고 봤다. 동시에 보안 사고가 잇따르며 선제적인 보안 대응의 중요성이 다시 한번 주목받았다고 설명했다. 이러한 환경 속에서 에스에스알은 주력 솔루션인 솔리드스텝 CCE를 중심으로 안정적인 성장세를 이어갔다고 밝혔다. 솔리드스텝 CCE는 공공조달 시장의 CCE 취약점 진단 솔루션 부문에서 10년 연속 1위를 기록하며 공공 영역에서의 신뢰성과 기술 완성도를 동시에 입증했다고 말했다. 또한 조선·해양, 금융권, 통신사 등 주요 산업군을 중심으로 신규 고객사를 확보했고, 기존 고객들 역시 타사 솔루션으로 전환하지 않고 업그레이드 도입을 이어갔다고 덧붙였다. 이러한 성과를 바탕으로 2025년 솔루션 사업 매출은 전년 대비 약 10% 성장했다고 밝혔다. 컨설팅 사업 부문에서도 다양한 산업군을 중심으로 신규 고객을 확대했고, 애플리케이션 보안 솔루션 전문 기업인 트리니티소프트와의 협력을 통해 CSAP 및 ISMS 분야의 컨설팅 수행 체계를 강화했다고 설명했다. Q2. 2025년에 가장 의미 있었던 대표 레퍼런스 2025년 가장 의미 있었던 대표 레퍼런스로 SK텔레콤의 도입 사례를 꼽았다고 밝혔다. SK텔레콤은 인프라 취약점 진단 솔루션 솔리드스텝 CCE와 웹쉘 탐지 솔루션 메티아이를 대규모 통신 인프라 환경에 도입했다고 설명했다. 이번 도입은 에스에스알이 국내 주요 이동통신사 모두를 고객으로 확보하게 되었다는 점에서 상징적인 의미를 가진다고 했다. 대규모 통신 인프라 환경에서도 기술력과 운영 안정성을 동시에 검증받은 사례라고도 덧붙였다. 통신사처럼 대규모 인프라를 운영하는 환경에서는 일관된 기준에 따른 체계적인 취약점 점검과 안정적인 운영 체계가 중요하다고 강조했다. SK텔레콤은 취약점 진단을 보다 체계적이고 효율적으로 수행할 수 있는 기술력과 대규모 환경에서 검증된 운영 경험을 주요 평가 기준으로 삼았다고 밝혔다. 이러한 기준에 따라 동종 업계에서 이미 안정성과 효율성이 검증된 에스에스알의 솔리드스텝 CCE를 선택하게 됐다고