9월 16일 세종대학교 컨벤션센터에서 열린 국내 최대 사이버보안 컨퍼런스 KCSCON 2025(제13회 대한민국 사이버보안 컨퍼런스)는 전국에서 모인 1,200여 명의 보안담당자와 전문가들로 성황을 이뤘다. 이날 행사에는 최신 보안 기술과 솔루션이 다수 공개되며 현장의 열기를 더했다.
에스에스알(대표 고필주)은 이번 행사에서 자사의 대표 솔루션인 ‘SolidStep CCE’, ‘SolidStep CVE’, 그리고 ‘MetiEye’를 선보이며 관람객들의 이목을 집중시켰다.
■정보보호 컨설팅과 솔루션 전문기업
에스에스알은 정보보호 컨설팅 및 보안 솔루션 전문기업으로, CCE 및 CVE 취약점 진단, 웹쉘 탐지 솔루션 개발, 모의해킹, 정보보호 컨설팅 등을 수행해왔다. 정보보호 관리체계 수립부터 보안 솔루션의 개발·구축·유지보수까지 아우르는 종합 IT 보안 서비스를 제공하고 있으며, 최근에는 공공, 금융, 대기업 등 전 산업 분야에서 다수의 사업 성과를 거두고 있다. 이러한 성과는 올해 하반기에도 이어질 전망이다.
■SolidStep CCE : 설정 오류 취약점 자동 진단
에스에스알이 개발한 SolidStep CCE는 정보시스템의 설정 오류로 발생하는 취약점을 자동 진단하는 솔루션이다. 국내외 법령 및 컴플라이언스 준수를 지원하며, 자동화된 진단과 취약점 관리 기능을 통해 운영 효율성을 높이고 관리 비용을 절감할 수 있다. 또한 온프레미스와 클라우드 환경 모두에서 점검을 지원하며, 낮은 에이전트 리소스 사용으로 안정적 운영이 가능하다는 점에서 경쟁력을 갖췄다.
■SolidStep CVE : 최신 취약점 대응과 자산 관리
SolidStep CVE는 CVE 취약점 진단뿐만 아니라 자산별 상세 인벤토리 관리까지 가능한 자동화 솔루션이다. 최신 CVE 정보를 운영 중인 자산의 구성요소와 매칭해 사용 현황과 취약점 정보를 원스톱으로 관리할 수 있다. 매일 업데이트되는 CVE 데이터 덕분에 신규 취약점에 신속하게 대응할 수 있으며, 다양한 진단 방식을 통해 고객 환경에 최적화된 솔루션을 제공한다.
■MetiEye : 실시간 웹쉘 탐지·차단
최근 보안사고에서 가장 위협적인 요소 중 하나인 웹쉘 공격에 대응하기 위해 에스에스알은 MetiEye를 개발했다. MetiEye는 독자 개발한 알고리즘을 활용해 기존 보안 장비가 탐지하지 못하는 신·변종 웹쉘을 실시간 탐지한다. 또한 차단 및 격리 기능을 통해 선제적 대응을 가능케 하여, 웹 서버를 노린 공격 방어에 효과적인 대안을 제시하고 있다.
■차세대 전략 : AI·클라우드·SW공급망 보안 강화
에스에스알은 올해 하반기와 내년 사업 전략으로 △고객 니즈 기반의 솔루션 업그레이드 △사내 기술 역량 강화 및 인재 채용 △일본 시장 진출 △AI 및 클라우드 보안 기술 확대 등을 제시했다. 특히 지난해 인수한 트리니티소프트와의 협력을 통해 SW 공급망 보안 분야에서도 입지를 넓혀가고 있다.
에스에스알은 이번 KCSCON 2025 참가를 통해 ‘취약점 토탈 서비스 플랫폼 No.1’ 기업으로 자리매김하겠다는 목표를 분명히 했다. 회사 관계자는 “보안사고 발생 시 즉각적으로 대응할 수 있는 솔루션을 지속적으로 제공하며, 고객의 신뢰를 바탕으로 국내외 시장에서 성과를 이어갈 것”이라고 밝혔다.
출처 : 데일리시큐(https://www.dailysecu.com) 기사 원문 보기