VADA·NxPortrait SOXRA로 취약점 점검부터 방화벽 정책까지 라이프사이클 통합
상반기 최대 정보보안 컨퍼런스 ‘ISDP 2026(제14회 정보보호&데이터보안 컨퍼런스)’가 지난 2월 5일(목) 서울 코엑스 3층 컨퍼런스룸 E 및 로비에서 전국 각 분야 보안담당자 1,500여 명이 참석한 가운데 성황리 개최됐다. 데일리시큐가 주최하고 개인정보보호위원회, KISA, KISIA가 후원한 이번 행사에는 공공·금융·대기업 보안 실무자들이 대거 모여 최신 보안 이슈와 대응 전략을 공유했다.
이번 전시회에 참가한 지란지교에스앤씨(대표 남권우)는 보안 솔루션 전문 기업으로, 국내외 주요 보안 벤더와의 파트너십을 기반으로 다양한 제품을 공급하는 동시에 전문인력으로 구성된 연구소를 통해 자체 솔루션 개발까지 병행하며 시장 대응력을 높여 왔다. 특히 복잡도가 급격히 높아진 보안 운영 환경에서 관리자의 수동 작업이 야기하는 휴먼 에러(Human Error)를 줄이고, 강화되는 보안 규제에 맞춘 컴플라이언스(Compliance)를 안정적으로 준수하며, 일회성 점검이 아닌 선순환 관리 체계(Life-cycle) 기반의 운영 표준을 정립하는 것을 핵심 목표로 내세웠다.
지란지교에스앤씨는 이번 행사에서 시스템 취약점 진단 자동화 솔루션 ‘VADA’와 엘로이큐브의 방화벽 정책 관리 자동화 솔루션 ‘NxPortrait SOXRA’를 중심으로, 인프라 설정 단계부터 네트워크 관문까지 보안 운영의 ‘전 구간’을 체계화하는 전략을 제시했다. 취약점 점검과 방화벽 정책 운영은 보안팀의 반복 업무 비중이 높고, 작은 실수 하나가 사고로 이어질 수 있는 영역인 만큼, 두 솔루션이 강조한 ‘자동화’와 ‘라이프사이클 통합 관리’가 현장 참관객들의 관심을 끌었다.
먼저 VADA는 다양한 컴플라이언스 기반의 보안 취약점 점검 기준을 토대로 인프라 취약점을 자동 점검하고, 발견된 문제에 대해 원인 분석과 해결 방법을 원스톱으로 제공하는 것이 특징이다. 지란지교에스앤씨는 최근 VADA가 기존 인프라 및 클라우드 취약점 점검을 넘어, 운영 중인 소프트웨어 결함까지 탐지하는 CVE 점검 기능을 지원하면서 시스템 보안 점검 체계를 한층 고도화했다고 설명했다. 점검 결과를 단순 나열하는 수준이 아니라, 취약점의 원인과 조치 방향까지 이어지는 형태로 제공해 운영 현장에서의 ‘조치 속도’와 ‘재발 방지’에 초점을 맞췄다는 점이 강조됐다.
사업 성과 측면에서도 지란지교에스앤씨는 VADA의 성장세를 전면에 내세웠다. 회사는 다양한 고객 환경에 최적화된 유연한 서비스 제공을 기반으로 2024년 대비 2025년 조달청 디지털서비스몰 점유율이 4배 이상 증가했다고 소개하며, 2026년에는 시스템 취약점 점검 시장 점유율 1위 달성을 목표로 설정했다고 밝혔다. 단순한 공급 확대가 아니라 시스템 안정성과 서비스 신뢰도 강화를 통해 고객이 맡길 수 있는 ‘전문 보안 파트너’로서의 입지를 넓히겠다는 전략도 함께 제시했다.
함께 소개된 NxPortrait SOXRA는 방화벽 보안정책의 신청부터 최적화 분석, 정책 설계, 정책 입력, 이력관리까지 방화벽 정책의 전 과정을 통합 관리하는 ‘Full-Lifecycle’ 방화벽 정책관리 자동화 솔루션이다. 지란지교에스앤씨는 방화벽 정책 업무가 승인·검토·적용·감사 대응까지 긴 흐름으로 이어지는 만큼, 이 과정을 분절적으로 처리하면 누락과 오류, 추적 불가 문제가 생기기 쉽다고 보고, 정책 라이프사이클을 통합 관리하는 구조를 통해 운영 효율과 대응 품질을 동시에 끌어올리는 접근을 강조했다.
특히 NxPortrait SOXRA는 독자적인 SOA 기반 ‘컴포저블 플레이북(Composable Playbook)’ 플랫폼 기술을 적용해 고객사의 고유 업무 프로세스와 요구사항을 유연하게 수용하고, 최적화된 보안 정책을 신속하게 구현하는 점을 강점으로 내세웠다. 여기에 생성형 AI 어시스턴트 및 챗봇 기술을 접목해, 비전문가도 직관적인 프롬프트로 반복적인 정책 신청 업무를 보다 빠르게 처리할 수 있도록 환경을 구현했다는 설명도 덧붙였다. 방화벽 정책 관리는 숙련자 의존도가 높고, 담당자 변경 시 운영 공백이 발생하기 쉬운 영역인 만큼, ‘업무 표준화’와 ‘반복 작업 단순화’가 실질적인 운영 혁신으로 이어질 수 있다는 메시지가 현장에서 공유됐다.
시장 레퍼런스도 강조됐다. NxPortrait SOXRA는 보안 요건이 엄격한 금융권 방화벽 정책관리 시장에서 점유율 1위를 기록하며 신뢰를 입증했다는 것이 회사 측 설명이다. 지란지교에스앤씨는 NxPortrait SOXRA의 공공 총판으로서 금융권에서 검증된 기술력을 발판 삼아, 공공기관 인프라 환경에 최적화된 자동화 보안 거버넌스를 신속히 보급하고 공공 시장 점유율 확대에 총력을 기울이겠다는 계획을 밝혔다.
지란지교에스앤씨가 ISDP 2026 현장에서 제시한 메시지는 명확했다. 점검과 정책 운영을 ‘사람이 버티는 구조’로 두기보다, 자동화와 라이프사이클 관리 체계로 바꿔 휴먼 에러를 줄이고, 규제 대응을 실무 운영 속에 자연스럽게 녹여내며, 보안 운영의 표준을 정립해야 한다는 것이다. 보안팀의 인력·시간이 한정된 상황에서, 반복 업무를 줄이고 감사 대응과 사고 예방의 품질을 높이려는 조직이라면 인프라 취약점 점검 자동화와 방화벽 정책 운영 자동화의 결합이 하나의 현실적인 해법이 될 수 있다는 점을 이번 전시 부스에서 확인할 수 있었다.
출처 : 데일리시큐(https://www.dailysecu.com) 기사 원문 보기