[디지털데일리 이종현기자] 보안기업 에스에스알은 최근 전 세계 정보기술(IT)업계를 혼돈에 빠트린 오픈소스 자바(Java) 로깅 프레임워크 ‘Log4j2’ 취약점과 같은 사태에 자사의 솔루션을 활용하면 빠르게 대응할 수 있다고 14일 밝혔다.
에스에스알의 솔루션은 CVE 취약점을 자동으로 체크해 자산이 위험에 노출됐는지 진단하는 CVE 솔루션 ‘솔리드스텝 CVE’다. CVE 취약점 진단부터 권고, 조치 결과 확인, 보고까지의 과정을 관리하는 기능을 지원한다.
최신 발표되는 CVE 취약점 정보를 주기적으로 반영해 취약점을 지속해서 점검 및 분석한다. log4j2와 같은 취약점이 발견되면 빠르게 진단해 유사 CVE 취약점에 대해서도 능동적인 대응을 할 수 있다는 것이 에스에스알 측 설명이다.
고필주 에스에스알 대표이사는 “에스에스알은 모든 IT 자산의 취약점 진단이 가능한 보안 취약점 진단 솔루션 라인업을 보유하고 있다. 이번 Log4j와 같은 치명적이고 긴급한 취약점으로 인한 피해를 사전에 방지하고, 고객의 보안 사각지대를 줄일 수 있는 대한민국 대표 보안 솔루션이 되도록 노력하겠다”고 말했다.