STG, BC카드 애플리케이션 보안진단

STG시큐리티(대표 문재철)가 최근 BC 카드사의 애플리케이션 보안 진단 작업을 완료했다고 지난 26일 밝혔다.

애플리케이션 보안 진단에서는 모든 정보의 생성과 처리, 조회가 이뤄지는 인하우스 시스템, C/S, 웹과 패키지 시스템등에 대한 데이터 링크 프로토콜을 평가하고 외부에 노출된 웹 애플리케이션의 소스 취약점을 분석한다. 인증 및 접근통제 정책을 포함, 최종적으로 애플리케이션 보안 마스터 플랜을 도출해낸다.

침해 사고 발생시 애플리케이션 로그를 통해 문제의 사용자를 추적할 수 있는지와 외부로 노출된 웹 애플리케이션의 위험도 등을 측정, 기업의 위험을 최소화하는 어플리케이션 보안진단은 STG 시큐리티가 국내 최초로 개발한 보안 컨설팅 템플릿이다.
STG 시큐리티의 이정준 컨설팅 본부장은 “최근 보안 침해사고의 형태가 네트워크나 시스템 차원을 넘어 개별 애플리케이션상에서 이뤄지고 있기 때문에 지난해 말, 애플리케이션에 대한 컨설팅 템플릿을 개발해 BC 카드에 적용했다”며 “향후 기술 컨설팅 사업을 애플리케이션 진단에 주력해 나갈 방침”이라고 말했다.



김미선 기자 una@fntimes.com