한국의료기기안전정보원은 의료기기 관련 정보의 수집·분석·관리와 기술지원, 안전관리 향상, 전문인력 양성 등의 업무를 수행한다.
소프트프릭, 한국의료기기안전정보원에 취약점 자동진단 솔루션 '파바타' 공급 (사진=소프트프릭)
이를 통해 시스템별로 분산돼 있던 취약점 점검과 결과 관리 업무를 통합하고, 보안 관리의 효율성과 일관성을 높일 수 있는 기반을 마련했다.
파바타는 보안 전문가가 수행하던 취약점 진단 절차를 자동화하고, 진단 결과와 위험 현황을 통합 관리하는 솔루션이다.
서버와 데이터베이스관리시스템(DBMS), 네트워크 장비 등 다양한 정보기술(IT) 자산의 보안 취약점을 점검한다. 발견된 취약점의 원인과 위험 수준, 조치 방안도 함께 제공해 보안 담당자의 후속 대응을 지원한다.
주요정보통신기반시설과 전자금융기반시설의 취약점 분석·평가 기준 등 국내 공공기관과 기업에서 활용하는 보안 점검 기준을 기반으로 진단 항목을 제공한다.
취약점 발견과 분석, 조치, 이력 관리로 이어지는 상시 보안점검 체계를 구축할 수 있도록 설계한 것도 특징이다.
한국의료기기안전정보원 관계자는 “취약점 진단부터 결과 분석과 조치 이력 관리까지 자동화해 정보시스템의 보안 수준을 신속하고 일관되게 관리할 수 있을 것으로 기대한다”고 말했다.
김동철 소프트프릭 대표는 “공공기관의 실제 운영 환경에 파바타를 적용한 사례”라며 “기관과 기업이 보안점검 업무를 효율화하고 지속적인 취약점 관리 체계를 구축할 수 있도록 제품 고도화와 기술 지원을 강화하겠다”고 밝혔다.
소프트프릭은 이번 공급을 계기로 공공기관 대상 파바타 사업을 확대하고, 상시 보안점검과 선제적 취약점 관리 수요가 늘고 있는 공공 보안시장을 공략할 계획이다.









