ㅇ 신청 기술(서비스)의 정의
- 고객사의 네트워크 보안 사각지대를 제거하기 위하여 기관에서 사용중인 모든 자산 및 서비스 중인 포트 현황을 파악하고 분석하여 보안 안정성을 유지하는 소프트웨어

ㅇ 신청 기술(서비스)에 대한 주요 내용 및 특장점
- 개인정보보호 및 정보보호 관리체계를 운영하는 고객사에서 가장 난처하고 애로사항을 겪고 있는 대표적인 보안활동은 1) 정보화 자산 현행화, 2) 보안에 취약한 서비스 포트 식별, 3) 취약점 제거, 4) 계정/권한 관리, 5) 망간 연결접점 관리로 사전 파악
- 신청사의 시스템은 상기 5개의 보안활동 중 1), 2), 5) 보안활동을 지속적으로 진행하는 모니터링 시스템으로, 현재 정보보호 시장에는 일회성으로 서비스 포트를 스캐닝하는 시스템만 존재하며 신청사의 시스템과 같이 지속적으로 모니터링을 제공하는 시스템은 존재하지 않는 현황
- 반면, 서비스 포트의 경우 지속적인 보안관리가 이루어지지 않은 상황에서 보안에 취약한 서비스 포트를 식별하더라도 해당 서비스의 장애로 인한 영향도 측면에 애로사항이 발생할 수 있어 ‘조치 불가’와 같이 예외처리 적용이 불가피한 상황이 빈번하게 발생할 수 있으며,
- 행정 및 공공기관 특성 상 업무 순환 구조로 인해 보안 업무 담당자가 주기적으로 변동되므로 서비스 포트에 대한 이력을 별도로 관리하지 않을 경우 사용하지 않거나 취약한 포트가 오픈될 가능성이 존재하므로,
- 이를 극복하기 위하여 신청사의 시스템은 식별된 서비스 포트의 영향도를 자동으로 분석하는 기능이 포함되어 타사 시스템 대비 특장점이 존재하며, 신청사의 타 시스템인 my-S Audit(개인정보보호 및 정보보호 관리체계 운영/감사 시스템)에 모니터링 활동 자동화 측면에서 연계가 가능함으로써 정보보호 관리체계 운영 관점에서 편의성 극대화 가능
- 또한, 신청사의 시스템을 고객사에 도입함으로써 궁극적으로는 공공기관 대상으로 지속적으로 발생하고 있는 해커에 의한 사이버 공격 시 주로 활용되고 있는 보안 사각지대를 Zero화 할 수 있는 환경 제공과 국정원 등 상위기관에서 매년 실시하고 있는 보안평가 활동에 원활히 대응할 수 있는 체계를 마련하는데 큰 기여를 할 수 있다고 판단