SolidStep v2.5 (IT 인프라보안취약점진단솔루션 )
Ⅰ. 회사소개 Ⅱ. 솔루션소개 Ⅲ. 솔루션구축사례
Ⅰ. 회사소개 1. 회사개요 2. 일반현황 3. 경영상태및신용평가 4. 조직및인원 5. 주요사업내용
제안사는과학기술정보통신부에서지정한정보보호전문서비스기업으로기술 & 관리컨설팅, 정보보호관리체계 수립, IT 보안솔루션개발과구축을포함한종합보안서비스를제공하고있습니다. SolidStep IT 취약점진단자동화솔루션 100% 침투성공률모의해킹 MENSA 컨설팅핵심인력 100% MetiEye 실시간웹쉘방어솔루션 MudFix 악성이메일대응훈련솔루션 모의해킹 20 여명의모의해커보유 인프라취약점진단 Server, DBMS, WEB/WAS 등 정보보호관련인증체계지원 ISMS, ISO/IEC 27001, PIMS, PIA 주요정보통신기반보호시설컨설팅국가주요시설및전자금융기관
2010 년 08 월정보보안전문가인화이트해커들이주축이되어설립한회사로기술연구소를통해다양한보안 솔루션을자체개발하여출시하고있으며, 2018 년 08 월코스닥시장에상장을완료했습니다. 회 사 명 ( 주 ) 에스에스알 대 표 자 정진석, 윤두식 사업 분야 소프트웨어자문개발및공급, SI관리운영및보안및관련정보기술 주 소 서울시구로구디지털로 26길 111 JnK디지털타워 1606호 전화 번호 02-6959-0129 회사설립년도 2010 년 08 월 해당부문종사기간 2010 년 08 월 ~ 2018 년 07 월현재 (7 년 11 개월 ) 2018년 08월 코스닥상장 11월 MudFix 출시 2017년 09월 SolidStep Cloud 출시 06월 연구개발부문우수벤처선정 10월전자 IT의국무총리표창 2016년 04월고용노동부장관청년친화강소기업인증 04월 2016 ICT INNOVATION 단체표창 12월 SolidStep CC인증 11월산업통상자원부 2014 대한민국기술대상수상 08월 MetiEye CC인증 2014년 07월한국인터넷진흥원웹쉘및악성코드유포지공유협약체결 04월기술혁신형중소기업 (INNO-BIZ) 인증 03월지식정보보안컨설팅전문업체인증 2013년 04월 ISO/IEC 27001 인증 2015 년 12월정보보호산업공로표창 09월기술유출방지유공공로표창 08월개인정보영향평가기관지정 03월 PieLook 출시 10월 SolidStep, MetiEye 출시 2012년 09월 ISO9001인증 2011년 12월기술연구소설립 2010년 08월 에스에스알설립
최근 3년간지속적으로회사의전반적역량이지속적인성장을하고있으며, 국내동종업종유사규모회사중가장안정적인재무구조와사업수행기반을확보하고있습니다. [ 단위 : 백만원 ] 구분 2015년 2016년 2017년 비고 총자산 8,363 10,423 15,264 솔루션부문 2,588 4,125 5,319 매출액 컨설팅부문 3,042 4,120 3,447 기타부문 36 6 2,559 소계 5,666 8,251 11,325 자기자본비율 29% 25% 60% 유동비율 191% 245% 220% 신용평가등급 회사채에대한신용평가등급기업어음에대한신용평가등급기업신용평가등급등급평가일등급유효기간 BB0 해당사항없음 BB0 2017년 12월 31일 2019년 03월 28일
전체임직원중 70% 가 IT 전문인력으로구성되어있으며, 전문 IT 기술역량과전문성을바탕으로제안사는본사 업의안정적수행과운영지원, 향후발전전략수립에기여할수있습니다 SSR 은정보보호전문서비스기업으로최고의정보보호전문가로구성되어있습니다. 담당업무인원 ( 명 ) 컨설턴트 48 대표이사 연구, 개발 (R&D) 15 기술지원 15 영업 7 지원부서 6 R&D인큐베이션팀기술컨설팅그룹 컨설팅 1팀 컨설팅 2팀 컨설팅 3팀 컨설팅 4팀 컨설팅 5팀 컨설팅 6팀 보안전략팀 컨설팅사업본부관리컨설팅그룹 컨설팅 1팀 컨설팅 2팀 컨설팅 3팀 솔루션사업본부 사업지원팀영업 1부영업 2부기술지원그룹기술연구소 기술지원팀 CORE 팀 플랫폼기술팀 UI팀 기획디자인팀 항목개발팀 연구지원팀 경영지원실 인사총무팀 회계팀 자금팀서비스사업그룹 경영진 2 합계 93 기술등급 인원 ( 명 ) 기술등급분류 : 한국SW 산업협회고시 특급기술자 7 고급기술자 9 중급기술자 9 초급기술자 5 기타 12 합계 42
제안사는 IT 분야의전문인력과최신기술을바탕으로고객의니즈를정확하게파악하고, 고객이나아갈방향을 제시하는만족도높은보안서비스를제공하고있습니다. 기술컨설팅관리컨설팅솔루션 모의해킹 ISMS, ISO27001 인증컨설팅 SolidStep 서비스보안진단정보자산보안진단 침투성공률 100% 웹, 모바일, C/S 취약점진단 인프라시스템보안진단 소스코드, 리버스엔지니어링 정보보호시스템취약점진단 침해사고분석서비스 PIMS 인증컨설팅기반시설취약점분석 / 평가금융기관취약점분석 / 평가 정보보호관리체계 ( 국내, 외 ) 전자금융기반시설점검 주요정보통신기반시설점검 개인정보영향평가 개인정보보호컨설팅 IT 인프라취약점진단솔루션 MetiEye 실시간웹서버방어솔루션 MudFix 악성이메일대응훈련솔루션 IT 인프라 ( 서버, NW, DB, WEB) 보안진단관리및클라우드서비스 침입행위탐지및웹소스변경관리
Ⅱ. 솔루션소개 1. 도입배경및목적 2. 솔루션의특장점 3. 솔루션의주요기능 4. 기대효과
제안솔루션은다양한 IT 인프라에대한보안취약점을자체점검및관리할수있도록하며, 보안취약점발생단계 에서부터조치까지지속적인모니터링및관리기능을제공하여상시취약점점검시스템제반환경을제공합니다. IT 인프라시스템의보안위협증가 국내기업중 44% 가데이터보안침해사고를경험한적이있으며, 16% 는지난해 (2017 년 ) 보안침해사고를겪은것으로조사 IT 인프라취약점을노린해킹기술의발달로서버보안위험성증가 자동화솔루션의필요성 대부분의취약점관리는주로기술적인진단으로수행되고, 연간스케줄에맞춰수행 ( 컨설팅, 내부감사등 ) 인력에의한컨설팅은매년별도의예산이필요하며, 진단결과는텍스트형태저장으로진단대상이많아질수록관리가어렵고, 진단기간과소요비용이증가 상시점검체계를구축하여시스템보안성및안전성을강화 정보통신기반보호법, 전자금융거래법등에서정한법정보안취약점점검규제준수필요 운영관리의효율성 자동화된시스템구축을통한 IT 인프라에대한상시취약점점검및도출된취약점조치이력관리 실시간사이버관제중침해시도발생시시스템의긴급취약점점검 각각의자산및전체자산에대한진단결과등의보안현황을쉽게파악하여관리및운영의효율성증대 IT 인프라자산증가및진단대상확대시에도별도의하드웨어추가없이라이선스의추가만으로진단가능
제안솔루션은취약점진단에최적화되어시스템의안정성및데이터보안, 관리기능의효율성을극대화하는기술 력이집약된솔루션입니다.
제안솔루션은취약점진단에최적화된아키텍처와빠른전수검사속도, 암호화통신등타사의솔루션과는차별화 되는특장점을보유하고있습니다. 구분 상세내용 다양한플랫폼지원 Windows, Linux 를포함한다양한 OS, DBMS, WEB/WAS, Network 장비등의취약점점검을 지원하며, 다양한플랫폼을지원하도록지속적으로업데이트 솔루션아키텍처 취약점진단에최적화된아키텍처구성으로안정적인성능을위하여정보수집및분석을분리수행하며, 취약점진단시안정적인서비스운영을보장 빠른전수진단 취약점진단에최적화된솔루션아키텍처를통해빠른속도 ( 자산별평균 5 분내 ) 의전수진단을제공 논리적자산관리 물리 or IP 로자산을등록하는기존방식은자산등록및할당시중복이슈가발생 보안진단과이행의책임을명쾌하게분리하여진단과관리의효율성증가 관리서버와사용자, 관리서버와 Agent 간의암호화통신 암호화통신 데이터암호화를통해취약점진단및분석결과데이터의기밀성과무결성을보장 관리서버와 Agent 간의단방향통신 ( 폴링방식 / Agent 포트리스닝제거 )
SolidStep 은 Windows, Linux 를포함한다양한 OS, DBMS, WEB/WAS, Network 장비등의취약점점검을 지원하며, 다양한플랫폼을지원하도록지속적으로업데이트하고있습니다. 다양한플랫폼 ( 버전별 ) 점검지원 Windows PC : 7, 8, 10 Windows Server : 2003, 2008, 2012, 2016 Linux : Redhat, Debian 계열, SUSE (Cent OS, OpenSUSE, Ubuntu, Fedora, Oracle Linux) Unix : HP-UX, AIX, Solaris DBMS : Oracle, MS-SQL, MY-SQL, DB-2, Sybase(ASE, IQ) Tibero, Altibase, PostgresSQL, MariaDB, Cubrid WEB : Apache, IIS, Oracle HTTP Server, WebToB, IHS WAS : Tomcat, Jeus, Jboss, Weblogic, Iplanet, Websphere, NGINX, Resin (JRUN 지원, 단, JRUN EOS로인한추가개발없음 ) Network : Cisco, Juniper, Alteon, HP(3com), Alcatel, Extreme, UbiQuoss, AVAYA, Brocade, PioLink, A10 가상화 : RHEV
제안솔루션은취약점진단에최적화된아키텍처구성으로안정적인성능을위하여정보수집및분석을분리수행하며, 취약점진단시안정적인서비스운영을보장합니다. with Agent 4-Free Install-Free - Portable ( 설치불필요 ) OS Free - Windows, Linux, AIX, HP-UX, Solaris 등 5 종지원 Resource Free - CPU 소모량 1% 이하 ACL Free - Agent Port Listening 없음 - HTTPS Protocol 이용 Agentless SSH, Winexec 를이용한점검 - Agent 설치관련운영이슈 Zero, Agent 방식과동일한결과보장 - 서버접속정보입력및관리필요, 네트워크접근 ACL 필요 - 부가기능 ( 리소스모니터링등 ) 이용불가, 예약진단이용불가 Offline 수동점검 암호화된정보수집파일수동반영
표본진단 (Sampling) 이아닌전체자산을대상으로진단을수행하며, 최적화설계된아키텍처를통해취약점진 단시자산별평균 5 분정도의빠른진단속도를제공합니다. 초고속전수진단 취약점진단자동화 : 시간, 비용리소스절감 법규및컴플라이언스완벽대응 인프라전수진단 : 잔여취약점제거 정책및지침의이행보장
물리 or IP 로자산을등록하는기존방식은자산등록및할당시중복이슈가발생하여보안관리의한계가있으나, 제안솔루션은 WEB/WAS, DBMS 등을논리적으로등록하여진단 / 이행부서간원활한업무진행이가능합니다. 3 개의 DB 인스턴스를하나의자산으로처리 ERP 보안이슈처리담당은? 타팀의 DB 도접근가능?? 보안진단 + 이행책임을명확하게분리
관리서버와사용자, 관리서버와 Agent 간의암호화통신을통해보안취약점진단및분석결과데이터의기밀성과 무결성을보장합니다. 1 차암호화 SSL/TLS(TLSv1 DHE-RSA-AES256-SHA) 수집기 Agent DATA 2 차암호화 1 차암호화 (SSL 통신 ) 2 차암호화 (DATA) Agent 인증 - Client 인증서요구 - 인증서정보 ACL - Agent 인증서서명검증 Manager 검증 - 호스트검증 - Manager 인증서서명검증 128/256bit CBC 블록암호화 SHA256 HMAC 무결성검증 SSL 미적용환경에서도전송데이터의암호화를보장하여안전한통신기능제공
관리서버와 Agent 간의양방향통신시발생하는취약점요소때문에 HTTPS(433Port) 단방향통신으로불필요 한포트리스닝을제거하여진단을수행합니다. 관리서버와 Agent 간구성 프로세스정보및리스닝포트제거
컨설팅의노하우를반영한취약점진단에최적화된솔루션으로시스템의안정성및데이터보안, 관리기능의효율 성을극대화하는기술력이집약된솔루션입니다. 구분 컴플라이언스진단항목대응 진단항목커스터마이징 시스템및어플리케이션정보자동수집 취약한패스워드점검 설정값변경감시기능 미등록자산자동탐지 상세내용 정보통신기반보호법, 전자금융거래법, 금융위원회, 정보보호관리체계, 개인정보관리체계, ISO/IEC 27001 등에서법률적통제 ( 컴플라이언스 ) 를의무화하는인프라환경의취약점진단항목을 100% 대응 내부보안정책에대한점검항목을추가, 수정하여진단가능 정책의세부내용을완벽하게충족하는항목으로진단을수행하여결과를 100% 수용 해당기능 (Global Search) 은 Agent 설치후최초동작하여 OS 에설치된 DBMS, WEB/WAS 정보를 자동으로식별등록하며, 진단대상자동검사옵션을통해주기적으로동작합니다. 취약한패스워드사용진단 ( 계정유사성대입, 사전패스워드대입, 무작위패스워드대입 ) 기능제공 패스워드를관리서버에서자체크랙시도하기때문에운영중인대상시스템에영향이없음 진단수행이후발생가능한설정의변경을모니터링 / 진단하여보안의지속성을유지하며, 변경사항을자동진단하고보안준수여부를통보합니다. 서버시스템내자산의 OS, IP, Hostname, MAC-Address 정보를수집하여기존정보와비교후에미등록자산을탐지 미등록인프라장비에대한검색및등록관리
정보통신기반보호법, 전자금융거래법, 금융위원회, 정보보호관리체계, 개인정보관리체계, ISO/IEC 27001 등에 서법률적통제 ( 컴플라이언스 ) 를의무화하는인프라환경의취약점진단항목을 100% 지원합니다. 다양한진단템플릿 템플릿별진단항목 템플릿별진단항목 ( 예시 ) 주요정보통신기반시설진단항목 : OS 128 개, DBMS 120 개, WEB/WAS 27 개, Network 152 개 ISMS 기준진단항목 : OS 87 개, DBMS 119 개, WEB/WAS 135 개, Network 38 개 최신의금융보안원및전자금융기반시설취약점점검항목제공 정부상위기관의다양한취약점점검항목제공 / 고객사내부보안정책에맞는취약점점검항목 100% 제공
내부보안지침에따른진단항목기준변경시해당템플릿의진단항목설정값수정 ( 커스터마이징 ) 을통해변경 및추가가능합니다. 내부정책 ( 가이드 ) 진단항목결과리포트 계정잠금 계정로그인의오류가 5 회이상일경우, 계정은잠금처리한다. 패스워드최대사용기간 패스워드의사용기간은최대 90 일이다. 고객사내부보안정책의세부내용을완벽하게충족하는항목으로진단을수행하여결과를 100% 수용
취약점진단완료후취약점항목에대하여 WEB UI 상의보고서와 Excel 형태의개별보고서를통하여캡쳐화면 등을첨부한상세한조치가이드를제공합니다.
취약점진단완료후정확한결과분석및이력관리를위하여통계정보 ( 보안수준, 취약점발견현황등 ) 를활용한 객관적이고신뢰성높은보고서 (Excel) 를제공합니다. 전체 ( 요약 ) 보고서그룹보고서개별보고서
취약점진단완료후결과에대해동일시스템및타시스템비교기능제공합니다. 진단결과보고서비교대상선택 진단결과비교
선택한대상 ( 개별, 그룹별 ) 에대한평균점수, 자산별점수분포, 위험도분포, 플랫폼별수량등다양한통계현황 을 WEB UI 로제공합니다.
자산별, 운영부서별다양한그룹핑을설정하여해당그룹에대한사용자설정이가능하며, 사용자그룹관리를위 한그룹관리자 / 사용자별접근권한관리기능을제공합니다.
동일서버의다중인스턴스 (WEB/WAS, DBMS) 별그룹생성후그룹담당자를지정하여관리하도록권한부여 기능을제공합니다. 그룹화및그룹별담당자지정 그룹담당자지정
발견된취약점에대해담당자의승인절차를통해서예외신청및처리를할수있습니다.
취약점진단결과에대해이전진단내용과현재진단의비교기능및이력관리기능을제공합니다.
취약한패스워드사용에대한진단 ( 계정유사성대입, 사전패스워드대입, 무작위패스워드대입 ) 기능을제공하며, 패스워드를 SolidStep 관리서버에서자체크랙시도하기때문에운영중인대상시스템에영향이없습니다.
관리서버와대상시스템간의네트워크통신이불가능한폐쇄망의취약점점검을위해수동진단파일을별도로제 공하며, 수동진단시수집된파일은암호화되어저장됩니다. 수동진단시점검파일생성수집파일업로드 ( 개별, 일괄 )
취약점항목에대한상중하를관리할수있는위험도기능과취약점점수감점기능을제공합니다. 항목에대한위험도분류
변경감시정책설정을통해서취약점진단수행이후 OS 계정, 프로세스등주요설정값의변경을모니터링 ( 실행 주기설정 ) 하는기능을제공합니다. 변경감시설정 변경내용확인 변경이력확인 변경감시범위 : OS 계정, 로컬 / 계정정책, 파일, 권한, 리스닝포트, 설치프로그램, 시작서비스, 레지스트리, 공유디렉토리, 프로세스
미등록자산탐지기능은실행시서버시스템내자산의 IP, MAC-Address 정보를수집하여 SolidStep Manager 의기존정보와비교후에미등록자산을탐지합니다. 미등록자산탐지및관리 미등록탐지기능 (CatchUP 기능 ) - 서버시스템내인접한 Server Farm들의정보를수집 - Arp-a 명령어를이용하여 Agent 미설치자산을탐지 - 자산의 OS, IP, Hostname, MAC-Address 정보를수집하여기존정보와비교후일치하지않을경우, 미등록자산으로등록
해당기능 (Global Search) 은 Agent 설치후최초동작하여 OS 에설치된 DBMS, WEB/WAS 정보를자동으로 식별등록하며, 진단대상자동검사옵션을통해주기적으로동작합니다. 진단대상의자동검사 (Global Search) 실행 자산의자동탐지및등록
점검파일이많을경우처리시간이길어지는것을방지하기위해 Find 명령어 (home directory 탐색, world writable 파일탐색, 장치파일탐색을하지않음 ) 옵션을제공합니다.
진단수행시대상시스템의영향을최소화하기위해선택된자산의 Agent CPU 사용률 (1~10 단계 ) 조절기능을 제공하며, 개별시스템설정값이없는경우 Agent 의기본설정을통해일괄적용가능합니다. 개별시스템설정을통한 CPU 사용제한 기본설정
자산정보의알림설정에서 Agent 리소스사용량초과시, Agent 의미응답상태및정책설정된변경감시이력발 생시 E-Mail, SMS 알림기능을제공합니다.
웹기반으로동작하는 API 를표준 Browser 페이지에서직접테스트및체험할수있도록제공합니다. 다양한 API 제공 UI 에서제공하는모든기능제공 - 자산, 계정, 그룹, 권한등핵심 Task 에대한등록 / 수정 / 조회 / 삭제 - 진단이력, 보고서조회 / 생성등세부진단결과 - 로그, 작업내역조회등의기타모든기능 Online Web API 명세제공 - 각 API 세부설명및테스트용 Browser 제공 - API 직접체험을통한손쉬운개발지원
컴플라이언스 ( 법 / 규정 ) 완벽대응 수시로변경발표되는보안취약점컴플라이언스 ( 법령및규제 ) 의점검항목에 100% 대응 진단항목에대한커스터마이징으로내부보안지침및감사대응 보안강화및관리체계의고도화 표본진단 (Sampling) 이아닌전수진단을통해전체인프라장비에대한보안수준상향평준화 신규자산및미등록자산의자동탐지기능을통한체계적인자산관리 보안관리업무의자동화로취약점개선전후의비교평가및이력관리가용이 진단수행이후발생하는설정의변경을상시모니터링하여보안의지속성유지 일관된기준과동일한방법으로수행되는진단으로객관적이고신뢰성높은보고서제공 관리비용의감소및기입이미지제고 도입비용만으로지속적인반복진단수행가능 ( 컨설팅비용대비절감효과 ) 자동화에따른진단시간단축으로관리비용절감 자산증가시별도의하드웨어추가없이라이선스의추가만으로수행가능 보안강화를통한기업이미지제고및신뢰성확보
Ⅲ. 솔루션구축사례 1. 구축레퍼런스 2. 조달시장점유율
제안사의보안솔루션은금융권및 IT 비즈니스를수행하는기관및기업등다양한환경에구축되었고, 단일사업 최대규모의설치, 운영레퍼런스를보유하고있습니다. 납품계약 60,000 대이상설치, 500,000 회이상진단수행 ( 컨설팅포함진단횟수 : 수십만회수행 ) 공공기관 국군사이버사령부, 국가보훈처, 한국건설기술연구원, 한국통신사업자연합회, 국가평생교육진흥원, 한국교육개발원, 서울시농수산식품공사, 세종특별자치시, 서울시교육연구정보원, 국방기술품질원, 국방과학연구소, 한국공항공사, 안성시청, 한국원자력환경공단, 울산과학기술원, 한국원자력안전기술원, 한국원자력안전위원회, SEC연구소, 울주군청, 강원랜드, 교육부, 한국예탁결제원, 한국석유공사, 문화체육관광부, 한국항공우주연구원, 전라남도청, 한국재정정보원, 한국토지주택공사, 국민연금공단, 경상북도개발공사, 한국신용정보원, 서귀포시, 부산항만공사, 연천군, 식품의약품안전처, 국군기무사령부, 남해군청, 특허청, 한국도로공사, 한국인터넷진흥원, 방위사업청, 한국환경공단, 한국수력원자력, 구리시청, 게임물관리위원회, 제주도자치경찰단교통정보센터, 한국문화진흥, 창녕군청, 진주시청, 농업기술실용화재단, 통영시청, 고성군청, 한국교통안전공단, 국립정신건강병원, 영월군청, 성남시청, 해병대사령부, 구리시교통정보센터, 대법원, 한국전력공사, 성남시청, 함안군청, 제주도청 대기업 / 일반기업 KT, KTDS, LG U+, 현대기아차, 코웨이, LG 생활건강, CJ 오쇼핑, 세메스, 코오롱베니트, LG 화학, 한성자동차, 현대오토에버, W 쇼핑, 현대모비스, 현대위아, SK 브로드밴드, SKTelecom, 이수그룹, 청주공항, 현대자동차미국법인, 한국중부발전, 한국동서발전, 현대자동차유럽법인, 나이스정보통신, 안랩, 골프존, SK 네트웍스, 서울반도체, S-Oil, 삼성전자로지텍, KT 뮤직, 코리아케이블텔레콤 (KCT), 아시아나항공, 롯데백화점, 한화 S&C, 인터파크 KB 손해보험, KB 생명보험, 한화손해보험, KG 모빌리언스, 스마트로, 에이앤디신용정보, 서울외국환중계, 키움증권, 신협, NH 농협생명, 금융권 DGB 생명보험, ING 생명보험, 우리카드, 한국증권금융, 동부증권, 교보생명보험, BC 카드, KB 국민은행, NH 농협손해보험, 우리은행, 롯데카드, KG 이니시스, 흥국생명보험, IBK 기업은행, BNK 경남은행, 웰컴저축은행, 한화투자증권, 보험개발원, 메리츠화재보험, 금융감독원, 브이피, 하나금융티아이 ( 하나아이앤에스 ), 신한생명, 한화생명, 한국정보통신 (KICC), 신한은행, SBI 저축은행, 세틀뱅크 교육기관 / 병원 국립암센터, 부산카톨릭대학교, 전국교육대학교, 한국해양대학교, 진주경상대학교, 서울과학기술대학교, 강원대학교, 두원공과대학교, 대구보건대학교, 울산대학교, 신라대학교, 울산대학교병원, 제주국제학교, 울산과학기술대학교
제안솔루션은취약점진단솔루션부분에서 2016 년에이어 2017 년에도국내 1 위의시장점유율을유지하고있 습니다. 조달나라장터구매현황 (2016 년기준 ) ( 출처 : 조달정보개방포털 ) 업체명 솔루션명 조달구매금액 점유율 비고 에스에스알 SolidStep 1,745,700,000원 90.65 % N 사 S 솔루션 180,000,000원 9.35 % L 사 S 솔루션 판매내역없음 합계 1,925,700,000원 100 % 조달나라장터구매현황 (2017 년기준 ) ( 출처 : 조달정보개방포털 ) 업체명 솔루션명 조달구매금액 점유율 비고 에스에스알 SolidStep 1,856,779,500원 91.07 % N 사 S 솔루션 144,160,000원 7.07 % L 사 S 솔루션 38,000,000원 1.86 % 합계 2,038,939,500원 100 %
Q & A