보도자료

[eGISEC 2018 프리뷰] 에어큐브·시큐레터·노르마 2018.02.28
전자정부 정보보호 솔루션 페어, 오는 3월 14~16일 국내 최대 규모로 개최

[보안뉴스 김경애 기자] 국내 최대 규모의 정보보호 컨퍼런스 및 전시회 ‘eGISEC(전자정부 정보보호 솔루션 페어) 2018’이 오는 3월 14일부터 16일까지 3일간 일산 킨텍스에서 개최된다. 이에 본지에서는 eGISEC 2018에서 선보이는 대표 정보보안 제품을 미리 만나볼 수 있는 시간을 마련했다.

[로고=에어큐브]


에어큐브, 브이프론트(V-FRONT)
올해로 창립 16주년을 맞이한 에어큐브는 인증/보안 솔루션 전문기업으로 추가인증/멀티 팩터 인증(MFA: Multi-Factor Authentication) 및 모빌리티 액세스 매니지먼트 솔루션(Mobility Access Management Solution), 무선인증 솔루션을 개발해 현재 880여곳의 고객을 보유하고 있는 안정성과 기술력을 인정받는 보안 소프트웨어 업체이다.

과거에는 기업 내에서 서비스 되고 있는 VPN, VDI, 서버 접근제어, 웹 서버와 같은 시스템에 대해 ID/Password를 기반으로만 단순 인증을 수행했다면, 최근 2~3년 사이에 개인정보 유출 및 도용이 증가함에 따라 신뢰할 수 있는 추가 수단을 기반으로 인증을 처리하고 있다. 또한, ‘개인정보보호법’의 적용으로 추가 인증 제품에 대한 수요가 지속적으로 증가하고 있다.

에어큐브의 추가인증 솔루션인 브이프론트(V-FRONT)는 기업내 각각의 시스템에 접속할 때 추가인증 수단으로 모바일 OTP, HW기반 OTP, 스마트카드 OTP, QR코드 인증, Push 인증 등 다양한 추가인증 토큰을 제공하며, 최근 총판계약을 맺은 유비코(YUBICO) 사의 제품인 강력한 HW 보안키인 유비키(YubiKey)를 통해 사용자의 암호 입력이 필요 없는 간편 인증 솔루션 제공이 가능하다.

추가인증 솔루션인 브이프론트(V-FRONT)가 지원하는 추가인증 수단 중 하나인 에어큐브 모바일(aircuve mobile)은 지난 2년간 많은 고객들로부터 각광 받고 있는 제품이다. 사용자는 에어큐브 모바일(aircuve mobile) 앱이 설치된 스마트폰을 통해 각 시스템의 추가 인증시 mobile OTP 인증, QR Code 인증, Push 인증을 적용하여 사용할 수 있는 사용자 편의성이 높은 제품이다. QR코드 인증, Push 알림을 이용한 추가 인증은 MITM(man-in-the-middle) 공격으로부터 보호할 수 있는 보다 안전한 방법이며, 사용자에게 빠르고 간편한 인증을 제공해 준다. 또한, SHA2, HMAC-SHA256, SEED, ARIA의 국내외 표준 알고리즘 이용하여 에어큐브 자체 암호화 알고리즘 OnionRing Crypto Library를 적용했으며, 난독화 솔루션 세계 1위인 Guard Square 사의 난독화 솔루션을 적용해 제품에 대한 보안성을 강화했다.

내부 보안 시스템, 네트워크 접근제어용 추가인증 외에도 ‘Yubikey’를 이용한 강력한 금융거래용 추가인증, 간편인증 솔루션의 문의도 증가하는 추세다.

에어큐브는 필리핀, 인도네시아, 일본 등에 총판 계약을 맺고 현지 시장 진출에 박차를 가하고 있으며, 최근 필리핀 현지 은행 및 통신사에 멀티 팩터(Multi-Factor) 인증 솔루션을 수출하는 성과를 거두었다. 또한, 해외의 경우 업무 환경이 클라우드로 전환됨에 따라 클라우드 기반의 멀티 팩터(Multi-Factor) 인증 서비스 개발을 완료하여 내년 출시를 앞두고 있으며, 클라우드 서비스(CUBE Login) 에 대해 해외 고객들의 기대 및 수요가 이미 높은 제품이다.

에어큐브의 김유진 대표는 “설령 이익이 나지 않더라도 우리는 언제나 좋은 제품을 만들 것”이라며 “항상 고객의 입장에서 고객이 만족할 수 있는 좋은 제품과 서비스를 제공하는 것을 목표로 2018년에는 국내외 시장에서 사랑 받는 한 해로 거듭날 것”이라고 소감을 밝혔다.

[이미지=시큐레터]


시큐레터, SLE와 SLF
시큐레터는 진보된 분석 기술을 기반으로 STAP(Specialized Threat Analysis Protection) 전문 솔루션을 개발·공급하고 있다.

SLE는 이메일 전문 위협대응 솔루션으로 기존 업체들의 분석 기술과는 차원이 다른 어셈블리 기반분석을 수행함으로써 전혀 새로운 패턴의 공격까지도 사전에 탐지하여 차단할 수 있다.

파일 전문 위협대응 솔루션 SLF는 파일 서버를 공유해 업무를 진행하는 조직을 겨냥해서 첨부파일을 통해 들어오는 공격을 사전에 차단할 수 있다. 특히, 보안을 위한 망분리 환경에서 이동하는 파일에 대한 세부적인 진단을 통해 알려지지 않은 패턴을 기반으로 한 악성코드 파일의 완전한 차단이 가능하다.

[이미지=노르마]


노르마, IoTCare
노르마의 IoTCare는 보안모듈이 탑재된 IoT 디바이스로 다양한 스마트 산업 영역에서의 IoT 보안을 책임지는 신개념 IoT 백신이다. 향후 커넥티드카, 헬스케어, 스마트 빌딩 등 관련 IoT 제품에 소프트웨어 모듈 형태로 탑재되어 네트워크에 연결된 기기를 보안한다.

한편, eGISEC 2018은 홈페이지에서 사전 참관등록을 하면 무료로 참관이 가능하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>