보도자료

[eGISEC 2018 프리뷰] 지란지교시큐리티·코어스넷·베일리테크 2018.03.06
전자정부 정보보호 솔루션 페어, 오는 3월 14~16일 국내 최대 규모로 개최

[보안뉴스 권 준 기자] 국내 최대 규모의 정보보호 컨퍼런스 및 전시회 ‘eGISEC(전자정부 정보보호 솔루션 페어) 2018’이 오는 3월 14일부터 16일까지 3일간 일산 킨텍스에서 개최된다. 이에 본지에서는 eGISEC 2018에서 선보이는 대표 정보보안 제품을 미리 만나볼 수 있는 시간을 마련했다.

지란지교시큐리티, 콘텐츠 무해화 SDK 다큐제트(DocuZ)
다큐제트(DocuZ)는 지란지교시큐리티가 자체 개발한 CDR 기술이 적용된 콘텐츠 악성코드 무해화 SDK이다. CDR은 다양한 네트워크 경로를 통해 기업으로 유입되는 문서 내 잠재된 보안위협 요소를 원천 제거해 악성 콘텐츠의 실행을 막아 보안위협으로부터 사용자를 보호할 수 있는 기술이다.

[이미지=지란지교시큐리티]


보안위협이 끊임없이 지능화·고도화되는 가운데 기존 보안 솔루션의 한계를 보완할 수 있는 차세대 멀웨어 대응 기술로 평가 받고 있다. 다큐제트는 문서 파일 내 실행 가능한 매크로, 자바스크립트 등 액티브 콘텐츠를 모두 제거해 문서 기반의 APT, 랜섬웨어 공격뿐만 아니라 알려지지 않은 제로데이 공격까지 사전에 대응할 수 있다. 사용자가 인지하기 전에 문서에 포함된 잠재 위협을 제거하고 안전한 형태의 문서만 전달하기 때문에 엔드포인트 단에서 일어날 수 있는 악성코드 감염 위험을 사전에 방지할 수 있다.

다큐제트는 가장 많이 사용되는 마이크로소프트 오피스(파워포인트, 엑셀, 워드), 어도비(PDF), 압축파일(ZIP)은 물론 한글문서(HWP)까지 지원함으로써 국내를 타깃으로 유포되는 한글(HWP) 취약점을 악용한 공격까지도 원천 차단할 수 있다. 또한, 이메일의 첨부파일을 통한 유입뿐만 아니라 웹서버, 파일서버, 외장저장장치 등을 통해 유입되는 보안위협에 전방위적으로 대응 가능해 기업의 보안 환경을 강화할 수 있다.

지란지교시큐리티는 이메일 APT 대응 솔루션 ‘스팸스나이퍼 APT’에 다큐제트를 적용하여 APT와 스캠(SCAM), 랜섬웨어 공격 등 고도화·지능화된 공격까지 대응할 수 있어 기존 보안 솔루션을 보완할 수 있는 솔루션으로 각광받고 있다. 또한, 다큐제트는 일본 지자체 정보보안 강화 대책(네트워크 간 데이터/메일 송수신 제한, 메일 무해화 의무화 컴플라이언스) 시행에 맞춰 현지 출시한 이메일 악성코드 무해화 솔루션인 ‘스팸스나이퍼 AG’에 적용되어 메일의 첨부파일 스캐닝, 잠재 위협 제거 기능을 강화했으며 연내 어플라이언스 모델을 출시해 국내 시장은 물론 일본 시장 출시도 준비하고 있다.

코어스넷, 에크란 시스템
코어스넷의 에크란 시스템은 주요 IT 자산에 접속한 사용자의 모든 행위를 모니터링하고 분석하는 사용자 행위 모니터링 솔루션이다. 시스템에서 진행되는 사용자의 접속기록은 물론 사용 중인 프로그램, 방문 URL, 입력된 명령어 등 작업이력을 메타데이터와 함께 블랙박스처럼 비디오 형식으로 저장, 보안사고에 대한 정확한 원인규명과 신속한 대응을 가능하게 함으로써 시스템에 대한 내부자 위협 탐지 및 IT Resillience(회복탄력성)을 제공한다.

[로고=코어스넷]


에크란시스템은 국내 공공기관 및 금융기관에 납품되어 시스템의 효율성과 안정성을 검증 받았으며, GS인증 1등급 획득과 함께 조달청 나라장터 종합쇼핑몰에 등록이 완료되어 공공시장의 판로 확대 및 경쟁력을 높여 나가고 있다.

베일리테크, 랜섬아이(RansomEye)
베일리테크의 랜섬아이(RansomEye) Agent는 엔드포인트 SW로 구성되어 있으며, 랜섬웨어를 사전방어하기 위해 △1단계: 알려진 랜섬웨어 블랙리스트 차단 △2단계: 신·변종 랜섬웨어 유사도 차단 △3단계: 랜섬웨어 암호화 행위 센서차단 △4단계: 화이트리스트 기반 폴더 보호라는 4단계를 거친다.

[이미지=베일리테크]


RansomEye HW는 사전방어된 랜섬웨어를 다시 4가지로 분석한다. △1차- 랜섬웨어의 평판검증 △2차- Yara 시그니처 분석 △3차- 유사도 분석 △4차- 행위분석을 통하여 레포팅을 제공한다.

RansomEye는 가상머신이 내장되어 있어 사전 방어된 랜섬웨어를 행위 분석해 레포팅을 제공한다. 또한, 분석된 랜섬웨어를 바탕으로 신·변종 여부를 판별하게 된다. 마지막으로 RansomEye는 RansomEye Agent를 통합 관리한다. 전체 설치된 PC수, 온라인 PC수, 오프라인 PC수, 블랙리스트로 차단된 랜섬웨어 수, 유사도에서 차단된 랜섬웨어 수, 센서에 의해 차단된 랜섬웨어 수 등을 직관적인 대시보드 형태로 제공한다.

한편, eGISEC 2018은 홈페이지에서 사전 참관등록을 하면 무료로 참관이 가능하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>