9월 19일~20일, 서울 코엑스 서울 코엑스 3층 Hall C에서 개최하는 ISEC 2023 전시제품 프리뷰


리얼시큐, ‘리얼메일’로 제로 트러스트 기반 발신자 검증 통해 사칭메일 원천 차단
리얼시큐(대표 정희수)는 다양한 사회공학적 메일 공격을 근본적으로 막을 수 있는 기술을 보유하고 있다. 이러한 핵심기술을 통해 메일 보안 프로세스에 발신자 확인이 가장 우선으로 진행돼야 한다는 메일 보안의 표준을 새롭게 세우고자 노력하고 있다.

리얼시큐 박우영 소장은 올해 ISEC 2023 행사 첫째 날 오후 5시부터 A트랙에서 진행되는 세미나를 통해 이메일을 도구로 이용하고 사람의 불안한 심리를 이용한 BEC 공격에 대한 자세한 분석과 함께 현명하게 대응하는 방법을 소개한다.

리얼메일은 사칭 메일, 피싱 메일, 스피어 피싱 등을 탐지해 멀웨어, 랜섬웨어, 악성링크를 차단하는 메일보안 솔루션이다. 또한, 사설 메일서버를 통해 만들어진 가짜 메일을 탐지해 BEC 공격을 차단할 수 있다.

기존에 나왔던 SPF, DKIM, DMARC 등의 검증 기술은 이미 해당 기술을 뚫고 우회해 공격이 되고 있으며, 발신자 측에서 값을 설정하지 않으면 인증에 실패하기 때문에 발신자 확인에 한계가 있다. 하지만, 리얼메일을 사용하면 사용자들은 국가정보보호 기본지침, 정보통신망법, 사이버안전관리 규정 등 컴플라이언스를 수립할 수 있으며, 불법 메일을 차단해 메일보안을 강화할 수 있는 기대효과를 얻을 수 있다. 현재 리얼메일은 포항공대와 부산교통공사, 휴맥스, 한국해양수산연수원 등에서 사용 중이며, 공공기관과 함께 대기업에서도 많은 관심을 두고 있다.


린아레나, 국산 클라우드 보안 솔루션 CSPM ‘D-Clo’
린아레나(대표 문경곤)는 올해 ISEC 2023에서 클라우드 정보보안 컨설팅을 바탕으로 오랫동안 축적해온 AWS, GCP, Azure, NCP, KT와 같은 멀티 클라우드 플랫폼 보안 방법론을 보안 기술력과 노하우를 결합해 개발한 클라우드 보안전문 제품 ‘D-Clo’를 소개한다.

클라우드 보안은 아마존웹서비스(AWS), 마이크로소프트(MS) 애저 같은 ‘클라우드 서비스 공급자’, 서비스를 제공받는 ‘클라우드 사용자’가 IT 인프라에 대한 책임을 공유하는 공동 책임 구조다. 하지만, 환경 설정 오류는 클라우드 사용자의 책임 영역이다. 최근 클라우드 인프라 환경에서 침해사고 중 95%가 환경 설정 오류로 정보 유출 및 해킹 피해가 일어났다.

린아레나 박상욱 이사는 “D-Clo는 클라우드 보안 핵심으로 효과적이고 편리한 컴플라이언스 관리 환경 구축, 네트워크 시각화가 장점”이라고 소개했다. 이어 “D-Clo는 취약점 탐지와 진단, Best Practice·커스텀 기능으로 컴플라이언스 관리 최적화, 국내 표준 컴플라이언스에 특화됐다”며, “SG 토폴로지와 IAM 시각화로 계정관리와 접근권한 식별이 가능하다”고 강조했다.

린아레나는 D-Clo가 가트너 CSPM 정의와 기준에 부합하고 국내 환경에 최적화됐으며, 온프레미스 IT 환경과 같은 수준의 유지가 가능해 외산 클라우드 보안 제품의 대체가 가능하다고 밝혔다.

린아레나는 화이트해커들로 구성돼 있는 기술력을 바탕으로 독보적인 도커와 같은 컨테이너와 CVE 도입을 통한 기본적인 관리 솔루션이 아닌 진정성 있는 보안을 제공하는 클라우드 보안 솔루션으로 인정받을 것이라고 자신감을 나타냈다.


넷위트니스 네트워크, 국내외에서 가장 선진화되고 검증된 NDR 솔루션
RSA Security 사(대표 크레이그 얼 니커슨) 넷위트니스 사업부의 넷위트니스 네트워크(NetWitness Network)는 온프레미스, 클라우드 및 가상 인프라 전반에서 실시간으로 네트워크 데이터를 수집하고 분석해 즉각적이고 심층적으로 사이버 공격 및 이상 행위를 탐지 및 대응한다. 넷위트니스 네트워크는 미국 국토안보부 산하 국가사이버안전센터에서 개발한 후 상용화된 세계 최초의 NDR(Network Detection & Response) 솔루션으로, 보안에 민감한 국내외 기업과 기관에서 사용 중인 검증된 솔루션이다.

미국과 주요 동맹국 정부, 국방, 국제기구, 정보기관, 방산기업, 글로벌 대기업 및 금융기관에서 널리 사용되며, 국내에서도 다수의 대기업 및 주요 공공기관, 금융기관에서 폭넓게 활용 중이다. 아울러, 각 기업 및 기관의 보안팀은 넷위트니스 네트워크를 국내외 사이버 공격에 대비한 보안관제, 사내 컴플라이언스 준수 여부 확인, 감사를 대비한 증적 데이터 제공, APT 및 SASE, SIEM 등 기 보유한 보안 솔루션의 활용성 제고 등의 용도로 다양하게 사용하고 있다.

넷위트니스 네트워크는 국내외에서 발생하는 고도화된 사이버 공격 및 네트워크 이상 행위를 실시간 탐지·분석·대응하는 NDR 솔루션으로, 증적 증거 기반으로 온프레미스·가상환경·클라우드 환경에서의 사이버 공격 경로, 근본 원인을 실시간 분석한다. 기존에 보유한 APT, SASE, SIEM 등 솔루션과의 연동을 통해 실시간 연관성 분석을 통한 행위 기반 위협 탐지가 가능하며, 사후 대응이 아닌 사전 탐지와 대응이 가능한 솔루션이다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제17회 국제 시큐리티 콘퍼런스(ISEC 2023)’가 오는 9월 19일과 20일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 17회째를 맞이한 ISEC 2023은 지난해와 마찬가지로 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서, 20여개국 200개 기관과 기업이 참여하고, 경연 역시 16개 트랙 90개 세션 등 더 풍성해졌다.

아울러 행사 기간 중 보안책임자와 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2023 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>