[ISEC 2023 미리보기] 인섹시큐리티·인스피언·인포시즈 | 2023.09.07 |
9월 19(화)~20(수)일, 서울 코엑스 3층 Hall C에서 개최하는 ISEC 2023 전시제품 프리뷰 인섹시큐리티, ‘ISEC 2023’ 참가해 옵스왓 CDR(콘텐츠 무해화) 보안 솔루션 소개 인섹시큐리티는 ‘ISEC 2023’에서 글로벌 악성코드 탐지 전문기업인 옵스왓(대표 베니 크자니, OPSWAT)의 CDR(콘텐츠 무해화, Contents Disarm & Reconstruction) 솔루션인 △메타디펜더 코어(Metadefender Core)와 CDR △이메일 게이트웨이 시큐리티(Email Gateway Security) △옵스왓 파일스캔 샌드박스(OPSWAT Filescan Sandbox) 등을 소개하는 데모부스를 마련한다. 또한, ISEC 2023에 참가해 ‘메타디펜더’ CDR 엔진을 이용해 악성 매크로 등을 제거하고 멀웨어·제로데이 공격 차단 기술을 직접 시연하는 자리를 마련할 예정이다. 아울러 기업 내부망·서버·PC·모바일기기 등 다양한 악성코드 유입 경로를 종합적으로 분석해 악성코드를 정확히 탐지·차단하는 전략을 소개한다. ▲옵스왓 솔루션 ‘메타디펜더 코어’[이미지=인섹시큐리티] ‘메타디펜더 CDR’는 문서·이미지·압축 파일을 무해화하고, 1~3개 안티바이러스 엔진으로 검색하는 기존 솔루션과 달리 멀티 안티바이러스 스캔 엔진 30개 이상을 통합해 검사 실행 및 악성코드 공격을 차단하는 솔루션이다. 문서 등 파일 내에 존재하는 잠재적 위협을 제거하기 위해 익스플로잇 콘텐츠에서 이상 코드가 발견되면 악성코드·정상코드 여부와 상관없이 우선적으로 제거해 악성 콘텐츠가 실행되지 않도록 한다. 위험도가 높은 파일에 여러 방식으로 살균 과정을 거치는 것이다. 혁신적 CDR 기술을 바탕으로 위험한 코드는 제거하면서도 문서에는 아무런 영향을 주지 않는 점이 타사 솔루션과 차별화된다. 특히, 옵스왓은 메타디펜더 CDR은 국내 GS 인증을 획득하면서 공공시장 공략에도 나서고 있다. 인섹시큐리티는 2005년 설립 이후 △악성코드 탐지·분석 △취약점 점검·분석 △디지털 포렌식 △영상분석 등 정보보안 주요 분야의 해외 유수 솔루션 및 자사 개발 솔루션 등을 국내 주요 공공기관과 기업에 제공하고 있다. 이와 함께 인섹시큐리티는 자체적으로 개발한 Maestro CTIP(악성코드 통합검증시스템) 등의 솔루션을 국내 공공·일반 기업들에 공급하고 있다. 특히, 인섹시큐리티는 솔루션 공급과 기술 지원에서 끝나지 않고 자체 공인 교육센터를 운영해 제품공급부터 활용·교육을 위한 원스톱 서비스를 제공하고 있다. 이를 통해 현재 대기업·공공·군 특수기관 등을 비롯해 다양한 산업 분야에 500개 이상의 고객사를 보유하고 있다. 인섹시큐리티 김종광 대표는 “전 세계 금융사와 IT 서비스 기업에서 엔드포인트 탐지·대응(EDR)을 넘어 콘텐츠 무해화(CDR) 도입을 늘리는 추세로 신속 대응을 위한 사후조치가 EDR 솔루션이라면 CDR 솔루션은 잠재 위협을 미리 제거하는 사전조치에 해당한다”면서 “이스라엘·호주·일본 정부 등을 비롯해 전 세계 각국 정부에서도 기반 시설에 대한 CDR 도입을 의무화하고 있다”고 전했다. 이어 “인섹시큐리티가 국내에 공급 중인 다양한 글로벌 기업의 보안 솔루션들을 연동해 활용성을 극대화할 수 있도록 컨설팅하고 교육 지원에 나서 잠재 수요를 적극 발굴할 계획”이라고 밝혔다. 통합로그 관리부터 SAP 보안까지 책임지는 인스피언, 다양한 솔루션 선보여 인스피언은 SAP ERP 컨설팅을 비롯한 △SAP 암호화 솔루션 △SAP 개인정보 접속기록 솔루션 △빅데이터 분석 솔루션 △EDI 커넥트 서비스 등 IT 분야의 다양한 전문 솔루션을 제공하는 벤처기업이다. ▲인스피언의 솔루션[이미지=인스피언] △‘비즈인사이더 플러스(Bizinsider PLUS)’는 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집·저장·분석·관리하는 로그 관리 솔루션이다. 고객의 환경에 맞게 수집된 로그를 활용할 수 있으며, 검색·조회·분석 성능을 보장하기 위해 무한 병렬 확장 형태로 구성할 수 있다. △‘비즈인사이더 엑스콘(Bizinsider xCon)’은 SAP 접속기록·접근통제 솔루션으로 사용자의 모든 SAP 시스템 사용 행위를 분석·저장하며, 개인정보보호법의 안전수칙을 준수한다. △‘비즈인사이더 이엔디비(Bizinsider EnDB)’는 SAP 시스템 내 저장된 개인정보를 공인된 알고리즘(SEED·TDES·AES·ARIA)으로 암호화 수행 후 데이터베이스에 저장하고, 조회 시 허가된 사용자만 복호화할 수 있는 SAP 시스템을 위한 데이터 암호화 제품이다. △‘비즈인사이더 피아이엠(Bizinsider PIM)’은 SAP 개인정보 분리 보관 파기 솔루션으로 SAP 시스템의 개인정보 파기 대상을 비식별조치해 사용목적이 종료된 개인정보를 사용할 수 없도록 파기하고, 법률에 의해 분리 보관해야하는 정보는 SAP 데이터의 안정성을 확보한 절차에 따라 복원·파기를 수행한다. 인포시즈, 최신 트렌드에 맞춘 방화벽 정책관리 인포시즈는 △방화벽 정책관리 △클라우드 보안 △사이버 기만술 등 보안 분야와 그래프 데이터 기반의 데이터 추적 관리·생성형 AI 서비스를 제공하는 IT 전문기업이다. 방화벽 정책관리 자동화 솔루션 ‘NxPortrait’는 엘로이큐브에서 장기간에 걸쳐 진행한 기획과 연구개발로 출시하였으며, 최근 2년 연속 높은 수주율로 금융권·통신사·커머셜·대기업 등의 다양한 구축사례를 확보하고 있다. ▲총판 인포시즈의 포트레이트 제품 사진[이미지=인포시즈] ‘포트레이트(NxPortrait)’를 통해 방화벽 자동화 정책 작업 누락을 제거하고, 평균 2일에서 2주까지 소요되던 정책 적용 기간을 최대 1일 이내로 줄였으며, 업무환경 개선과 일정한 정책관리도 지원한다. 포트레이트는 개발·기술인력이 전문적으로 확보되어 있어 다양한 분야로부터의 요구사항을 빠르게 보완·개발해 최신 트렌드와 고객 니즈를 적극 반영하고 있는 솔루션이다. 인포시즈는 그동안의 성공적인 사업으로 고객만족도가 높아 추가 사업으로의 확대 가능성이 열려 있다고 전했다. 한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제17회 국제 시큐리티 콘퍼런스(ISEC 2023)’가 오는 9월 19일과 20일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 17회째를 맞이한 ISEC 2023은 지난해와 마찬가지로 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서, 20여개국 200개 기관과 기업이 참여하고, 경연 역시 16개 트랙 90개 세션으로 더욱 풍성해졌다. 아울러 행사 기간 중 보안책임자와 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2023 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다. [이소미 기자(boan4@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|