9월 19(화)~20(수)일, 서울 코엑스 3층 Hall C에서 개최하는 ISEC 2023 전시제품 프리뷰

파이오링크, 보안 환경 변화를 위해 점진적인 도입과 지속적인 시행
파이오링크가 티프론트 보안스위치 기반의 네트워크 보안 기술을 활용해 제로 트러스트 보안 구현에 동참한다. 제로트러스트 분야 중에서 네트워크 영역의 보안성 향상에 무게 중심을 두고, 네트워크 세그멘테이션, 내부 트래픽의 가시성 확보, 보안 위협의 내부 확산 최소화, 다양한 솔루션과의 연계를 통한 보안 대응 영역 확장 등의 가치를 제공할 방침이다.


사용자 단말과 가까운 곳에 설치된 티프론트 보안스위치는 각 클라이언트에서 발생하는 방대한 데이터를 수집해 네트워크 관리에 유의미한 결과로 활용한다. 네트워크 구성의 기본 솔루션으로서 설치 구간과 각 포트에서 수집하는 사용자, 단말, 패킷, 행위 등을 분석해 접근을 허용 또는 차단한다.

이때 클라우드 기반 관리시스템인 티컨트롤러는 직관적인 관리 화면에서 다수의 분산 설치된 스위치 위치를 지도로 보여주고 언제, 어디서, 누가, 어디로 접속해 얼마나 많은 트래픽을 유발했는지 트래픽 현황과 공격의 종류 파악 등 네트워크와 클라이언트에서 발생하는 모든 것을 가시적으로 제공하고 모니터링할 수 있다. 또한, 신뢰성 판단을 위한 추가 데이터 확보를 위해 방화벽·인증서버·NDR(네트워크 탐지 및 대응) 등 다양한 보안 솔루션과 연동하고 기술 협력함으로써 다층적·다면적으로 보안을 수행한다.

파이오링크가 온프레미스 및 클라우드 환경에 맞춘 웹방화벽(WAAP)과 보안관제 서비스를 결합 또는 선택 상품으로 내놓으면서 웹 애플리케이션과 API 보호를 강화하고 있다. 웹방화벽은 API 보호 기능이 추가된 WAAP(웹 애플리케이션 및 API 보호)로 발전했으며, 파이오링크는 고성능 하드웨어 모델인 웹프론트-K와 클라우드용 소프트웨어 모델인 웹프론트-KS 두 종류를 보유하고 있다.

웹프론트-K/KS는 △기존 웹방화벽 본연의 웹 보안 기능에 △API 보호 △봇 관리 △디도스 방어 역할을 하며, 최신 2023년 OWASP API 10대 취약점에도 완벽 대응하는 웹 애플리케이션 및 API 보호(이하 WAAP) 솔루션이다. 국내 최초로 API 보호를 위한 양방향 인증 검증 기술인 mTLS 등을 포함한 보안 기술이 적용됐으며, 행위 기반 위협 탐지 기술을 이용해 진화한 봇과 자동화된 위협에 대응하며 보안을 높이고 있다.

펜타시큐리티시스템, 고객사 환경에 최적화된 보안 기술
펜타시큐리티는 웹 보안과 데이터 암호화 솔루션을 제공하는 정보보안 전문기업이다. 2005년 출시된 펜타시큐리티 ‘와플(WAPPLES)’은 그간 웹방화벽으로서 15년간 국내 시장 선두를 지켜온 웹 보안솔루션이다.


자체 개발한 특허로 논리 분석 ‘COCEP’ 엔진 기반 고성능과 정확도 및 사용 편의성을 갖췄다. 글로벌 시장조사기관 프로스트앤설리번이 선정하는 한국 WAF 부문 올해의 보안기업(South Korean Web Application Firewall Company of the Year) 상도 수상한 바 있다.

펜타시큐리티 ‘디아모(D’Amo)’는 고객사 환경에 각각 최적화된 암호화 기술을 제공하고 데이터 무결성을 보장하는 데이터 암호화 플랫폼이다. 그래픽 인터페이스 대시보드를 통해 운영체제(OS)와 설치경로, 포트, 통신상태 등의 정보와 제품별 라이선스, 오류 발생 등 시스템 현황을 실시간 파악해 관리 복잡성을 해소할 수 있으며, 데이터 암호화 시장을 굳건히 지키고 있다.

포티넷, FortiOS와 함께 애플리케이션에 대한 세분화된 보안 액세스 제공
글로벌 사이버 보안 리더인 포티넷 코리아(조원균 대표)는 SD-WAN, SASE, SD-Branch, ZTNA 등의 모든 기능을 단일 운영체제인 FortiOS를 기반으로 통합한 보안 네트워킹 솔루션을 제공하고 있으며, 진정한 제로 트러스트 액세스를 구현을 위해 노력하고 있다.


이를 위한 솔루션인 ‘FortiClient ZTNA’는 ‘FortiOS’와 함께 작동하여 사용자가 로컬, 원격과 관계없이 애플리케이션에 대한 세분화된 보안 액세스를 확보하도록 지원한다. 각 세션은 사용자 및 사용자 단말기 확인을 위해 FortiClient에서 FortiOS 프록시 포인트로 자동 암호화된 터널로 시작된다. 사용자 및 사용자 단말기가 확인되면 해당 세션에 대한 액세스 권한이 부여된다. 또한, 멀티팩터 인증을 사용하여 추가 보안 계층을 제공할 수 있으며, ZTNA를 사용하는 조직은 보안성이 향상된 원격 액세스와 엔드포인트 위치와 관계없이 애플리케이션에 대한 액세스를 제어할 수 있는 일관된 정책을 모두 활용할 수 있다.

FortiClient는 ‘FortiClient Cloud Sandbox’와 통합하고 ‘FortiGuard’ 글로벌 위협 인텔리전스를 활용하여 엔드포인트에 다운로드 되는 모든 파일을 분석한다. 멀웨어에 대한 정보를 공유하며 지능형 악성코드 및 취약점이 악용되는 것을 차단한다. 아울러, FortiClient는 회사 단말의 취약성 스캐닝 및 선택적 자동 패치를 통해 공격 표면을 줄인다. 제로 트러스트 액세스 원칙과 결합한 이 접근 방식은 회사의 무결성 및 보안 레벨을 강화할 수 있다.

과기정통부는 지난 7월 ‘제로트러스트 가이드라인 1.0’을 발표한 바 있다. FortiClient는 이 가이드라인에서 제시한 제로트러스트의 기본개념과 보안원리, 보안모델의 핵심원칙 및 접근제어원리에 부합하는 제품으로 도입 시 보다 효율적인 보안 운영과 빠른 위협 가시성 확보 및 대응이 가능한 솔루션이다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제17회 국제 시큐리티 콘퍼런스(ISEC 2023)’가 오는 9월 19일과 20일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 17회째를 맞이한 ISEC 2023은 지난해와 마찬가지로 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서, 20여개국 200개 기관과 기업이 참여하고, 경연 역시 16개 트랙 90개 세션으로 더욱 풍성해졌다.

아울러 행사 기간 중 보안책임자와 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2023 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>