방화벽 운영관리·감사 프로세스 및 앱 취약점 위험성 소개

[보안뉴스 김태형] 소프트와이드시큐리티(정 진, www.softwidesec.com)가 오는 9월 7일~8일까지 서울 삼성동 코엑스에서 개최되는 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015, ISEC 2015)’에 참가한다.

소프트와이드시큐리티는 2007년 설립 후 보안취약점 진단/관리 솔루션 공급 및 점검 서비스를 제공하는 보안취약점 분야에 전문화된 회사로서 국내 최고의 기술력과 고객의 신뢰를 바탕으로 성장해 왔다.

특히 시스템, 네트워크, 데이터베이스, 웹 애플리케이션 등 IT 인프라 전반에 대해 각 분야별로 특화된 취약점 진단/관리 솔루션을 기반으로 기업 내 보안관리 규정 및 컴플라이언스 규제 대응을 포함한 통합 취약점 관리 시스템 구축사업에 주력하고 있으며, 더 나아가 변화하는 IT 환경과 다양한 고객의 요구에 부합하여 방화벽 정책 관리, 데이터 암호화 저장 스토리지, 모바일(안드로이드) 앱 점검 등으로 사업 영역을 지속적으로 확대해 가고 있다.

소프트와이드시큐리티는 이번 ‘ISEC 2015’에서 IMPERVA의 보안 솔루션을 전시·소개할 예정이다. 특히, IMPERVA ‘SecureSphere’는 기업과 기관의 중요 데이터에 접근이 가능한 외부 경로인 웹 애플리케이션에 대한 보안에서부터 파일 및 데이터베이스에 대한 중요도 및 사용자별 권한에 따른 움직임을 모니터링하고 이를 통제할 수 있는 솔루션으로 기업의 중요 데이터를 보호할 수 있는 종합 보안 플랫폼을 제공한다.

또한, IMPERVA ‘INCAPSULA’는 기업의 웹 서비스에 대한 지속적인 보안위협인 대량 DDoS와 봇(Bot)을 통한 웹 트래픽을 통제함으로써 기업의 웹 서비스에 대한 보안위협에 대응하고 안정적인 서비스를 위한 DDoS, 웹 시큐리티, 글로벌 Load Balancing, 24시간 관제서비스 등과 서비스 안정성을 원스톱(One-Stop)으로 해결 해 주는 서비스를 제공한다.

한편, 이번 컨퍼런스에서 소프트와이드시큐리티 허효승 기술부장은 9월 8일 B트랙에서 ‘방화벽의 운영관리 및 감사 프로세스 방법’을 주제로 강연을 진행한다.

국내 일반적인 방화벽 운영환경을 보면 사업구조 및 운영환경 자체가 시스템/네트워크 관리자나 보안 관리자 관점에서 효율적으로 운영·관리하기 어려운 구조로 되어 있으며 상당히 많은 업무로드를 동반하게 된다. 그리고 방화벽 운영, 관리자에게는 여러 업무부서 및 서비스 시스템의 원활한 운영 즉 서비스의 연속성 제공이 가장 중요한 역할이다. 이에 허효승 부장은 담당자가 관리 및 보안 관점에서 효율적으로 방화벽을 관리할 수 있는 현실적인 역할 정의와 그 방법론을 제시할 예정이다.

 
또한, 소프트와이드시큐리티 협력업체 라온시큐리티 컨설팅팀 정명식 팀장은 9월 8일 A트랙에서 ‘안드로이드 앱 취약점의 위험성’을 주제로 강연을 진행할 예정이다. 정명식 팀장은 최근 모바일 악성코드가 기승을 부리고 있는 환경에서 앱 개발자와 보안 점검자가 알아야 할 보안 체크리스트를 알아보고 이를 점검하기 위한 방법들을 제시한다. 또 보안 점검자가 복잡한 점검과정과 환경 구성을 일부 자동화하는 방법에 대해서도 설명한다.

한편 이번 ‘ISEC 2015’의 컨퍼런스 참관 등록은 ISEC 2015 홈페이지(http://www.isecconference.org/)에서 가능하다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>