Press Release

[eGISEC 2017 프리뷰] 엑슬리트엣지·엘에스웨어·MDS테크놀로지 2017.02.22
eGISEC 2017, 오는 3월 15~17일 일산 킨텍스에서 국내 최대 규모로 개최

[보안뉴스 원병철 기자] 3월 15일부터 17일까지 3일간 일산 킨텍스에서는 전자정부 등 공공부문과 민간부문을 모두 포함하는 국내 최대 정보보호 컨퍼런스 및 전시회 ‘eGISEC(전자정부 정보보호 솔루션 페어) 2017’이 개최된다. 이에 본지에서는 eGISEC 2017에 출품되는 대표 정보보안 제품을 미리 만나볼 수 있는 기회를 마련했다.

엑슬리트엣지, 핵심적인 자산을 보호하는 물리적 방호 시스템 ‘AVERT’
전 세계에서 가장 핵심적인 자산을 보호하는 AVERT라는 물리적 방호 시스템 취약성 평가 및 최적화 솔루션을 공급하는 회사인 엑슬리트엣지는 미션 크리티컬 인프라를 3D 모델로 만들고, 탐지·지연·대응에 해당하는 물리적 방호 시스템 특성화 요소를 가상의 컴퓨터상에서 시뮬레이션해 물리적 방호 시스템의 유효성을 과학적이고 정량적인 방법으로 제공한다. 이러한 차별화된 솔루션과 최고 수준의 보안컨설팅을 제공함으로써, 우리 사회 핵심 인프라의 물리적 방호 시스템을 한 단계 업그레이드 하고, 원자력 발전소와 같이 단 한 번의 테러사건으로도 절망적인 사태로 이어질 수 있는 사태를 사전에 예방하고 대비할 수 있도록 한다.


AVERT는 원자력 발전소와 같이 전 세계에서 가장 핵심적인 사회안전자산에 대한 물리적 방호 시스템을 평가하고 최적화하는데 사용하는 소프트웨어다. 전통적으로 주관적이고 임의적인 방법으로 물리적 방호 시스템의 요소(탐지 시스템, 지연 시스템, 방호인력)를 배치하던 방식에서, 어떠한 불확실한 상황(적이 모든 인프라 상황을 알고 있는 경우라 할지라도)에서도 핵심자산(방사능물질 등)을 철저히 보호하고 내·외의 적으로부터 공격을 차단할 수 있는지를 과학적이고 정량적으로 정확히 평가하고 판단할 수 있게 한다.

이러한 해결책은 인프라와 물리적 방호 시스템 요소를 3D 가시화된 모델상에서 특성화해 표현하고 시뮬레이션을 수행함으로써 가능하게 되었다. 이러한 차별적인 기술과 방법은 단순히 컴퓨터 프로그램으로만 구성되는 것이 아니고 물리적 방호 시스템에 배치된 모든 요소(예를 들면 공격하는 적이 무장한 총과 차량)의 검증된 성능 데이터 라이브러리가 없다면 불가능한 일이다. 산출된 유효성이 인정을 받으려면 과학적으로 입증된 성능 라이브러리의 존재뿐 아니라 실제 운영고객들이 인정하는 보증이 필요한데, 이 모든 차별적 요소는 2001년 9.11 테러 발생 후에 10여 년간 미 국방성, 국토안보국, 에너지국은 물론 최근 미국의 상용 원자력 발전소의 40% 이상이 사용하게 되고, 한국에서도 원자력발전소 물리적 방호 시스템 규제기관인 한국원자력통제기술원에서의 활용으로 입증되고 있다.

엘에스웨어, 취약점 진단 및 관리 솔루션과 통합 모듈식 서버보안 솔루션
엘에스웨어는 소프트웨어 개발 및 정보보호 솔루션 전문 업체다. 정보보호 서비스의 노하우를 바탕으로, 기업의 IT 자산 보호를 위한 시스템을 자체 개발하고, 안정적인 운영 서비스를 지속적으로 지원하고 있다. 정보보호 솔루션 사업 분야는 크게 컴플라이언스 기반의 취약점 진단 및 관리 솔루션과 통합 모듈식 서버보안 솔루션으로 구성되어 있다.


엘에스웨어는 이번 eGISEC 2017에서 SecuMS와 Omniguard 두 제품을 소개한다. 시스템 보안 취약점(OS, DB, N/W, WEB, WAS)을 자동으로 점검하고, 발견된 문제점들에 대한 해결방법을 제공하는 SecuMS는 서버별 취약점 현황의 일괄 파악을 통해 보안 수준의 상시적인 모니터링을 지원한다. 또한, Omniguard는 계정관리/접근제어/권한관리/세션로깅 등의 기능을 모듈 별로 제공하며, OS 영향을 최소화하고 Kernel 수정이 없는 통합 모듈식 서버보안 시스템이다.

MDS테크놀로지, 전 산업 영역으로 확산되고 있는 임베디드 분야에 특화된 솔루션
MDS테크놀로지는 1994년 설립된 임베디드 솔루션 국내 선두기업으로, 각종 산업과 IT의 융합으로 모바일, 디지털 디바이스, 자동차, 국방, 항공, 산업인프라 등 전 산업 영역으로 확산되고 있는 임베디드 분야에 특화된 솔루션을 보유하고 있다. MDS는 Splunk의 국내 총판 사업을 시작으로 보안 취약점 분석, 웹 애플리케이션 보안취약점 탐지, 망분리 보안PC, 엔드포인트 통합 솔루션을 보유하며 보안 시장 공략을 본격화하고 있다.

MDS테크놀로지는 세계적인 빅데이터 통합 분석플랫폼인 Splunk를 필두로 DLP, EDR, ATP 기능을 갖춘 엔드포인트 보안 솔루션 디지털가디언과 비정형데이터 감사 솔루션 Varonis와 SW 보안취약점을 탐지하는 Fuzzing 테스트 솔루션인 beSTORM을 선보인다. 웹 애플리케이션 보안을 점검하는 Application Inspector도 새롭게 소개할 예정이며, 공공 및 금융, 방산 기관에 의무화된 망분리를 지원하는 망분리 보안 PC Tetra 제품도 전시할 계획이다.

한편, eGISEC 2017은 홈페이지에서 사전 참관등록을 하면 무료로 참관이 가능하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>