10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가

[보안뉴스 원병철 기자] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다.


이스트시큐리티, 위협 대응의 새로운 대안 ‘알약 EDR’
대한민국 대표백신 ‘알약’을 서비스하는 이스트시큐리티(대표 정상원)가 오는 10월 1일~2일 양일간 코엑스 그랜드볼룸에서 개최되는 ‘국제 사이버 시큐리티 콘퍼런스’(ISEC 2019)에 참가한다. 이스트시큐리티는 올해 콘퍼런스에서 엔드포인트 위협 대응 솔루션 ‘알약 EDR’과 문서중앙화 솔루션 ‘시큐어디스크’를 집중 소개할 예정이다. 이스트시큐리티는 이번 ISEC 2019 전시부스에서 제품 소개와 함께 ‘알려지지 않은 보안 위협의 대응’이라는 주제의 세미나를 통해 참관객들에게 알약 EDR에 대해 상세하게 소개하고 실제 도입 사례 등을 직접 소개한다.

EDR(Endpoint Detection and Response)은 최근 국내외 보안업계에서 주목받는 개념으로, 엔드포인트 영역에서 진화된 공격 양상을 보이는 악성코드와 지능형지속위협(APT)을 지속적으로 모니터링하고 실질적인 대응을 제공하는데 목적이 있다. 올해 4월 출시한 ‘알약 EDR’은 기존 국내 사용자수 1위 백신 프로그램 ‘알약(ALYac)’과 위협 인텔리전스 ‘쓰렛인사이드(Threat Inside)’를 완벽 연동한 제품으로, 현재 증가하고 있는 고도화된 보안 위협에 대응해 차세대 엔드포인트 보안 체계의 필수 요소를 갖춘 확장된 솔루션을 제공하는 것이 특징이다.

이스트시큐리티가 제공하는 3단계 엔드포인트 위협 대응체계는 조직 내에 악성 파일이 유포될 경우 백신 알약이 알려진 악성 파일을 탐지 및 제거하고, 알약 EDR이 알려지지 않은 위협의 악성행위를 선 차단하게 된다. 동시에 쓰렛인사이드의 상세 위협 분석을 통해 엔드포인트 영역의 잠재 위협까지 사전에 방어한다. 실제로 알약 EDR을 도입한 고객사의 보안담당자는 도입을 결정할 수 있었던 주요 요인으로 ‘신종 악성코드의 숙주와 위협의 식별, 완전 제거, 관리자 리소스 최소화를 용이하게 해주는 자동화된 대응 프로세스’를 꼽았다.

알약 EDR은 지속적인 모니터링을 통해 알려지지 않은 △위협 의심행위의 선 차단 △직관적인 위협 흐름도 제공 △인텔리전스 기반 위협 상세 분석 △네트워크 차단, 프로세스 종료 등의 즉각적인 보안정책 적용으로, 보안관리자가 위협 행위에 대해 실효적인 대응을 할 수 있도록 지원한다. 이밖에도 단일 에이전트를 기반으로 ‘알약’, ‘알약 패치관리(PMS)’, ‘알약 내PC지키미’ 등 기존 알약 제품군과 통합관리가 가능하기 때문에 알약 제품군을 사용 중인 기업은 알약 EDR 도입 시 더 큰 시너지를 발휘할 수 있다.


나루데이타, 복합 분산 운영환경에서 SecOps를 위한 플랫
기업의 운영환경은 온-프레미스, 사설/공공 클라우드 등의 여러 운영 환경이 복합적으로 혼합된 하이브리드 환경으로 변화하고 있다. 최종 사용자 환경 또한 다변화되고 있어 데스크톱, 노트북, 사물인터넷, 모바일 기기, BYOD 등으로 확장되고 있다. 이러한 하이브리드 운영 환경 및 다변화된 단말 환경에서 보안 침해는 더 이상 피해 갈 수 없는 현상이 되고 있다. 이에 변화하는 환경을 위한 사이버 보안 탐지 정책을 개선하고 강화해야 한다. 보안 강화 시에 간과돼서는 안 될 분야 중의 하나가 IT 성능 분야라고 볼 수 있다. 보안과 성능은 WIN-WIN 게임이 아니라 WIN-LOSE 게임일 수밖에 없기에 SecOps에 대한 필요성과 중요성이 그 어느 때보다 강조되고 있다.

그러나 현실상 보안 및 운영 조직 간의 상호협력 관계를 살펴보면, 아직은 긴밀한 협력체계가 구축됐다고 보기 어렵다. 네트워크 보안 탐지 분야는 가장 중요한 보안 분야 중에 하나이기에, 보안부서와 네트워크 부서와의 밀접한 협력 관계가 필요하다. 하이브리드 운영 및 다변화되는 사용자 환경을 위한 네트워크 트래픽 분석을 통한 보안 탐지 정책을 수립함으로써 SecOps 활동을 강화하기 위해서는 아래의 사항을 반드시 고려해야 한다.

△실시간 네트워크 모니터링 및 분석 체계 구축: 사후 분석이 아닌 실시간성
△사각지대 해소: 내부– 외부뿐만 아니라 운영 내부 서버 간의 가시성 확보
△가이드 기반의 워크 플로우 – 신속한 인시던트 대응을 위한 가이드 기반의 조사분석(위협 추적을 위한 사용자 행위 트랜잭션 분석, 포렌식)
△암호화 트래픽 복호화 분석: 최신 TLS1.3을 지원하는 복호화
△자동화 범위 확대: 통신상의 자산 자동 탐지 및 사용자 행위 기반 조사분석 그리고 머신 러닝 기반의 이상 탐지
△SecOps를 위한 플랫폼: 보안 탐지 그리고 IT 성능 가시화를 위한 통합 플랫폼

엑스트라홉의 리빌(x)는 IDC 조사분석에 의하면 평균 위협 탐지 시간을 95% 이상 단축시켜 3년 투자 회수 740% 기록하는 솔루션으로, 최고의 비즈니스 가치 창출을 위해 네트워크 탐지 및 대응 그리고 성능 가시성을 제공하는 최적의 플랫폼아다.

블랙베리 사일런스, 한국총판으로 ‘파고네트웍스’ 선정
안전 인증 및 보안 소프트웨어 전문기업 블랙베리 사일런스(BlackBerry-Cylance)가 국내 시장 확대, 로컬 파트너십 강화, 보다 나은 고객 지원을 위해 국내 보안 전문기업 파고네트웍스(PAGO Networks)를 한국 공식 총판으로 지정했다. 파고네트웍스는 블랙베리 사일런스프로텍트(CylancePROTEC), 사일런스옵틱스(CylanceOPTICS), 컨설팅 서비스 등 블랙베리의 AI 기반 보안 및 대응 플랫폼을 올 하반기부터 국내 시장에 본격 보급할 예정이다.

파고네트웍스 권영목 대표는 “파고네트웍스는 블랙베리 사일런스의 공식 총판으로서 한국 시장 개발과 차세대 엔드포인트 수요 증가에 대응하여 새로운 가치를 창출하고 있다”며 “빠르게 성장하는 한국 시장에서 새로운 파트너들의 성공을 가속화하고, 비즈니스 매출을 이끌어낼 수 있도록 블랙베리 사일런스와 파고네트웍스의 기술, 시장, 제품에 대한 풍부한 인사이트와 역량을 제공할 것”이라고 밝혔다.

파고네트웍스는 사일런스프로텍트를 국내 처음 소개한 이래, 기업부터 SMB까지 다양한 산업군의 350여 개 고객사를 확보한 바 있다. 특히, 제품 판매와 기술지원만 하는 단순 리셀러로 시작한 것이 아니라, 블랙베리 사일런스 제품과 컨설팅 서비스로 고객맞춤형 매니지드 탐지 및 대응(MDR: Managed Detection & Response) 솔루션을 함께 제공해 왔다. 이를 통해 파고네트웍스는 2019년 블랙베리 사일런스 APAC 파트너 포럼에서 ‘최고 파트너상’을 수상한 바 있다.

블랙베리 사일런스는 올 하반기 APAC 시장에 과감히 투자할 계획이다. 블랙베리 사일런스의 APAC 총괄부사장 에반 데이비스(Evan Davidson)은 “파고네트웍스가 블랙베리의 한국의 공식 총판으로 선정되어 기쁘게 생각한다. 앞으로 로컬 파트너 커뮤니티의 성장을 위해 더 많은 리소스를 투자할 것이다. 파트너들에게 최신 제품과 시장 정보, 기술, 영업에 대한 트레이닝을 중점적으로 제공해 시장 점유율을 가속화할 것”이라고 밝혔다.

한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>