10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가

[보안뉴스 원병철 기자] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다.

에프원시큐리티, WMDS, WSFider, WebCastle 솔루션 선보여
정보보호전문서비스 기업 에프원시큐리티(대표 이대호)는 오는 10월 1일부터 2일까지 양일간 삼성동 COEX 그랜드볼룸에서 국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2019’에 참가한다고 밝혔다. 에프원시큐리티는 이번 전시회에서 F1_WMDS(웹사이트 악성코드 유포사고 탐지/대응 솔루션), F1_WSFinder(웹쉘 탐지 솔루션), F1_WebCastle(웹방화벽)을 선보인다.

F1_WMDS는 웹서버의 웹페이지에 악성코드를 유포하는 코드가 삽입되는지를 모니터링하고 대상 웹서버가 악성코드를 유포·경유하는 사이트로 악용되는 것을 사전에 탐지 대응하기 위한 솔루션으로 SaaS형으로도 서비스가 되며 편리한 운영환경을 제공한다. F1_WSFinder는 국내 최다의 홈페이지 악성코드 관제기술과 축적된 노하우를 바탕으로 정확하고 편리한 사용성을 가지고 개발된 웹쉘 전용 탐지/대응 솔루션으로 파일해시 기본 탑재, 빠른 정규식 알고리즘 채택, 난독화 탐지가 가능한 특징을 갖춘 제품이다. 또한, 소프트웨어형 웹 방화벽으로 추가적인 패킷 분석 과정이 없는 매우 빠르고 강력한 최상의 웹방화벽 솔루션 F1_WebCastle도 전시된다.

에프원시큐리티 관계자는 “에프원시큐리티 제품은 모두 클라우드 형태로 고객에게 공급될 수 있으며, 고객중심의 합리적인 가격 제도와 어떠한 환경에도 제약없이 안정적이고 신뢰할 수 있는 서비스를 제공할 수 있는 강력하고 우수한 정보보호 솔루션”이라고 말했다. 한편, 에프원시큐리티는 글로벌 시장 진출을 위하여 현재 내외부적으로 적극적인 영업 활동을 하고 있으며 조만간 가시적인 성과가 나올것으로 기대한다고 말했다.

퀘스트소프트웨어, AD 보안의 중요성을 설명하다
1998년부터 국내 비즈니스를 시작한 이래 20년 간 솔루션 전문 기업으로서 안정적인 비즈니스를 운영해오고 있는 퀘스트소프트웨어 코리아(대표 장재호)가 올해 초 보안 사업을 본격적으로 시작하겠다고 밝힌 이후, 보안 관련 부분에서 눈에 띄는 실적을 거두고 있다. 특히, Microsoft Platform 환경에서의 다양한 보안 솔루션을 제공하여 지속적인 성장세를 나타내고 있다.

퀘스트소프트웨어 코리아는 ‘Connected Security for Microsoft Platform’이라는 슬로건을 내세워 보안회사로서의 퀘스트로 빠르게 자리매김 하고 있다. Connected Security란 MS Platform 하에서 모든 PC에서부터 서버 그리고 클라우드 환경에 이르기까지 모든 자원들에 대한 보안 필요성을 얘기하는 것이다. MS Platform 환경하에서 모든 리소스는 MS Active Directory로 연결되어 있으며, 이는 클라우드 환경으로도 확장된다. 따라서 Active Directory에 연결된 모든 시스템 간의 보안도 매우 중요하기에 단순하게 한 부분만을 위한 보안이 아닌 연결된 모든 시스템체계에 대한 보다 견고하고 안전한 보안 솔루션이 필요하다.

퀘스트는 이러한 고객의 환경에 맞추어 MS Platform 환경 하에서 꼭 필요한 5가지의 영역에 대한 솔루션을 제공한다.
·PC의 관리자 권한 남용을 막기 위한 관리자 제거 및 권한 상승 솔루션
·MS Active Directory를 통한 Linux 및 Mac PC 인증 및 통제 솔루션
·MS Active Directory에 대한 내외부 위협 탐지 및 침해 감사 솔루션
·시스템 패스워드 관리 및 접근 통제 솔루션
·M365 환경에서의 SaaS기반 감사 솔루션

퀘스트는 마이크로소프트사와의 글로벌 파트너로서 어느 벤더보다 MS의 솔루션을 잘 이해하고 그에 대한 다양한 솔루션을 제공하는 벤더다. 최근 KISA에서도 AD 보안사고 및 중요성에 대한 리포트가 나왔지만, 어느 업체도 그에 대한 명확한 해답을 제시하고 있지 않은 상태에서 퀘스트의 이러한 접근은 기업내의 MS Platform 환경에 대한 보안성을 한층 강화시켜 줄 것으로 기대된다.

이수시스템, 패스워드관리 솔루션 전문 ‘패스볼트’로 ISEC 2019 참가
이수그룹의 IT 계열사 이수시스템은 ERP·HR과 같은 비즈니스 솔루션에서부터 보안 솔루션, 클라우드, 모바일, IoT, 스마트 플랜트에 이르기까지 시장의 변화와 트렌드에 맞는 사업을 수행하고 있는 IT 전문기업이다. 이수시스템에서 2017년부터 총판을 맡고 있는 패스워드 통합관리솔루션 ‘패스볼트’는 기존에 엑셀이나 기억에 의존한 암호 관리방식을 벗어나 복잡·대량화된 암호를 자동으로 변경·관리할 수 있도록 해주는 보안 솔루션으로서, 다양한 공공기관 및 민간기업에 공급을 확대해가면서 제품의 신뢰도를 높여 나가고 있다.

최근 정보 자산의 증가 및 정보보호 규제가 강화됨에 따라 관리대상 서버의 증가, 비밀번호변경주기 축소, 비밀번호 유출의 심각성 등 운영자의 역량만으로 해결하기 힘든 어려움이 증가하고 있는데, 패스볼트는 이러한 어려움을 해소하고 정보 보안성과 업무 효율성을 극대화 해준다.

대다수의 공공기관 및 기업에서는 서버, Network Device, 보안장비, CCTV 등의 패스워드를 엑셀 등에 기입하여 관리함으로 비밀번호가 유출되거나 분실되는 사례가 빈번하게 발생되고 있다. 보안에 가장 기본이 되는 비밀번호를 안일하게 관리함에 따라 주요 시스템의 보안문제를 야기하고 해킹에 노출될 수 있다는 점을 인식하고 철저히 대비해야 한다. 이러한 가운데 패스볼트는 다양한 기업의 비밀번호 관리체계를 한층 강화하고 한 단계 업그레이드된 보안 환경을 운영할 수 있도록 도와주고 있다.

한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>