10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가

[보안뉴스 원병철 기자] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다.


수산아이앤티, SSL 암호화 트래픽 보안 위협 대응 ‘ePrism SSL VA’
수산아이앤티가 이번 ISEC에서 선보이는 ePrism SSL VA(이하 ePrism, 이프리즘)는 SSL 가시성을 확보해 주는 SSL 트래픽 복호화 전용 솔루션이다. GS인증과 함께 조달청 나라장터에 등록된 본 제품은 작년 한 해 국내 제품 중 시장점유율 1위를 한 바 있다. TST(TCP Session Transparency) 기반 고성능 엔진을 탑재 해 모든 포트를 투명하게 감시할 수 있을 뿐 아니라 다양한 3rd Party 연동이 가능하다. 다양한 네트워크 환경에서 기존 장비들의 구성 변경 없이 연동 운영이 가능하며, ePrism만의 고유 기능인 기타 웹 필터링 솔루션 등의 차단 메시지를 그대로 전송해 주는 MPT(Message Path Through) 기능으로 높은 사용 편의성을 제공한다.

함께 선보이는 eWalker SWG V9은 SSL 가시성을 확보한 통합 인터넷 접속관리 솔루션으로 공공기관 및 기업 등 약 1,000여 고객에게 인정 받은 제품이다. GS인증과 CC인증을 받은 본 제품은 유해사이트 및 비업무 사이트 접속을 차단해 네트워크 보안을 강화해 줄 뿐만 아니라 업무 효율을 높여준다. 20년간 축적된 양질의 DB가 상시 업데이트 되며, 다양한 설치 및 운영 노하우를 바탕으로 고객 커스트마이징을 제공, 운용 효율성이 높다는 평가를 받고 있다.

클라우드 환경 확대와 함께 증가한 고객 니즈에 따라 개발된 네트워크 기반 정보유출 방지 솔루션 eWalker DLP V9도 이번 전시회에서 확인할 수 있다. 수산아이앤티의 강점인 트래픽 분석 기술을 기반으로 SSL 암호화 트래픽 가시성까지 확보한 본 제품은 메일 및 메신저, 웹하드 및 P2P 등을 감시 해 내부정보유출 유무를 확인할 뿐만 아니라 정보유출을 차단할 수도 있다. 파수닷컴과의 기술 제휴를 통해 지능형 문서 유출 방지 서비스기능을 강화, 공공기관의 비공개 문서에 대한 통합적인 보안관리를 제공한다.

이성권 수산아이앤티 대표는 “5G, 클라우드 등 산업환경 변화와 함께 급증하는 SSL 암호화 트래픽 위협에 대응하기 위해 고성능 네트워크 보안 장비들에 대한 니즈가 높아지고 있다. 관련 장비 도입을 검토할 때 기능보다 기존 네트워크 장비들과의 연동성 및 효율성에 의한 성능 평가가 우선되어야 한다”며, “이번 전시회에서 수산아이앤티 제품의 다양한 구축사례를 통해 고객 궁금증을 해소시켜 드리고 필요한 솔루션을 제공할 수 있을 것으로 기대한다”고 밝혔다.


링네트, ISEC에서 시스코의 차세대 침입방지시스템 NGIPS 선보여
링네트는 오는 10월 1일과 2일 이틀간 서울 코엑스에서 열리는 국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2019’에 시스코의 차세대 위협 탐지/방어 시스템인 Cisco Firepower™ NGIPS (Next-Generation IPS) 솔루션을 선보인다고 밝혔다. 이주석 링네트 대표는 “시스코의 차세대 침입 방지 시스템인 NGIPS가 링네트의 매출 성장에 긍정적인 영향을 끼칠 것으로 기대된다”고 말했다.

시스코의 NGIPS는 IDPS의 표준, Snort Rule의 원천기술을 보유한 Sourcefire와 시스코가 운영하는 세계 최대의 민간 위협 대응 조직 TALOS의 위협 인텔리전스를 결합한 세계 판매 1위차세대 위협 탐지/방어 시스템이다. 기존의 대다수 1세대 IPS는 알려진 시그니쳐 기반의 네트워크 탐지/방어를 수행한다. 그러나 세계 최초로 개발된 차세대 IPS 시스코 Firepower는 알려지지 않은 악성코드나 랜섬웨어 분석/차단, 가상 패치(Virtual Patching), 사고 대응 프로세스 관리까지 모든 위협에 대응 가능한 네트워크보안 장비다.

NGIPS의 리더, 시스코는 다음과 같은 차별화 기능들을 통해 위협에 더 신속하게 대응하고 있다.
·신속한 위협차단- 2시간마다 30,000개 이상의 IPS 탐지패턴을 업데이트하여 신종 취약점, 위협에 대응 가능하다.
·네트워크 자산인식– 자산인식으로 전체 네트워크내의 OS, 어플리케이션, 디바이스 종류 등을 머신러닝을 통해 인식하여 꼭 필요한 룰을 추천하고 적용할 수 있도록 한다.
·클라우드 환경지원 - 퍼블릭 클라우드와 프라이빗 클라우드 모두에서 동일한 보안 정책을 유지 할 수 있으며 개방형 아키텍처 비전을 기반으로 Azuer, AWS 및 VMWare 등 대다수의 하이퍼바이저에서 구동 가능하다.
·비용 절감- 위협 우선순위를 등급으로 자동으로 분리하고, 고객사에 맞는 정책을 자동으로 추천해 불필요한 이벤트를 처리하는데 소요되는 업무와 인력, 비용을 절감할 수 있다.
·쉬운 연동- 별도 개발 없이도 SIEM 솔루션과 즉시 연계 가능한 APP을 제공하며, 다양하고 넓은 API를 제공하여 데이트/로그를 전송 및 타제품과의 연동을 쉽게 할 수 있다.

특히, 국내 환경에 맞는 CC인증 및 보안시험 성적서, 한글화 UI를 새롭게 진행하며 국가/공공기관 도입 절차를 국내용 CC인증과 동일하게 할 수 있는 것도 주목할 만한 부분이다. 링네트는 시스코의 골드파트너로, 시스코에서 요구하는 각종 전문 인력을 갖추고 막강한 기술력으로 네트워크 제품의 통합 관리 및 솔루션 제공에 박차를 가하고 있다. 시스코의 새로운 NGIPS는 이번 ISEC2019에서 자세한 강연 및 부스를 통한 설명회가 진행될 예정이다.

브레인즈스퀘어, 외부 PC 반출입 보안 관리 솔루션 출시
IT 솔루션 전문기업 ‘브레인즈스퀘어(대표 강선근)’은 물리보안 관점에서 외부 PC 반출입관리와 데이터를 영구 삭제할 수 있는 통합 솔루션을 제공한다. 공공기관 외주용역사업 보안관리 지침에 따르면 용역 사업 종료 시 업체 소유 PC, 서버, 이동식 저장매체는 데이터 복구가 불가능하도록 완전 삭제하거나 원상 복구한 후 반출해야 한다. 사업 특성상 종료 시점에 업체 PC가 대량으로 반출되는 만큼 고속으로 데이터를 삭제할 수 있고 증적 자료를 남길 수 있어야 한다.

디스크 완전삭제 USB는 외부 PC 디스크 데이터를 복구할 수 없도록 영구 삭제한다. 디스크를 PC에서 분리할 필요가 없고, 관리 서버나 전용 장비가 필요하지 않아 사용하기 편리하다. 데이터 삭제부터 보고서 출력까지 모든 작업을 USB 하나로 해결할 수 있다. 최신 PC 환경인 UEFI, Secure Boot 환경을 지원하며, SSD 디스크 전용 삭제 방식도 제공한다. 맥OS와 리눅스 PC도 지원한다.

외부 노트북 반출입 관리 키오스크는 외부에서 반입된 노트북에 대해 보안 검사를 실시해 OS와 백신 프로그램이 최신 상태로 유지되고 있는지 검사하고 각종 보안 설정을 점검한 후 반입을 허가한다. 반출 시 다시 보안검사를 실시하여 노트북 반입 이후 파일 작업 이력을 수집하고, 변경된 파일은 원상 복구한다.

한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>