10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가

[보안뉴스 원병철 기자] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다.

YH데이타베이스, 반응형 Web 그리고 딥러닝 기술을 활용한 보안 솔루션 라인업 공개
공공 및 금융 보안 시장에서 우수한 기술력과 경쟁력을 갖춘 YH데이타베이스는 더욱 다양하고 풍성해진 솔루션 라인업을 2019년 10월 1일부터 10월 2일 코엑스에서 개최되는 ‘ISEC 2019’에서 선보일 예정이다. YH데이타베이스는 공공 및 금융 보안 솔루션 개발, 전자정부 표준프레임워크 3.8 기반의 정보화 서비스 구축을 수행하는 등 소프트웨어 전문 IT 기업으로 성장하여 사용자 2차 본인인증 및 가상키패드 솔루션, 콘텐츠 관리시스템, 모바일 정보수집 보안 등 공공 및 금융 보안 시장에서 사업을 활발히 진행하고 있다.

비 Active-X 방식의 가상 키보드 보안솔루션인 y-SecuKekpad는 반응형 Web 기술과 SEED 암호화 모듈을 이용해 y-SecuKeypad v3.0으로 새롭게 업그레이드 되어 출시했다. 또한, YH데이타베이스는 FDS(전자금융이상거래 탐지 및 예방솔루션)와 딥러닝 기술을 통합 구축한 하이브리드 방식의 y-SmartDeep 제품과 노플러그인 기반의 사용자 단말정보(브라우저) 정보수집기인 y-Umonitor 제품을 이번 전시회를 통해 함께 선보인다고 밝혔다. 종전의 룰 스크립트 기반 전자금융 이상거래 탐지 솔루션의 한계를 극복하고, 이상금융거래 탐지에 대한 정확도와 신속성을 높인 y-SmartDeep 제품과 노플러그인 브라우저 수집기인 y-Umonitor를 라인업하게 되면서 FDS 분야의 모든 제품을 갖춘 YH데이타베이스의 행보에 보안 시장의 귀추가 주목되고 있다.

최대룡 대표는 “업그레이드된 제품들과 y-Certi(모바일 OTP방식의 본인인증 어플리케이션), y-SmartCMS(콘텐츠관리시스템), y-DocViewer(반응형 웹방식의 첨부파일 뷰어를 탑재한 문서변환기) 등 YH데이타베이스의 다양한 보안 및 정보화 솔루션을 한 자리에서 만나볼 수 있는 ISEC2019에 많은 성원과 관심을 부탁한다”고 밝혔다.


카본블랙, EDR 무엇을 어떻게 할 것인가?
보안 담당자가 생각하는 것 보다 EDR 운영이 어렵지 않다. 또한 전문성이 확보돼 있지 않다 해도 EDR이 필요하다. 공격이 발생하기 전에 탐지하고, 공격 발생 후 사고조사에 소요되는 시간을 크게 줄일 수 있기 때문이다. 차세대 백신, 포렌식, 그리고 EDR은 어떻게 다른가? 카본블랙은 APT 공격, 랜섬웨어 등 알려지지 않은 공격에 대해 행위기반으로 탐지하고 차단하는 EDR 솔루션으로 패턴기반 탐지 한계를 뛰어넘는 엔드포인트와 인프라 보안 솔루션이다.

카본블랙 제품은 △차세대 백신+EDR 통합 솔루션 ‘디펜스(Defense)’ △엔드포인트 침해 대응(IR) 솔루션 ‘리스폰스(Response)’ △화이트리스트 기반 애플리케이션 제어 ‘프로텍션(Protection)’으로 구성된다. 차세대 백신에 EDR 기능이 추가된 디펜스는 여러 엔드포인트 보안 기능을 하나의 에이전트로 통합해 관리할 수 있다. 클라우드 기반으로 제공돼 별도의 서버를 설치하거나 관리할 필요가 없으며, 빠르고 손쉬운 보안 환경을 구축할 수 있다.

엔드포인트 침해 대응 전문솔루션 리스폰스는 엔드포인트에서 발생하는 모든 위협 행위를 실시간으로 탐지한다. 보안관리자가 신속하게 대응할 수 있도록 사이버 킬체인을 시각화하여 공격경로 파악을 지원한다. EDR 제품 중에서 전문 포렌식 분석 수준의 데이터와 기능을 보유하고 있으며, 침해사고가 발생한 PC에 대해 웹 관리자 화면에서 즉시 호스트 격리기능까지 제공한다.

화이트리스트 기반 애플리케이션 제어 솔루션인 ‘프로텍션’은 승인되지 않는 애플리케이션 실행을 차단한다. 악의적인 공격이나 사용자가 임의로 소프트웨어, 스크립트, 프로그램 사용을 차단한다. POS, ATM, MES, 의료기기 등 미션 크리티컬 서비스가 제공되는 서버의 임의 변경을 차단할 수 있다. 또한 서버에 임의로 USB 등과 같은 매체 제어 기능을 통해 사용자의 정보유출 및 사용을 제어할 수 있다.


엑스게이트, SSL 가시성 장비, AXGATE SSL INSIDE 선보여
엑스게이트(대표 주갑수)는 오는 10월 1일~2일 코엑스에서 열리는 ‘ISEC 2019’에 참가한다. 엑스게이트는 차세대 방화벽과 VPN 등을 개발, 제조하는 국내 네트워크 보안장비 회사이다. 이번 전시회를 통해 엑스게이트의 메인 제품인 엑스게이트 시리즈(차세대방화벽, VPN)와 SSL 가시성 장비 AXGATE SSL INSIDE를 소개할 예정이다.

HTTP의 보안이 강화된 HTTPS(Hyper Text Transfer Protocol over Secure socket layer)는 통신의 인증과 암호화를 위해 개발됐으며 전자 상거래에서 널리 쓰인다. HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화하여 데이터의 적절한 보호를 보장한다. NSS Lab의 리포트 결과에 따르면 기업들은 내부 보안을 강화하기 위해 19년도~20년도까지 전체 웹 트래픽 중 75%까지 HTTPS 통신이 확산될 것이라고 예측한다. 그러나 데이터 암호화를 위해 개발된 HTTPS 통신은 과연 안전할까? NSS Lab의 리포트에 따르면 보안 시스템의 80%가 SSL 트래픽 내 위협을 인식하거나 차단하지 못하기 때문에 암호화된 악성코드가 가장 큰 위협이 되고 있다. 또한, 가트너 및 네트워킹 테크놀로지스의 리포트 자료에 따르면 SSL/TLS를 이용한 공격이 증가하고 있고, ‘20년까지 조직의 60% 이상이 HTTPS 트래픽을 올바르게 분석하지 못할 것으로 예측했다.

이런 문제들을 해결하고 다양한 보안 시스템의 기능 및 활용성을 극대화하기 위하여 엑스게이트의 ‘AXGATE SSL INSIDE’가 필요하다. AXGATE SSL INSIDE는 외부망과 내부망을 연결하는 중간지점에 인라인 형태로 설치되어 모든 HTTPS 통신 프로토콜에 대한 복호화를 수행한다. SSL 가시성 전용장비로서 SSL 가시성 서비스 체인을 통해 기존 보안체계를 유지하는 동시에 유해사이트 차단 솔루션, IPS 등의 보안 장비와 연동하여 안전한 네트워크 환경을 유지한다. 아울러 △변형포트 자동탐지 기능 △다양한 구성방식 지원 △서비스 포트 변환 △고가용성 △편리한 운영 등의 장점을 바탕으로 최근 S진흥회와 G사, W금융사에 수주되었다.

엑스게이트는 현 상황에 안주하는 것이 아니라 보안시장에서 나타나는 새로운 이슈들에 대해 끊임없이 연구하고 고객의 안전한 네트워크 환경을 위해 여러 방면에서의 실효적 보안을 위해 노력할 것이라고 밝혔다.

한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>