10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가

[보안뉴스 원병철 기사] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다.

지란지교에스앤씨 VADA, 시스템 취약점을 솔루션으로 진단하는 법 공개


지란지교에스앤씨(대표 남권우)는 시스템취약점 진단 솔루션 개발과 보안솔루션 발굴 및 유통, 유지보수까지 원스탑서비스를 운영하는 보안솔루션전문기업이다. IT시스템 및 응용프로그램 해킹 사고의 원인이 보안 취약점에서 비롯되기 때문에 취약점 사전식별 및 보안 조치에 대한 관심도가 높아지고 이에 따라 솔루션을 통해 보다 효율적인 대응이 필요하다. VADA(Vulnerability Automatic Detection & Analysis system, 취약점 자동 탐지 및 분석 시스템, 한글명: 바다)는 시스템 내 보안정책을 위반하여 악용될 수 있는 운영 및 관리상의 취약점을 진단, 분석하여 리포트하고 보호조치 가이드를 제공하는 솔루션이다. VADA를 통해 500여개에 달하는 보안 취약점 점검 항목 규정뿐만 아니라, 다양한 고객사에서 조사된 WEB/WAS 취약점 진단 기준 180여 개 항목들까지도 점검해볼 수 있어서 활용도가 높다.

또한, 대표 유통 솔루션인 Deep Security(딥시큐리티)는 ‘2019 가트너 매직 쿼드런트 엔드포인트 보안 플랫폼’ 부문 리더로 선정된 트렌드마이크로의 솔루션이며, 지란지교에스앤씨는 트렌드마이크로의 오랜 기간 다수의 구축 경험을 보유한 전문 파트너이다. Deep Security는 퍼블릭클라우드 서비스의 급속한 시장 확장으로 국내 고객들의 보안요구와 기존 데이터센터 리눅스 서버 통합보안을 위한 하이브리드 클라우드 통합보안 솔루션이다

지란지교소프트, ISEC 2019에 전제품 출격


클라우드 기반 정보보안 서비스 기업 지란지교소프트(대표 김형곤)는 국내 최대 규모의 정보보안 컨퍼런스 ISEC 2019에 참여해 정보유출방지(DLP : Data Loss Prevention) 및 개인정보 보호 솔루션을 비롯하여 사이버 위협 인텔리전스, 업무용 협업 툴 등 다양하고 개선된 솔루션을 선보일 예정이다.

지란지교소프트 사업총괄 조원희 이사는 “지난 6월 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부 개정안이 시행됐다. 개인정보 유출사고 발생 시 이용자에게 손해배상책임 이행을 위한 조치를 마련하게 하는 등 정보통신서비스 제공자의 개인정보보호 활동에 대한 책임성이 강조된 것”이라며 “모든 기업들은 개인정보보호를 위한 모든 관리적 물리적 기술적 조치 노력이 필요하다는 의미”라고 설명했다. 실제로 이번 행사에서 선보일 지란지교소프트 솔루션들은 개정된 법률뿐만 아니라 앞으로 법이 개정되더라도 기업들의 지속적인 개인정보 및 중요정보 보호 활동에 필요한 솔루션들이다.

중소기업에 최적화된 정보유출방지 솔루션 ‘오피스키퍼’는, 기업의 중요한 자산정보가 외부로 유출되는 것을 막고 개인정보보호, 출력물보안, 데이터 암호화, 문서백업, 비업무용 사이트 차단 등 다양한 보안 기능을 하나의 에이전트로 통합 제공한다. DLP 적용 PC 개인정보보호 및 취약점 점검 솔루션 ‘피씨필터3.0’은 공공기관에 최적화됐다. PC에 저장된 문서와 이미지 파일 내 개인정보 포함 여부를 검사하고, 실시간 모니터링을 통해 파일의 열기, 저장(복사), 전송 시 개인정보를 조기에 발견, 사용자에게 정보를 제공한다. 개인정보 파일은 암호화, 완전 삭제 등의 기능으로 안전하게 보호한다. PC이외에도 서버 개인정보 진단솔루션 ‘서버필터’, 개인정보 및 유해 웹게시물 필터링 솔루션 ‘웹필터’, 데이터 삭제·변조 방지 솔루션 ‘데이터키퍼’가 있다. 또한 지란지교소프트는 글로벌 사이버 위협 정보 제공 전문 기업 ‘사이렌(Cyren)’의 아시아퍼시픽 기술 및 영업 파트너로서 위협정보 DB를 공급한다.

마에스트로 네트웍스, 지능형 악성코드 통합 검역 시스템


디지털포렌식 및 네트워크 보안 전문 업체인 인섹시큐리티(대표 김종광)는 기업 내부망으로 유입되는 파일들에 대한 악성코드 여부를 자동으로 검증하여 분석하고 차단하는 유입 악성코드 통합 검역 시스템 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms)’의 공식 총판 및 영업 마케팅 및 교육을 담당하고 있다. 이를 위해 마에스트로 플랫폼은 멀티 안티바이러스 스캔, 정적분석, 동적 행위분석, IP/Domain/URL 분석, 이메일 분석은 물론, 연관분석, 머신러닝, 코드 DNS 분석 등을 폭넓게 활용한다.

악성코드 탐지 능력에 대한 특허를 보유한 마에스트로는 강력한 악성코드 탐지 및 위협 인텔리전스 정보 플랫폼을 연동시켜 하나의 통합 보안 플랫폼으로 구성함으로써 기업 내부에 수많은 보안 솔루션이 구축돼 있더라도 서로 유기적으로 통합 운영되지 못해 존재하던 위협 사각지대를 없앨 수 있다. 이를 통해 마에스트로는 파일 유입 및 검증 단계에서 악성코드 탐지율을 크게 높인다.

마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼은 사내에 구축돼 있는 다양한 엔드포인트, 네트워크, 이메일, 웹 보안 솔루션과 서로 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다. 파일 유입단계에서는 시만텍(블루코트 포함), 시스코, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크 및 엔드포인트 보안 솔루션과, 파일 검증단계에서는 인터제르, 레코디드퓨처, 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 상호 연동을 지원한다.

특히 연동 제품 중 옵스왓의 악성코드 무해화 솔루션 ┖메타디펜더┖는 한국정보통신기술협회(TTA)의 소프트웨어 품질인증(GS) 1등급을 획득했다. 이 제품은 문서 파일에 담겨 있는 알려지거나 알려지지 않은 멀웨어를 탐지하고 제거함으로써 파일 기반 지능형 위협 방지(ATP)를 위한 플랫폼을 제공한다.

인섹시큐리티, ‘마그넷 엑시움’으로 데이터 복구 기반 증거 분석 포렌식 지원


마그넷 엑시움은 컴퓨터와 모바일 기기, 클라우드 스토리지 및 소셜 네트워크 서비스, IoT 기기 등에 저장된 정보를 모두 추출하여 종합 분석할 수 있는 증거 수집 및 분석 솔루션으로서, 단일 기기에서 추출한 데이터 분석만으로 알 수 없었던 범죄의 전모를 정확하게 이해할 수 있도록 돕는다.

자동으로 인터넷 브라우저와 메신저, SNS, 이메일, 클라우드 스토리지에 저장된 정보의 수집 및 종합 분석이 가능하며, 윈도우, 리눅스, OS X, iOS, 안드로이드, Kindle Fire 등 다양한 운영체제를 분석 할 수 있다. 또한 타임라인 분석기능을 사용해 사건이 발생한 순서대로 증거들을 분석하고 인과관계를 빠르고 쉽게 추적할 수 있다.

최신 제품인 Magnet AXIOM 3.0에는 특히 macOS 분석 기능이 추가되어 APFS를 안정적으로 지원하며, 사용자 계정 정보, FSEvents, 연결된 장치, MRU 및 KnowledgeC 데이터베이스 구문 분석 지원 등 다른 도구에서 지원하지 않는 macOS 아티팩트에 대한 지원이 추가됐다. 이와 함께 타임라인 기능이 강화되어 타임스탬프가 지정된 모든 아티팩트와 파일 시스템 데이터를 한 눈에 파악할 수 있도록 전용 탐색기가 추가됐다.

인섹시큐리티는 또한 마그넷 포렌식 공식교육센터로서 실제 환경에서의 증거 수집 및 획득 절차를 통해 상태에 따른 수집 방법을 설명하고, 교육생들이 직접 확인해 볼 수 있는 핸즈온 세미나를 제공하고 있다.

인콘, AI 기반의 대용량 CCTV 지능형 선별관제 시스템 개발


선별관제시스템은 CCTV 통합관제센터의 CCTV 증가와 관제인력 부족에 따른 부담 경감과 관제 효율성과 정확성을 극대화 목표로 개발된 시스템이다. 인콘의 선별관제시스템은 한국정보통신기술협회(TTA)의 GS인증 1등급을 획득하여 한국어촌어항공단의 CCTV 관제센터 시스템 공급을 필두로 공공분야 진출 발판을 마련했다.

인콘의 선별관제 시스템은 DNN을 적용한 알고리즘으로 대상 객체인 사람과 차량만을 선별하여 판별하도록 함으로써 선택된 사건 사고의 인지와 그 처리에 대응 시간이 단축되어 피해를 최소화할 수 있으며, 지능형알고리즘을 적용함으로써 세밀한 상태의 관찰 및 감시가 용이하고, 사건. 사고의 발생 빈도와 장소, 내용 등의 목적에 맞는 유사성을 판단하여 효과적 대응이 가능하다.

이 시스템은 공공기관 뿐만 아니라 석유화학/전력 등의 플랜트 및 국방 등 다양한 분야에서 사용자의 목적에 따라 다양하게 응용이 가능하다. 특히 플랜트분야는 다양하고 수많은 sensor와 개별시스템(DCS)에 의해 제어와 동작되는 중요한 시설로, 광범위한 장소에서 개별 상황이 발생할 경우 기기 상태의 신호로만 파악되어 현장의 상태를 확인하기 위해서는 담당자가 직접 현장으로 출동해야 하는 불편함과 상태 제어에 많은 시간이 들고 효과적 관리가 미흡했다.

그러나 인콘에서 개발된 선별관제시스템은 대량의 CCTV 채널(500CH 까지)의 FULL HD급 동영상을 동시에 처리를 하여 원활한 현장 감시로 플랜트 제어에 획기적이며 안정적, 경제적인 플랜트 제어를 지원할 수 있게 됐다.

한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>