10월 29~30일 코엑스 그랜드볼룸(1F)에서 개최되는 ISEC 2020, 전시제품 프리뷰


YH데이타베이스, FDS와 딥러닝 기술을 통합 구축한 보안솔루션 ISEC 2020에서 공개
다양한 공공 및 금융보안 솔루션을 보유해 꾸준한 성과를 내고 있는 YH데이타베이스는 올해로 제14회를 맞이하는 아시아 최대 규모 통합보안 컨퍼런스 ‘ISE C2020(국제 시큐리티 컨퍼런스)’에 참여할 예정이라고 밝혔다. 빅데이터 및 AI(인공지능) 기반의 공공 및 금융 보안 솔루션 소프트웨어 개발 및 구축 등을 수행하고 있는 YH데이타베이스는 FDS 분야에서 모든 제품 라인업을 갖추고 있다. 특히, 이번 컨퍼런스에서는 FDS(전자금융이상거래 탐지 및 예방 솔루션)와 딥러닝 기술을 통합 구축한 하이브리드 방식의 y-SmartDeep 제품을 주력 상품으로 내세울 전망이다.

y-SmartDeep은 이상금융거래 탐지에 대한 정확도와 신속성을 높이기 위해 딥러닝(Deep Learning) 기술과 FDS 솔루션을 통합 구축한 하이브리드 방식의 전자금융 이상거래 탐지 제품이다. 대량의 정보학습으로 기존 FDS 오탐률을 보완하고 이상금융거래에 대한 정탐률을 높일 뿐만 아니라 실시간 모니터링을 통해 이상거래에 대한 즉각적인 대응이 가능할 것이라는 기대를 모으고 있다. 또한, 자체 개발한 기술로 지금까지 발견이 어려웠던 이상징후를 탐지하며, 오탐에 대해서는 관리자로부터 피드백을 받아 지속적인 성능 개선에 노력을 기할 것이라고 말했다.

다양한 거래 채널에 활용할 수 있는 Hadoop 기반 빅데이터 분산처리 기술을 이용한 전자금융 이상거래 탐지 시스템의 y-FDS 제품과 결합하여 활용이 가능하고 기존 FDS 시스템과도 호환이 가능함으로써 탐지 룰(Rule) 방식과 하이브리드 방식을 병행한 운영이 가능하다. 또한, 소중한 정보를 안전하게 보호할 수 있는 Non ActiveX 방식을 사용한 가상키패드 타입의 키보드보안 솔루션(y-SecuKeypad)과 App(앱)을 이용한 간편 본인인증 서비스(y-Certi), 별도의 엑티브엑스나 EXE 설치 없이도 손쉽게 문서 열람이 가능한 반응형 웹기반 문서변환 솔루션(y-DocViewer) 제품까지 다양한 제품을 보유하고 있다.


국내 최초 SOAR 개념 도입한 보안 업무 효율화 플랫폼, 안랩 ‘세피니티 에어(Sefinity AIR)’
외부 위협 환경이 다양해지고, 공격이 고도화·지능화됨에 따라 많은 기업들이 다양한 보안 솔루션을 도입하면서 보안업무 환경은 점점 더 복잡해지고 있다. 이러한 환경에서 2018년 리서치 기관인 가트너(Gartner)가 정의한 ‘SOAR(Security Orechestration, Automation and Response:보안 오케스트레이션, 자동화 및 대응)’가 주목받고 있다. SOAR는 보안위협 대응 레벨을 자동으로 분류하고 표준화된 업무 프로세스로, 사람과 기계가 유기적으로 협력할 수 있도록 한다. 증가하는 보안 이벤트와 정교해지는 공격에 제한된 환경에서 현실적인 보안 위협에 대비할 수 있다.

안랩은 국내 최초로 SOAR 플랫폼을 출시하고 시장 공략에 적극 나서고 있다. 세피니티 에어는 공격 유형별로 탐지부터 대응까지 자동화해 도입 시 고객의 보안관제 업무를 크게 단축시키며 보안위협 대응능력을 높일 수 있다. 세피니티 에어는 다년간 축적된 안랩의 위협 대응 시나리오를 기반으로 위협 종류, 상황별 대응 프로세스를 표준화한 ‘플레이북(Playbook)’을 제공한다. 이를 기반으로 자동화된 대응절차를 제공하여 보안담당자의 경험과 전문성에 따른 편차 없이 일정한 품질 이상의 보안위협 대응수준을 유지할 수 있게 한다. 또한, 보안/비보안 솔루션 연동으로 수집되는 다양한 영역의 보안위협 데이터를 하나의 화면에서 탐색 및 처리할 수 있고, 고객사별 환경에 맞게 프로세스를 최적화할 수도 있어 전반적인 보안위협 대응과 운영 업무의 효율성을 높일 수 있다.

안랩은 향후 세피니티 에어 도입 고객에게 ‘탐지-분석-대응-보고’로 이어지는 보안관제 워크플로우 구성을 위한 정보보호 컨설팅도 지원할 예정이다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 14회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2020’이 오는 10월 29일과 30일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다.

‘Post-Pandemic Security’를 주제로 열리는 ISEC 2020은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2020은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 올해부터 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지(isecconference.org)를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>