엔시큐어, ISEC 2018 참가해 모바일 보안 라이프사이클 전반 적용 솔루션 소개

[보안뉴스 김경애 기자] 사이버 보안 기업 엔시큐어(대표 문성준)는 오는 8월 30일부터 31일까지 서울 삼성동 코엑스에서 개최하는 ‘제12회 국제 사이버 시큐리티 콘퍼런스(ISEC 2018)’에 참가한다고 밝혔다. 이번 콘퍼런스에서 엔시큐어는 개발부터 마지막 사용 단계까지 모바일 보안 라이프사이클 전반에 적용할 수 있는 보안 솔루션 포트폴리오에 대해 소개할 예정이다.


모바일 보안 라이프사이클은 애플리케이션의 개발부터 테스트, 운영, 사용까지 각 단계에서 발생할 수 있는 각종 보안 위협에 대응하기 위한 보안 전략 및 솔루션 적용 방안을 뜻하며, 엔시큐어는 이에 대한 전체적인 개념 및 구성 방안에 대해 소개한다.

개발 단계에서 시큐어코딩 솔루션 포티파이(Fortify)는 소스코드상에 존재하는 보안 취약점을 조기에 발견하여 개발 시간 및 비용을 절감하며, 보안 사고를 미리 차단하는 취약점 탐지 및 분석 솔루션이다. 총 24종의 다양한 개발 언어를 지원하며 동적 및 정적 분석을 결합한 하이브리드 분석과 클라우드 환경 등 다양한 최신 분석 기술을 선도한다. 특히, 엔시큐어가 개발한 포티파이 중앙 관리 서버인 엔젠에스씨엠(eNgenSCM)과 결합하여 효율성을 높일 수 있다.

테스트 단계에서 자이로이드(Zyroid)는 모바일 앱 취약점 자동 점검 솔루션으로 기존의 복잡한 점검 환경 및 분석 시간을 점검 PC와 모바일 기기를 통해 단 15분으로 단축하여 전문 컨설턴트가 도출할 만한 수준 높은 보고서를 제공한다. 111개의 취약점 및 42가지의 점검 항목을 통해 개인정보보호법, 정보통신법, 전자금융거래법 등 다양한 컴플라이언스를 충족시켜 보안성 및 업무 생산성을 동시에 확보할 수 있다.

운영 단계에서의 악산(Arxan) 제품은 배포 및 운영중인 애플리케이션에 난독화, 암호화, 위변조 탐지 등 보안 기능을 탑재하여 공격에 대한 심층 방어 기술을 적용한다. 특히 각 보안 모듈간의 복잡한 상호 보호 구성으로 보안 적용을 우회 하는 것을 원천 차단하며, 기존 솔루션의 업그레이드 버전인 ‘악산 포 안드로이드(Arxan for Android)’와 새로운 애플리케이션 보안 모니터링 및 분석 서비스인 ‘악산 위협 분석(Arxan Threat analytics)’를 함께 운용할 수 있다.

사용 단계에서는 올해 엔시큐어와 국내 파트너 계약 체결을 한 짐페리움의 솔루션을 선보일 예정이다. 짐페리움 솔루션은 기업의 모바일 디바이스, 네트워크, 애플리케이션 대한 전방위 위협을 실시간으로 관리하고 방어하며 머신러닝을 사용하여 위협을 정확하게 감지할 수 있는 z9엔진을 통해 알려진 위협은 물론 알려지지 않은 위협들까지 실시간으로 모니터링 하여 탐지 및 개선한다.

엔시큐어는 콘퍼런스 두 번째 날인 31일 13시 C트랙에서 글로벌 모바일 보안 기업 짐페리움의 아시아 태평양, 일본 지역 프리세일즈 담당 펫 슈에(Pat Shueh) 이사가 “모바일 보안: 머신러닝을 통한 새로운 엔드포인트 보호 방안”이라는 주제로 모바일 기기가 쉬운 공격 타깃이 되는 이유와 글로벌 모바일 공격 트렌드, 그리고 기업의 모바일 환경을 보호하는 방법 등에 대한 강연을 진행한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>