10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가

[보안뉴스 원병철 기자] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다.

올리브텍, 본격 확대되는 보안 컴플라이언스 WORM 스토리지 시장
대부분의 데이터들이 생성시부터 디지털로 만들어지고 있다. 각종 계약서, 의료기록 등 전 산업 분야에 걸쳐 디지털로 생성되는 많은 데이터들은 기존의 종이 문서와 마찬가지로 의무적으로 보존해야 하는 기간들이 있으며, 법적인 증거력을 제공하기 위해서는 임의 삭제나 위변조 행위로부터 안전하게 보호되어야 한다고 규정되어 있다.

문제는 접속기록에 대한 임의삭제 및 위변조 방지행위를 CD-ROM, DVD-R, WORM 등 덮어쓰기 방지 매체에 의존하고 있다는 점이다. 디지털 데이터의 임의 삭제 및 변조의 방지는 스토리지 자체가 어떠한 권한으로도 저장된 데이터를 삭제하거나 변조할 수 없도록 하는 기능을 제공하는 경우에만 가능하다. 광디스크는 물리적으로 데이터의 삭제 및 변조를 막아주므로 최적의 매체이지만 용량, 성능, 수명, 미디어 관리 측면에서 심각한 제약이 있고 음악, 영화 등을 위한 컨슈머 미디어 저장·유통을 위해 탄생한 매체인 만큼 스트리밍 등 온라인을 통한 미디어 소비가 일반화되면서 더 이상의 기술 발전도 기대할 수 없는 한계점이 있다. 유일한 대안은 하드디스크나 SSD를 기반으로 한 대용량 WORM(Write Once Read Many) 스토리지 시스템이다. WORM 스토리지는 광디스크처럼 저장된 데이터를 지정된 보존기간 동안 어떠한 권한으로도 삭제하거나 변조할 수 없도록 해주는 보안 스토리지다.

올리브텍은 자체 개발한 WORM 스토리지 OS를 탑재한 한 다양한 종류의 물리적 WORM 스토리지 및 가상 WORM 스토리지 제품을 제공하는 국내 유일의 업체다. 올리브텍 WORM 스토리지 OS는 GS 1등급을 받았으며, 이를 탑재한 WORM 스토리지는 국가기록원에서 표준기록관리시스템(RMS) 구축용 아카이빙 스토리지로 공식 인증을 받았다. 그리고 올리브텍 WORM 스토리지는 나라장터에 등록된 유일한 전용 WORM 스토리지 제품이다. 그 동안 WORM 스토리지는 컴플라이언스 데이터 저장 용도로 주로 활용되어 왔지만, 최근에는 랜섬웨어나 해킹으로부터 조직의 핵심 데이터를 지키는 보안 용도로 쓰임새가 확대되고 있다. WORM 스토리지에 저장된 데이터는 다양한 보안 솔루션을 통과한 해커나 악성소프트웨어로부터 데이터를 지키는 최후의 보루다.

올리브텍 WORM 스토리지는 한국은행 등 200여 고객이 도입·활용하고 있으며, 최근에는 기술보증기금의 기술임치시스템인 테크세이프 시스템, 국가재난망 구축 사업의 녹음, 녹취 원본 저장, 차세대 에듀파인 구축사업에서 18개 교육청에 구축되는 통합로그관리시템의 로그 원본 저장용도 등으로 납품된 바 있다.

노르마의 IoT Care, AI 기반의 취약점 점검으로 IoT 통합 보안
노르마는 무선 네트워크 및 IoT 보안 전문 업체다. ‘모두가 네트워크를 편리하고 안전하게 사용할 수 있어야 한다’는 이념 아래 2011년 설립되어 보안 제품을 개발·공급하고 보안 컨설팅 서비스를 제공하고 있다. 주요 제품으로는 기업용 무선 네트워크 취약점 점검 솔루션 ‘앳이어(AtEar)’, IoT 보안을 위한 소프트웨어 모듈 ‘IoT 케어(IoT Care)’ 등이 있다.

특히, 노르마가 최근 출시한 IoT Care는 AI를 기반으로 IoT의 디바이스와 네트워크를 통합 보안하는 솔루션으로 주목을 받고 있다. AI 머신러닝 기술로 보호 대상 디바이스를 정확하게 타켓팅하여 인식하고 분류한다. 정확하고 빠르게 분류된 디바이스의 취약점과 해킹 시나리오에 대응한다. 자체 취약점 및 악성코드 감염 여부를 확인한 후 해결책을 제시한다. 또한, IoT Care는 패킷감청(Deep packet inspection)을 하지 않고, 위협요소에 대한 사전 취약점 점검을 실행하므로 개인정보는 지키면서 해킹으로 인한 피해는 최소화할 수 있다.

IoT Care는 이동통신사, IoT 제조기업, 스마트시티, 스마트팩토리 등에 적용하여 IoT 인프라를 안전하게 보호할 수 있다. 고객의 필요에 따라 소프트웨어 또는 하드웨어로 맞춤 제작 서비스한다.

삼오씨엔에스, 더욱 강화된 개인정보 안전성 확보 조치, 파르고스 솔루션으로 완벽 해결
개인정보 접속기록관리솔루션 업체 삼오씨엔에스(대표 김현철)는 6월 7일 개정 시행된 ‘개인정보의 안전성 확보 조치 기준’을 완벽하게 지원하고 있다고 전했다. 접속기록 관리 및 개인정보 로그통합 시스템인 파르고스 제품은, 개발 단계부터 BCI 기술을 적용하여 부하를 최소화함은 물론, 빅데이터 검색엔진을 사용하고 있어 보관 처리된 접속기록 용량이 수십TB를 상회하는 로그에서도 오남용에 대한 이상 행위를 조회하는 데에 탁월한 성능을 제공하고 있다고 밝혔다.

이러한 빅데이터 기반 제품의 만족도는 실제 실태점검을 받는 고객에게서 들을 수 있다. 고객은 보관기간이 늘어나더라도 접속기록관리 시스템의 조회 성능에 저하가 없고, 로그량 증가에 따른 확장성과 관리편의성 등에서 크게 만족하고 있는 것으로 알려졌다. 또한, 파르고스 제품은 강화된 고시 적용으로 인해 매월 진행해야 하는 점검 관리의 어려움을, 통합관제시스템인 제품의 특성상 상시 감사 및 보고 기능으로 대체 가능하며, 현업에서 대응을 걱정하는 개인정보 다운로드 사유 확인 부분 또한 내부 메일 시스템을 통해 소명 처리가 가능해서 해당 제품을 도입할 경우, 관리 업무 개선에 큰 효과가 기대된다.

또한, 파르고스 제품은 개정 시행된 안전성 확보 조치를 이행하기 위해 예산확보에 어려움을 겪고 있는 사업자를 위해 임대 상품을 제공하고 있다. 파르고스 임대 상품은 최소 계약기간 2년 기준, 최소 월비용 50만원부터 소요되는 상품으로, 고객사의 다양한 환경(자바환경, PHP환경, 마이크로소프트 닷넷 환경)을 지원함은 물론, 제품 도입 시 기존 시스템의 환경 변화가 없고, 성능저하가 없으며, 관리자의 번거로움이 없는 3無 실현이 가능하다고 전했다.

한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>