10월 21~22일 코엑스 그랜드볼룸(1F)에서 열리는 ISEC 2021, 전시제품 프리뷰


지란지교에스앤씨, 원격 재택근무 통합PC보안 솔루션과 NIGNX
지란지교에스앤씨는 원격 및 재택근무가 업무방식의 하나로 자리 잡으면서 이와 파생된 보안문제를 해결할 수 있는 솔루션을 개발했다.

원격재택근무 통합PC보안 솔루션 더방탄PC는 △PC보안점검 △정보유출방지 △개인정보보호 △네트워크통제 △웹사이트 접속 제어기능을 제공하고 관리서버를 고객사의 요구사항에 맞춰 DMZ 망 또는 내부망에 설치해 외부 단말기의 보안상태를 체크하고 제어 가능한 원격 근무 환경을 위한 보안 솔루션이다.

NGINX는 글로벌 기업 F5가 인수, 미래 산업에서 필요로 하는 모던앱 분야의 기술력, 속도, 가용성 등을 보장하는 모던앱을 위한 애플리케이션 플랫폼이다. NGINX 고객은 앱 개발에 초점을 맞추고 보안과 시스템의 복잡성을 제거해 마이크로서비스 채택을 가속화할 수 있다.


시큐어가드테크놀러지, 패스워드 관리 솔루션
시큐어가드테크놀러지는 통합 패스워드 관리 솔루션 개발사로, 오랜 기간 동안 국내 제1금융 기관의 하드코딩된 패스워드 관리 기능을 구축·운영 중이며, 2021년 7월에도 인천국제공항공사 통합정보시스템 하드코딩 패스워드 변경 사업을 성공적으로 구축했다.

인천국제공항공사의 통합정보시스템 하드코딩 패스워드 변경 사업은 통합정보시스템과 정보연계시스템에 관련된 중요 서비스의 하드코딩된 패스워드를 자동으로 변경·관리하는 시스템을 구축하는 사업이다. 인천국제공항공사는 시큐어가드테크놀러지 하드코딩 패스워드 관리 기능을 통해 기존에 수동으로 관리되던 패스워드 변경 작업의 작업시간을 약 80% 단축할 수 있으며, 패스워드 관리 작업을 담당자의 개입 없이 자동으로 처리할 수 있게 됐다. 또한, 패스워드의 자동변경 뿐만 아니라 연관된 애플리케이션인 WAS, EAI, ESB 등에 대해 패스워드 배포, 서비스의 재시작까지 자동으로 처리해, 관리자의 개입 없는 완전한 자동화를 이룩했다.

최근 들어 대규모 서비스와 민감한 데이터를 운영하는 금융 및 공공 서비스를 중심으로 하드코딩 패스워드 관리에 대한 수요가 증가하고 있으며, 이에 안정된 보안 정책을 준수하면서 하드코딩된 패스워드를 관리하기를 위해서는 많은 시간과 노력이 소요되는 것은 물론, 서비스의 중요도에 비례해 높은 난이도가 필요하게 되었다. 또, 무수히 많은 대내외 서비스를 운영하며 도입한 어플리케이션들이 다른 운영환경에 따라 관리 방법 또한 일관되지 못해 하드코딩 패스워드 관리의 어려움이 더 높아지고 있다.

시큐어가드테크놀러지는 이러한 하드코딩 패스워드 관리의 문제점에 대해 대안과 해결책으로 APPMv1.4를 제시했다. APPMv1.4는 하드코드된 파일의 패스워드 관리, API를 통한 패스워드 발급, 어플리케이션 서비스의 자동 재시작 등 하드코딩 패스워드 관리에 대한 완전한 자동화와 작업체계의 일관성을 지원한다. 시큐어가드테크놀러지 패스워드관리 솔루션을 통해 작업시간 단축, 수동 작업으로 인한 휴먼에러 방지, 작업의 일관성 등 하드코딩 패스워드 변경에 대한 보다 안정적인 관리 체계를 구축할 수 있다.


포티넷, 인공지능 자동화 플랫폼 기반의 효과적인 보안관제 활용 방안
포티넷의 FortiSOAR™는 전체적인 보안 오케스트레이션, 자동화 및 대응 워크벤치로써, SOC 팀에서 끊임없이 수신되는 알림, 반복적 수동 프로세스, 리소스 부족 문제에 효율적으로 대응할 수 있도록 설계됐다. 사용자 정의가 가능하고 특허를 가지고 있는 이 보안 운영 플랫폼은 기업에 자동화된 대응책, 사고 분류, 실시간 복구 업데이트를 제공하여 공격을 식별, 방어하고 조치를 취할 수 있도록 지원한다. 또, 300개 이상의 보안 플랫폼 및 3,000개 이상의 작업을 매끄럽게 통합해 SOC 팀의 생산성을 최적화한다. 이를 통해 대응 속도를 높이고, 손쉽게 공격을 억제하며, 보안 조치 시간을 몇 시간에서 단 몇 초로 단축시킨다.

FortiSOAR는 SOC 팀이 간편하고 손쉬운 GUI를 통해 보안 알림, 사고, 지표, 자산, 작업 관리를 효과적으로 실행하도록 지원한다. 또한, 오탐지를 제거하고 중요한 알림에만 집중하도록 해 SOC팀의 생산성을 향상시키며, 사용자 정의가 가능한 보고서와 대시보드를 통해 ROI, MTTD, MTTR 추적을 지원한다. Visual Playbook Designer 내 자동화, 300개 이상의 보안 플랫폼 통합 및 자동화된 워크플로우와 커넥터를 위한 3,000개 이상의 작업을 지원하고, 명확하고 확인 가능한 대응책과 사용자 정의 모듈을 적용해 끊임없이 변화하는 요구사항을 처리함으로써 인적 오류를 최소화한다.

또한, 단일한 협업 콘솔에서 진정한 멀티 테넌트 분산 아키텍처로 네트워크 보안 솔루션을 확장하고, 자동화된 오탐지 필터링으로 실제 위협을 파악하며, FortiSOAR의 권고 엔진으로 유사한 위협과 이벤트를 예측한다. 자동화, 사고 상관관계, 위협 정보, 취약성 데이터를 통해 반복적 작업을 제거하고, FortiSOAR의 자동화 템플릿을 수정 적용해 시간과 리소스를 절약함으로써 SOC 프로세스의 효율성과 효과를 개선한다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>