10월 21~22일 코엑스 그랜드볼룸(1F) 및 아셈볼룸(2F)에서 열리는 ISEC 2021, 전시제품 프리뷰


최대 레퍼런스 보유한 이지서티의 IDENTITY SHIELD
이지서티의 IDENTITY SHIELD(개인정보 가명·익명처리 솔루션)는 2016년 국가정보자원관리원을 시작으로 현재 공공, IT, 의료, 금융, 유통 등 다양한 분야와 최근에는 한전KDN과 BC카드 등의 결합전문기관까지 최다 레퍼런스를 보유하고 있다.

이러한 레퍼런스와 우수한 기술력을 기반으로 국가 종합전자조달 시스템 ‘나라장터 종합쇼핑몰’에 이지서티의 IDENTITY SHIELD(개인정보 가명·익명처리 솔루션)는 국내 유일의 조달우수제품으로 등록되어 있으며, 클라우드 전환사업에 대비하여 클라우드 서비스 품질·성능 확인을 완료했으며, 우수한 기술력을 기반으로 GS인증 1등급, Ktl 마크인증, V&V 성능평가를 완료했다.

이지서티는 이번 ISEC 2021에서는 과학기술정보통신부와 한국지능정보사회진흥원과 진행하는 ‘빅데이터 플랫폼 및 센터 가명처리 결합 지원 가명정보 결합’ 과제와 관련해 전반적인 관리적, 기술적 제반 절차 및 환경에 대한 종합지원 컨설팅을 이지서티 부스에서 직접 진행한다.


넷스카우트, 세계 최대 규모 위협 인텔리전스로 지능형·복합형 공격 방어
‘사이버 위협 인텔리전스’는 다양한 소스에서 수많은 데이터를 수집하고 빠르게 분석·대응하는 기술이 필수이며, 이를 위한 최적의 AI 알고리즘을 탑재하고 있어야 한다. 넷스카우트는 전 세계에서 가장 큰 규모의 위협 인텔리전스를 가장 오랫동안 제공해온 ‘AIF(ATLAS Threat Intelligence Feed)’를 통해 이 같은 요구를 만족시킨다. 넷스카우트는 전 세계 인터넷 트래픽의 1/3을 감시하고 있으며, 전 세계에서 가장 큰 규모의 서비스 공급자 95%에 솔루션을 공급하면서 이들과 협업해 세계 최고, 최대 규모의 위협 인텔리전스를 수집, 분석해 제공한다.

또한, AIF는 단순히 위협 인텔리전스 정보를 축적할 뿐만 아니라 이를 고객·파트너와 실시간으로 공유하면서 새로운 보안 위협은 물론 알려진 보안위협, 알려지지 않은 보안위협 등으로부터 고객을 보호하는 구성을 자동화할 수 있게 한다. 지능적인 보안 분석을 위해서는 상세한 정보가 필요하다. 이렇게 분석한 정보를 토대로 보안위협의 완화와 차단이 이뤄지며, 이러한 보안성을 높이기 위해서는 당연히 문맥, 지문(Contextual Signature)이 뒤따라야 한다. 이러한 위협 인텔리전스는 보안담당자들에게 자동화된 분석과 위협 차단으로 업무의 효율성을 제공해 업무 부담을 경감시킬 수 있다.

실시간 가시성 기반의 보안 분석 및 차단에 대한 신뢰성과 자동화는 모든 보안 분석 과정에서 관리자들에게 반드시 필요한 사항이다. 넷스카우트는 이미 대형 그룹사 및 금융권, 통신 사업자에게 솔루션을 공급했으며, HTTPS, 클라우드, IoT에 대한 디도스 공격 방어를 포함한 위협 인텔리전스에 대한 가시성과 보안위협의 차단에 최적화된 솔루션을 기반으로 영업활동을 확대할 예정이다.

삼성SDS, 버그바운티 플랫폼 ‘해킹존’으로 기업 보안 고민 해결!
삼성SDS가 기업을 위한 버그바운티 플랫폼 ‘해킹존’ 서비스를 확대한다. 삼성SDS 해킹존은 보안 문제를 해결하고자 하는 기업과 화이트해커를 연결해주는 플랫폼이다. 기업이 취약점 점검을 요청하면 해킹존에 등록된 화이트해커가 점검을 요청한 기업의 보안 취약점을 찾아내 취약점 분석 리포트를 제공한다. 기업은 대규모의 화이트해커가 참여 가능한 Public 버그바운티 또는 소규모의 지정된 화이트해커가 참여하는 Private 버그바운티를 선택하여 운영할 수 있다.

특히, 해킹존은 가상환경(VDI)에 점검대상을 동일하게 구축할 수 있어 정보 유출이나 시스템 장애 없이 보안 취약점을 파악할 수 있다는 것이 가장 큰 강점이다. 가상환경에서 버그바운티를 진행할 경우 실제 운영시스템과 동일하게 구축된 가상시스템에 지정된 화이트해커만 접속해 취약점을 찾게 됨으로써 실제 운영시스템에서는 시도하기 어려운 다양한 공격을 통해 더욱 중대한 보안취약점을 발견할 수 있다.

또, 해킹존은 여러 화이트해커가 정보를 주고받으며 동시에 점검하므로 기업에서 자체적으로 진행하는 것보다 더 많은 취약점을 빠르게 찾아낸다. 해킹존에 참여한 화이트해커는 취약점 발견 수 및 활동 평가 점수에 따라 포상금과 포인트를 지급받고, 웹사이트에 순위가 공개되어 선의의 경쟁을 하게 된다.

삼성SDS는 지난해부터 자사 솔루션/서비스(8개)와 기업 고객 10여곳을 대상으로 해킹존 시범 서비스를 운영하면서 1,000여 건의 취약점을 찾아내는 효과를 거뒀고, 1,300여 명의 화이트해커도 확보하게 됐다는 설명이다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2021은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다. 참관객 등록 마감은 20일 오후 18시까지다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>