[ISEC 2019 미리보기] 위즈코리아·쿤텍·넷스카우트 | 2019.09.16 |
10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가 [보안뉴스 원병철 기자] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다. 위즈코리아, ISEC 2019에 참가 개인정보 접속기록 관리 솔루션 소개 [이미지=위즈코리아] 개인정보보안 전문기업 위즈코리아가 10월초 삼성동 COEX 그랜드볼룸에서 열릴 제13회 국제 시큐리티 콘퍼런스에 참가한다고 알렸다. 위즈코리아는 내부정보 부정사용 모니터링 시스템을 필두로 개인정보보호법 컴플라이언스 제품인 개인정보 접속기록 생성 및 관리 솔루션, 개인정보 유/노출 진단 솔루션, 홈페이지 위변조 탐지 시스템 등 통합 보안관제 서비스를 주 사업영역으로 하는 보안전문 기업이다. 이번 행사에서 위즈코리아는 개인정보 접속기록 관리 솔루션 ‘위즈블랙박스슈트(WEEDS BlackBox Suite)’를 주 제품으로 선보일 예정이다. 위즈블랙박스슈트는 다차원 통합 보안 솔루션으로 개인정보보호법에서 요구하는 개인정보취급자의 식별정보, 정보주체식별번호, 접속일시, 접속지 IP, 수행업무 등의 기록을 생성하고 보관·관리할 수 있는 솔루션이다. WEB 기반 정보시스템에서는 SW 또는 NW패킷수집 방식, C/S 기반 정보처리시스템에서는 NW 패킷수집 또는 DB로컬로깅 방식 등 다양한 정보처리 환경에 적절한 기록생성방식을 적용시켜 최적의 접속기록 생성을 지원한다. 또한 생성된 업무증적을 5W1H 기반으로 구조화 및 인덱스화 시켜 누적된 방대한 기록에 대해 업무 활용성을 보장한다. 지난 6월 행정안전부에서 개인정보 안전성 확보조치 기준이 개정되어 개인정보의 관리·감독이 더욱 강화되고 있다. 위즈블랙박스슈트는 이러한 시점에서 어떤 시스템에서도 개인정보보호법이 요구하는 모든 기록을 빠짐없이 생성하고 필요 시 소명 기능까지 제공한다. 더불어 정보사용 행위별 다차원 위험분석을 통해 위험도와 등급 산정 및 위험행위를 식별하여 정확한 위험인식을 가능하게 한다. 이러한 위험인식을 바탕으로 부정감시부터 사고처리까지 일원화된 보안 프로세스를 제공하고 있다. 이처럼 많은 차별성을 가지고 있는 위즈코리아는 이번 국제 시큐리티 콘퍼런스에 참가하여 관련 제품을 선보이고, CPO 포럼에서 강연을 할 예정으로 큰 기대를 받고 있다. 쿤텍, 다변화된 사이버 공격에 대한 대응 솔루션 공급 [이미지=쿤텍] 사이버 공격은 그 유형이 날이 갈수록 다양해지고 있으며 공격의 기술도 정교해지고 있다. 각종 IoT 기기가 보급되면서 공격의 대상이 되는 기기도 다변화되고 있어 기존의 보안 솔루션으로는 이러한 공격을 탐지하고 방어하여 손해를 방지하는 것이 어렵게 됐다. 융합보안 산업의 선도기업인 쿤텍은 사이버 공격으로부터 고객의 자산을 보호할 수 있도록 다각화된 다양한 보안 솔루션을 공급하고 관련 서비스를 제공하고 있다. DeceptionGRID는 기존 허니팟의 한계를 극복한 능동적인 기만 기술을 기반으로 설계된 보안 솔루션이다. 정교한 공격 탐지 기술로 제로데이 위협까지도 완벽하게 방어할 수 있으며 자동 네트워크 스캔을 통한 네트워크 자산 탐지가 가능한 것이 특징이다. 또한, 오토파일럿 기능을 이용하여 다양한 IT 및 IoT 자산을 손쉽게 가상화할 수 있으며 이를 통하여 공격자가 실제 자산이 아닌 가상화 자산을 공격하도록 유인한다. DeceptionGRID는 공격자의 공격 경로, 프로토콜을 심층적으로 실시간 모니터링하여 공격자의 포렌식에 필요한 데이터를 확보한다. DeceptionGRID는 의료, 금융, IoT, OT 네트워크 등의 분야에 다양하게 적용할 수 있다. IT 보안 못지 않게 OT 보안에 대한 중요성 역시 커지고 있다. OT 보안은 공장, 발전소, 에너지 시설과 같은 산업제어 시스템에 대한 보안을 의미한다. 이러한 산업제어 시스템은 사회적으로 매우 중요한 인프라이지만 대체적으로 사이버 위협에 대한 대비가 미비하다. Claroty는 제어 시설의 전체적인 네트워크에 대한 완벽한 가시성을 제공하여 다양한 사이버 위협을 탐지하고 방어할 수 있다. Claroty는 기존 IT 보안에서 할 수 없었던 OT의 자산을 확보하여 이에 대한 공격을 탐지할 수 있으며 전문 프로토콜을 이해하여 해당 환경의 실시간 보안 및 운영의 가시성을 극대화한다. Claroty는 포괄적인 사이버 보안 플랫폼으로 각종 사이버 공격으로부터 OT 자산, 네트워크 및 중요한 프로세스의 전체적인 부분을 보호할 수 있도록 설계되었다. 이 밖에도 쿤텍은 오픈소스와 관련된 라이선스, 취약점, 버그 등의 문제를 종합적으로 관리할 수 있는 오픈소스 관리 올인원 솔루션인 WhiteSource, 다양한 엔드포인트 보안을 위한 EDR 솔루션인 Cybereason 등의 공급을 통하여 각종 사이버 공격에 대한 보안 대책을 마련하는데 앞장서고 있다. 넷스카우트, NetOp·SecOp 위한 넷스카우트 조기경보 플랫폼 [이미지=넷스카우트] 오늘날의 지능형 사이버 위협은 얼마나 스마트하게 극복해 내느냐가 관건이며, 빠르게 다변화되고 있는 지능형 사이버 위협을 스마트하게 극복하기 위해서는 넷스카우트 아버의 스마트 데이터(AIF)가 그 해결책이 될 수 있다. 넷스카우트 아버 ‘DDoS Mitigation’ 솔루션은 가트너 DDoS Mitigation 부문에서 수년간 리더로 선정됐으며, 전 세계 400개 이상의 통신 사업자, 이동 통신 사업자 및 서비스 제공 업체에서 이미 사용 중이며 현재 전 세계 인터넷 트래픽의 3분의 1을 분석하고 있다. 기업용 DDoS 공격 및 지능형 사이버 위협 방어 솔루션인 AED는 세션고갈 공격이나 어플리케이션 공격 방어에 특장점을 가지고 있으며, 많은 세션을 유발하는 L4~L7 공격에도 성능저하 없이 방어할 수 있는 Stateless 아키텍쳐를 기반으로 하고 있으며, 기업 외부에서 내부로 들어오는 Inbound, 기업 내부에서 외부로 나가는 Outbound 의 다양한 DDoS 공격 및 위협 차단을 지원한다. 또한, 넷스카우트 스마트 데이타는 기업 내 SIEM(보안관제시스템, 보안정보 및 이벤트 관리 플랫폼)과 연계하여 내부에 존재하는 잠재적인 위협요소인 봇넷, 멀웨어같은 APT에 대한 위협 탐지 및 포렌직을 제공한다. 오늘날 일반적인 엔터프라이즈를 살펴보면 SIEM(보안관제시스템, 보안정보 및 이벤트 관리 플랫폼)을 사용하여 여러 소스의 데이터를 상호 연관시킨다. 따라서 SIEM 플랫폼에 의해 생성된 경고의 경우, 포렌직 팀은 일어난 일과 영향을 받은 시스템을 결정해야 한다. 그러나 포렌직 팀은 경고에 대한 정확한 근거를 확인하기 위해 세션에 액세스해야 하며, 경고에 속한 패킷에 액세스해야 한다. 와이어 데이타를 사용하는 보안 플랫폼이 없기 때문에 보안팀, 포렌직 분석가들은 원시적인 Wireshark와 같은 툴을 활용하고 스프레드시트로 통해 분석한다. 그렇기 때문에 분석 시간이 지연된다. 넷스카우트의 신뢰할 수 있는 데이터 또는 정교하게 제공되는 스마트 데이타는 결국 와이어 데이터이며, 넷스카우트는 이 와이어 데이타를 기반한 스마트 데이터를 SIEM(보안관제시스템)과 연계하여 어떤 행위들이 있었는지에 대한 증적 및 분석을 통해 보다 신속하고 정확하게 문제를 해결할 수 해결책을 제시한다. 보안을 위한 전제조건은 ‘스마트 데이터’를 통해 얼마나 정확하게 분석하고 관리할 수 있는지 여부이며, 스마트 데이터는 실제 가치를 만들어낼 수 있는 양질의 데이터로, 빅데이터에서 정확하고 의미 있는 정보 추출과 세심한 분석 및 활용을 통해 정확하게 분석하고, 증적할 수 있는 강력한 통찰력을 제공한다. 한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다. [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|