고객지원



보도자료

[ISEC 2020 미리보기] 엑스게이트·베일리테크·노르마 2020.10.13
10월 29~30일 코엑스 그랜드볼룸(1F)·아셈볼룸(2F)에서 개최되는 ISEC 2020, 전시제품 프리뷰

[이미지=엑스게이트]


엑스게이트 , 언택트 근무환경 AXGATE SSL VPN으로 안전하게 지키세요
SSL VPN은 원격지에서 암호화 통신을 사용해 내부 네트워크 시스템 자원을 안전하게 사용하도록 하는 가상 사설망이다. SSL 기반의 인증, 암호화, 터널링 기술로 클라이언트 프로그램을 통해 안전한 언택트 근무환경을 지원한다.

엑스게이트 SSL VPN은 보안 프로그램 구동 여부에 따라 접근 제어가 가능해 기업에서 직원들에게 지원하는 백신이나 보안 프로그램이 기존에 설치·실행되어야 SSL VPN을 실행할 수 있는 기능을 제공해 보안 위협을 차단하고 있다. 엑스게이트 SSL VPN은 클라이언트 기반으로 운영되어 비인가자 사용을 제한하고 사용자 그룹별로 접속 권한이 부여되어 부서별로 내부 서버에 접근할 수 있다. 또한, 엑스게이트 OTP를 이용하여 별도의 추가비용 없이 2-FACTOR 인증으로 안정성을 보장한다.

사용자의 편리성과 효율성을 제고하는 점에서도 탁월하다. PC, 모바일 등 임베디드 형식을 지원해 언제 어디서든지 SSL VPN을 통해 안전하게 내부 서버로 접근할 수 있으며(윈도우, 안드로이드, iOS, MAC 등 다양한 OS환경 제공) 앱스토어에 등록되어 있다. 엑스게이트에서는 임대서비스를 통해 단기 임대 형식으로 VPN 및 관제 서비스를 제공한다. 보안관리를 위해 전문인력을 둘 필요 없이 운영 및 관제 서비스가 가능하기에 저비용·고효율을 실현할 수 있다.

한편, 최근 클라우드 플랫폼을 사용하는 업체들이 늘어나고 있는 추세다. 클라우드 플랫폼을 이용하는 경우에도 SSL VPN이 사용된다. 엑스게이트는 아마존 웹 서비스 플랫폼에 자사 SSL VPN이 등록되어 있으며, 마이크로소프트 azure와 구글 클라우드에 제품등록이 진행 중에 있다. 엑스게이트는 코로나19로 인해 국가 재난 상황인 만큼 SSL VPN을 필요로 하는 기업이 신속하게 사용할 수 있도록 최선을 다해 지원하고 유연하게 대응하고 있다. 최근 KEB 하나은행, 우리은행, 우리카드, 신한생명, 신한카드, 광주은행, 대구은행, DGB생명, 하나금융지주, 수협은행, IBK 투자증권 등에 납품했다.

[이미지=베일리테크]


베일리테크 보안솔루션, AI기반 통합분석 플랫폼으로 진화
베일리테크는 차세대 인공지능 통합보안 ‘Metis AI’를 이번 ISEC 2020에서 전시한다고 전했다. Metis AI는 인공지능 신경망 정적분석, 물리머신 동적분석, 인공지능 판별, MITRE ATT&CK 등의 기술로 동작되는 것이 특징이며, 모든 정보를 통합해 SOAR를 기준으로 폐쇄망에서 패턴을 업데이트 한다. 또한, 모든 기능을 모듈단위로 구성할 수 있으며 확장성이 좋은 제품이다.

Metis AI EPP(Endpoint Protection Platform)는 Metis AI의 모듈이며 서버 및 단말을 보호하기 위해 인공지능 신경망 백신, 랜섬웨어 사전방어, EDR, Endpoint APT로 엔드포인트 통합보안을 구현했다. 베일리테크 류열주 연구소장은 “기존의 백신은 신·변종 악성코드가 나왔을 때 수집·분석·시그니처 업데이트까지 최소 1주일 이상 소요되며, 최대 6개월 이상도 소요되기도 한다”며, “사람이 분석하고 사람이 판별하므로 최소 시간이 필요했지만 이제는 인공지능이 수집·분석·판별·업데이트까지 자동화되는 시대가 열린 것이며, 기존 백신은 시그니처가 일치되어야 차단했지만, 인공지능 백신은 신경망으로 구성된 정상파일 DB, 악성파일 DB를 동시에 비교분석 판별한다”고 전했다.

Metis AI는 정상파일과 악성파일 신경망 DB를 이미 학습했으며, 인공지능 정적분석에서 정상 10%, 악성 90% 형태로 악성코드 판별 데이터를 제공한다. 기존 백신보다 100배 이상의 성능을 보이고 있다는 점에서 주목할 만하다. 랜섬웨어 사전방어 기술은 감염파일 복구 기능이 있어 사용자가 랜섬웨어에 감염되더라도 자동으로 복구되는 기술을 적용했다. Metis AI SandBox 또한 Metis AI의 모듈이며, 인공지능 기반 물리머신 악성코드 분석 솔루션으로 분석 플랫폼 단독 사용 가능하며, 기존 망연계솔루션, 웹보안솔루션, 문서중앙화, 백업서버, SSL 가시성 장비 등 이기종 보안장비와 연동 분석할 수 있는 것이 특징이다. 기존 분석솔루션은 가상머신에서 파일을 분석하므로 우회 악성코드를 분석할 수 없는 단점이 존재했지만 Metis AI SandBox는 기존 분석장비의 단점을 물리머신 분석으로 보완한 솔루션이다. 또한, 분석결과를 MITRE ATT&CK Navigation으로 제공되어 파일의 피해규모를 도식화했다. MITRE ATT&CK 기술이 도입된 국내 사례는 처음이다.

베일리테크는 2020년 하반기 신제품으로 인공지능 악성의심 도메인 탐지 솔루션 ‘Metis AI DNS’를 발표할 예정이다. 인공지능 악성의심 도메인 탐지대응 솔루션은 2020년 5월 한국인터넷진흥원 개발사업을 베일리테크가 수주해 현재 개발하고 있다.

[이미지=노르마]


노르마 IoT Care, AI 기반의 취약점 점검으로 스마트시티 IoT 통합 보안&관제
노르마는 블루투스 및 IoT 보안 전문기업이다. ‘모두가 네트워크를 편리하고 안전하게 사용할 수 있어야 한다’는 이념 아래 2011년 설립되어 보안 제품을 개발·공급하고 보안 컨설팅 서비스를 제공하고 있다. 주요 제품으로는 기업용 무선 네트워크 취약점 점검 솔루션 ‘앳이어(AtEar)’, IoT 보안 솔루션 ‘IoT 케어(IoT Care)’ 등이 있다.

특히, 노르마의 IoT Care는 AI를 기반으로 IoT의 디바이스와 네트워크를 통합 보안 및 관제하는 솔루션으로 주목을 받고 있다. AI 머신러닝 기술로 보호 대상 디바이스를 정확하게 타깃팅하여 인식하고 분류한다. 정확하고 빠르게 분류된 디바이스의 취약점과 해킹 시나리오에 대응하며, 자체 취약점 및 악성코드 감염 여부를 확인한 후 해결책을 제시한다. 또한, IoT Care는 패킷감청(Deep packet inspection)을 하지 않고, 위협요소에 대한 사전 취약점 점검을 실행하므로 개인정보는 지키면서 해킹으로 인한 피해는 최소화할 수 있다.

IoT Care는 스마트시티, 스마트팩토리, 이동통신사, IoT 제조사 등에 적용해 IoT 인프라를 안전하게 보안 및 관제할 수 있다. 고객의 필요에 따라 소프트웨어 또는 하드웨어로 맞춤 제작 서비스 한다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 14회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2020’이 오는 10월 29일과 30일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다.

‘Post-Pandemic Security’를 주제로 열리는 ISEC 2020은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2020은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 올해부터 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지(isecconference.org)를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>