고객지원



보도자료

[ISEC 2020 미리보기] 지니언스·센스톤·시큐어가드테크놀러지 2020.10.15
10월 29~30일 코엑스 그랜드볼룸(1F)·아셈볼룸(2F)에서 개최되는 ISEC 2020, 전시제품 프리뷰

[이미지=지니언스]


지니언스, NAC 절대 우위 속 EDR 시장 선점 가속화
통합 보안 플랫폼 기업 지니언스(대표 이동범)는 네트워크 접근제어 솔루션(NAC)에서 부동의 시장 점유율 1위 기업이며 단말 이상행위 탐지 및 대응 솔루션(EDR) 분야에서도 시장을 발빠르게 선점하고 있다. NAC는 IoT·BYOD·클라우드·OT 시대를 맞아 전 세계적으로 고성장 솔루션으로 재조명 받고 있다. 지니언스 NAC 솔루션은 △IT/OT에 특화된 단말 식별 및 탐지 기술 DPI (Device Platform Intelligence) △기존 인프라의 추가 설정 없이 자동으로 신속한 설치 △다 계층 동적 제어 △노드 그룹핑 제로 트러스트 △타 보안 솔루션과의 연동 △비즈니스 환경에 따라 온프레미스, 클라우드, NAC as a Service 형태로 솔루션을 이용할 수 있는 유연성이 강점이다.

EDR은 백신의 한계를 극복하는 솔루션으로 산업별 대표기업을 중심으로 도입이 증가하고 있다. 지니언스는 EDR 솔루션 국내 최초 개발, 최초 조달등록, 최다 레퍼런스 보유로 시장을 발 빠르게 선점하고 있다. 올해 상반기 기준으로 기획재정부, 하이트진로 등 10개 이상의 신규 고객을 확보했다. 외산 솔루션 윈백, 산업별 대표 고객 확보, 원격/재택근무의 강력한 보안 요구 등 EDR의 양적 성장과 함께 질적 성장에서도 경쟁사에 비해 한발 앞서나가고 있다. 지니언스의 EDR 솔루션 ‘지니안 인사이츠 E’는 차세대 기업용 단말 보안 솔루션으로 사용자의 행위 및 PC 내부의 행위를 모니터링하여 위협을 탐지하고 대응할 수 있는 솔루션이다. 악성코드 유입과 감염, 취약점을 이용한 내부 확산 탐지, 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있다.

안티바이러스의 한계를 뛰어넘는 지능형 솔루션으로 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 공격 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있어 차세대 보안 제품으로 각광을 받고 있다. 특히, 사용자 단말의 가시성을 확보하고 이를 통해 위협의 탐지, 조사 대응이 가능함은 물론 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용되어 알려지지 않은 모든 공격까지 탐지하고 대응할 수 있다.

지니언스 NAC·EDR 솔루션은 언택트 환경에서도 각광을 받고 있다. 원격 및 재택근무는 보안 수준 강화가 필수적이며 결국에는 사람과 네트워크에 접속하는 단말에 대한 보안이 중요하기 때문이다. NAC를 통해 접근을 통제하고 패치와 필수 소프트웨어의 운영 등을 강제화 하여 강력한 보안정책을 유지할 수 있다. EDR로는 백신을 뛰어 넘는 단말 보안 수준을 유지할 수 있으며 특히 단말 가시성(Endpoint Visibility)은 필요시 재택근무자의 활동 내용을 상세히 확인할 수 있다. 중요한 문서 데이터의 생성 및 이동경로 등을 파악하여 유출 등을 사전에 예방하고 대응할 수 있다. 지니언스의 궁극적 목표는 글로벌 보안 소프트웨어 회사로 발돋움 하는 것이다. 2016년 보스턴에 미국법인을 설립하고 30여 개국 40여개의 파트너를 확보했다. 올해부터는 열매를 맺어 국가 경제에 이바지 하는 글로벌 보안 소프트웨어로의 위상을 확고히 한다는 방침이다.

[이미지=센스톤]


센스톤, 한국·유럽 1등 인증보안기술 ‘OTAC’로 글로벌 보안시장 진출 성공
인증보안 전문 스타트업 센스톤(대표 유창훈)은 ‘스톤패스(StonePASS)’를 개발, 사용자에게 더 안전하고 간편한 인증 솔루션을 제공하고 있다. 스톤패스는 PIN, 패턴, 모바일OTP(Motp) 등 간편인증 방식과 지문, 안면 등 생체인증 방식을 통합해 사용자가 직접 선택권을 제공하여 사용자 편의성과 서비스 접근성을 높인다. 지금까지 국제표준 FIDO1.0, FIDO2 인증을 획득했고, 금융권 뱅킹 앱을 시작으로 공공기관, 학교 및 서비스 등 모바일 기반의 ‘Passwordless’ 시대를 앞당기며 안정적인 매출을 확보 중이다.

센스톤은 일회성 무작위 고유식별 인증코드, ‘OTAC(One Time Authentication Code)’ 기술을 개발해 한국 정부에서 추진하는 ‘K-유니콘 프로젝트’의 아기유니콘 1위의 성적을 기록했다. 2018년 영국 정부의 지원으로 런던에 자회사 ‘swIDch’를 설립하고 글로벌 비즈니스를 확대하는 중이다. OTAC 기술은 클라이언트에서 서버와 통신 연결 없이 자체적으로 생성한 식별코드만으로 사용자 본인 확인 및 기기 식별이 가능한 세계 최초 단방향 식별인증 기술이다. 현재 가장 많이 사용되는 2차인증 기기 ‘OTP(One Time Password)’와 비슷하지만 ‘다이내믹 코드’로 ‘사용자 식별(User Authentication)’까지 가능한 인증 기술이다. 즉, OTP와 같이 가장 안전한 비통신 영역에서 매번 변경되어 생성되지만, 타 사용자와 절대 중복되지 않아 ID/PW 등 개인정보 또는 고유정보 없이 OTAC만으로 사용자 인증이 가능하다.

센스톤은 OTAC 기술 기반의 ‘1회성 랜덤코드 로그인 솔루션, StoneAUTH’을 개발해 사용자가 보다 안전하고 빠르고 손쉽게 로그인 가능한 환경을 제공한다. 사용자는 기존 아이디(ID)+비밀번호(PW)+OTP 또는 SMS 인증 없이 자신의 모바일로 생성한 ‘랜덤코드’만 입력하면 로그인이 완료된다. StoneAUTH는 구축형과 ASP형으로 공급 중이다. 도입 업체는 현재 운영 중인 인증 시스템에 연동하거나 ‘OTAC로 로그인’ API를 서비스 인증 단계에 연동해 사용할 수 있다. 현재 공공기관 및 금융권에 도입되어 인증 강화용으로 사용 중이다.

OTAC 기술은 사용자/기기 인증 및 상호 식별이 필요한 모든 영역에 적용 가능하다. 통신환경이 원활하지 않는 환경(나라 등) 또는 비통신 구간(통신두절 및 비상사태)에서도 타 사용자와 절대 중복되지 않는 인증코드를 생성하고 검증한다. 현재 국내외 금융권과 기술 협업 중인 페이먼츠(Payments) 분야 외에 신분증명(KYC), IoT, 리모트 컨트롤 모빌리티, 국방 등 인증 식별이 필요한 모든 분야에 적용 가능하다. 현재 130여개의 글로벌 특허를 확보 중이다.

[이미지=시큐어가드테크놀러지]


시큐어가드테크놀러지, CCTV 통합보안관리를 책임지는 ‘CCTV 내부통제’
패스워드 관리 전문기업 시큐어가드테크놀러지(대표 방학재)는 이번 양일간 진행되는 ISEC 2020에서 새로운 솔루션을 선보일 예정이다. 2013년 설립된 시큐어가드테크놀러지는 서버 및 네트워크, 보안장비 등에 대한 패스워드 관리를 높은 기술력을 바탕으로 패스워드 관리 시장의 새로운 패러다임을 열었으며, 통합패스워드관리 솔루션 ‘APPM for Password’를 비롯해 CCTV 패스워드 관리 솔루션 ‘APPM for CCTV’, 2채널 인증 솔루션 ‘APPM for ORISS’, 간편 로그인 솔루션 등을 개발해 인프라 보안에 대한 제품 라인업을 꾸준히 확대하고 있다. 특히, 시큐어가드테크놀러지는 CCTV 패스워드 관리 솔루션을 선보인 후 매년 판매량을 갱신하고 있으며, 현재까지 7년 동안 패스워드 관리 시장 점유율 1위를 유지하고 있다.

또한, 시큐어가드테크놀러지는 최근 꾸준히 증가하고 있는 CCTV 내부관리에 대한 문제점을 개선할 수 있는 솔루션인 ‘CCTV 내부통제 솔루션’도 출시했다. CCTV 내부통제 솔루션은 CCTV, NVR, VMS 등에 대한 사용자의 모든 접속과 작업을 통제 및 관리하고, 작업 내역에 대한 실시간 모니터링과 로그기록 저장으로 사용자에 대한 철저한 통제와 감독이 가능한 솔루션이다. 이러한 CCTV 내부통제 솔루션의 기능은 사용자의 작업내역에 대해 실시간 확인이 가능해 불법행위에 대한 사전통제가 가능하다. 또한, 작업 내역의 확인이 필요한 경우 통제대상 장비로 접속한 순간부터 로그아웃 시까지 모든 작업 내역을 확인할 수 있다.

CCTV 및 NVR, VMS에 대해서는 패스워드 노출 없는 생체 기반의 자동 로그인 기능을 제공해 패스워드 유출을 원천적으로 방지할 수 있는 기능도 함께 제공된다. 기존 내부 통제 제품은 패킷 수집 기반의 로그 모니터링 기능만을 제공하는 반면, 시큐어가드테크놀러지의 내부 통제 솔루션은 CCTV, NVR, VMS에 대한 물리적 접근 통제와 감사 기능을 제공하는 진정한 내부통제 솔루션이라 할 수 있다. 아울러 CCTV 내부통제 솔루션은 CCTV, NVR, VMS로 접근하는 사용자 단말(PC)에 대해서도 패스워드 관리 및 로그온 시 추가 인증 수행(OTP, 생체인증) 기능을 제공해 사용자 단말에 대한 인증체계 또한 강화할 수 있다. 방학재 대표는 앞으로도 끊임없는 제품 개발로 보안시장에 새로운 방향을 제시하겠다고 밝혔다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 14회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2020’이 오는 10월 29일과 30일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다.

‘Post-Pandemic Security’를 주제로 열리는 ISEC 2020은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2020은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 올해부터 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지(isecconference.org)를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>