10월 29~30일 코엑스 그랜드볼룸(1F)에서 개최되는 ISEC 2020, 전시제품 프리뷰


마이크로소프트 인텔리전트 보안 플랫폼
마이크로소프트 보안은 완전하고, 인텔리전스한 보안 솔루션을 제공한다. 신원 식별 및 접근통제, 정보보호, 위협 방지 및 클라우드 보안에 걸친 방대한 범위를 지원한다. 기업에서 필요로 하는 기능과 필요한 용량의 안정적인 서비스를 적기에 제공한다.

마이크로소프트 보안 솔루션의 강점은 뉴 노멀 시대에 가장 적합한 새로운 보안 프레임워크를 제공한다.
1. 식별 및 접근통제: 사용자 인증 체계 및 자원 접근통제 체계
2. 사이버 위협 방지: 지능화된 침해 방지 및 신속한 대응체계
3. 정보보호: 문서 및 정보의 생성부터 사용, 유통, 폐기까지의 전반에 걸쳐 보호
4. 클라우드 보안: 뉴 노멀인 클라우드 환경에서의 강력한 보안 환경을 제공

이를 통해 개별 보안 솔루션을 사용함에 따른 보안 위협의 증가, 연결성의 결여, 전체 비용의 증가 등의 고질적인 문제를 개선시킬 수 있다. 아울러, 클라우드뿐만 아니라 온-프레미스 정보와의 상호 연결을 통해 광범위하고 인테리전스한 대응이 가능하다.

마이크로소프트 보안의 차별화 포인트라면, △다양한 플랫폼에서의 빌트인 보안 △인공지능 AI 및 자동화를 통한 인텔리전트 보안 △사람, 디바이스, 앱 및 데이터에 걸친 통합 보안을 들 수 있다.

이번 행사에서는 한국마이크로소프트 박상준 매니저의 키노트 발표를 시작으로 한국마이크로소프트 하석현 매니저의 A트랙 발표 세션이 마련되어 있다. 또한, 한국마이크로소프트 전용 부스에서는 마이크로소프트 공식 파트너인 씨앤토트 전문가들과 협력해 보안 전문 상담 및 시연을 선보일 예정이다.


엘세븐시큐리티, 공공기관에서 채택하는 이미지 개인정보 유출 차단 솔루션 ImageOCR&OCR Filtering
엘세븐시큐리티는 게시판의 게시글, 첨부파일, 문서뿐만 아니라 이미지 속 개인정보를 인식해 외부 유출을 차단하는 ImageOCR&OCR Filtering V2.0 솔루션을 전라남도교육청, 광주교육정보원, 성북구청, 광주광역시청에 공급했다고 밝혔다. 이 제품의 가장 핵심이 되는 기술은 이미지에서 문자를 추출하는 OCR(Optical Character Recognition : 광학적 문자인식) 모듈이며, 해당 모듈은 최근 이슈가 되고 있는 4차 산업혁명의 기본이 되는 기술이기도 하다. OCR 모듈을 통해 다양한 보안제품과 연동하며, 개인정보는 물론 기업의 내부정보 유출차단과 RPA(Robotic Process Automation : 로봇프로세스자동화)에도 접목되고 있다. 엘세븐시큐리티는 머신러닝 기법을 적용해 이미지에서 문자를 더욱 정확히 추출할 수 있도록 지속적인 업그레이드를 하고 있다.

이미지에서 문자를 추출하기 위해 다양한 전처리 과정이 필요한데, 이미지에서 글자색과 배경화면을 분리하고 글자의 기울어진 각도를 보정해 문자를 추출한다. 따라서 배경색과 글자색이 비슷하거나 홀로그램이 있는 곳에 글자가 쓰여 있다면, 문자 추출에서 오탐이 발생할 확률이 높다. 이런 오탐을 줄이기 위해 다양한 전처리 알고리즘을 사용하고 있다. 엘세븐시큐리티에서 개발한 이미지 문자추출 모듈인 ImageOCR은 GS인증을 받았고 가장 큰 특징은 100DPI, 10폰트의 글자에서도 인식율이 90% 이상이며 문자의 추출 속도가 빠르다는 것이다. 국내에서는 예전부터 OCR 모듈을 사용하기 위하여 외산의 제품들을 사용하고 있다. 이런 제품들보다는 가격이 저렴하고 멀티코어의 사용을 통해 응답속도가 10~20배 이상이 빠르다. 또한, 국산 제품이기에 다양한 커스터마이징을 통하여 다른 보안 장비들과도 연동이 가능하다.

이번에 공공기관에 주로 납품한 이미지 개인정보차단 솔루션인 ImageOCR&OCR Filtering은 홈페이지 게시판을 통해 유출될 수 있는 ‘개인정보 차단 기능’을 갖고 있으며, 사용자가 게시판에 글을 업로드할 때 차단할 수 있는 ‘업로드 차단 기능’과 게시판의 글을 클릭 시 다운로드 될 때 차단하는 ‘다운로드 차단 기능’이 동시에 지원된다. 이러한 기능으로 GS인증을 받은 제품은 국내에서 유일하다. 특히, 엘세븐시큐리티에 따르면 다운로드까지도 차단하기 위해서는 이미지에서 문자를 추출하는 속도가 빨라야 하며, 대량의 트래픽을 동시에 처리할 수 있는 처리능력도 커야만 한다.

엘세븐시큐리티의 한동철 상무는 “제품 특성상 홈페이지 시스템 앞단에서 실시간 개인정보를 탐지해야 하므로 응답속도의 저하 없이 웹서비스를 하는 것이 중요하다”면서, “대용량 트래픽 처리가 가능하도록 다양한 기술을 적용한 국내에서 처리량이 가장 큰 개인정보차단 솔루션”이라고 말했다.

이미지에서 개인정보를 차단하는 것뿐만 아니라 서버 내의 개인정보를 스캔할 수 있는 ImageScanner도 개발되어 서버 내의 문서 중에서 이미지로 된 주민등록증이나 인감증명서, 가족관계증명서 등도 탐지해 관리자에게 알려준다. 이 외에도 정해진 PDF로 된 문서에서 텍스트를 추출, DB화를 할 수 있는 이미지 문서 디지털화 제품도 개발이 완료되어 이미지 분석을 통한 다양한 사업을 펼치고 있다.

한동철 상무는 “앞으로 OCR 모듈은 모든 분야에서 일반화되는 기술로 인식될 것이고, 누가 더 많은 학습을 하고 좋은 알고리즘으로 개발했느냐에 따라 사업의 성공을 좌우하게 될 것”이라면서 “정부에서도 뉴딜 정책에 따라 AI 기술의 발전에 많은 예산을 투입하고 있기에 AI를 통한 OCR 기술의 발달은 우리의 생활과 업무환경을 크게 바꾸어 놓을 것”이라고 말했다.

시큐레터, 리버스엔지니어링을 통한 선제적 악성코드 위협 대응 소개
시큐레터는 ISEC 2020에서 ‘MARS SLE(Seculetter Email Security)’ 및 ‘MARS SLF (Seculetter File Security)’ 솔루션을 선보인다고 밝혔다. 시큐레터는 다양한 비즈니스 환경에서 문서 파일을 통한 악성코드 공격과 지능형 지속 공격(APT)을 탐지·진단·분석·차단하는 제품을 개발 및 공급하는 보안기업이다.

시큐레터 솔루션은 8개의 주요 진단 및 분석 엔진(△정적 진단 △동적 진단 △리버스 엔지니어링 △실행파일 진단 △암호화된 압축파일 진단 △CDR △AI △Threat Intelligence)을 기반으로 보다 빠르고 정확한 탐지율로 악성 디지털 문서 파일을 탐지·차단해 기업의 중요한 정보 자산을 안전하게 방어할 수 있다. 매일 발생하는 수십만 건의 악성코드 중, 이메일 APT 공격의 대다수를 차지하는 비실행형 파일 즉, 문서 파일(HWP, MS Office, PDF 등)에 포함된 악성코드를 시큐레터가 자체 개발한 원천 기술인 리버스 엔지니어링(역공학)을 통해 근원적으로 진단·분석·차단한다. 특히, 동시다발적으로 수행하는 다수의 진단 엔진 보유로, 타 솔루션 대비 월등한 악성코드 진단율과 빠른 탐지 및 분석이 가능한 차별화된 장점을 통해 악성 코드 위협에 더 신속하고 정확하게 선제적인 대응이 가능하다. 특히, 시큐레터는 리버스 엔지니어링 기술을 자동화해 제품에 구현했기에, 알려지지 않은 공격도 탐지할 수 있는 역공학 전문 기업이다.

시큐레터의 솔루션은 지난해 우정사업정보센터 3만 7,000명의 사용자를 대상으로 한 망연계시스템을 비롯해 사이버 보안이 핵심경쟁력인 한국전력기술, 우정사업정보센터, 한국인터넷진흥원 주요 국가기관과 한국자산관리공사, 한국예탁결제원, BNK부산은행, 서울반도체 등에서 도입해 활발히 사용 중이다.

아울러 시큐레터는 국내 뿐 아니라 해외에서도 솔루션을 공급하는데 총력을 기울이고 있다. 최근 남아프리카공화국 IT 보안기업 아프리코(Afriko)와 제품 공급을 위한 파트너십 계약을 체결했으며, 해외시장에서도 시큐레터가 가진 기술력이 검증됨에 따라 동남아, 중동, 미국 시장에서도 적극적인 글로벌 시장 진출 확대를 추진해 연내 추가적인 해외 진출 성과가 기대된다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 14회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2020’이 오는 10월 29일과 30일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다.

‘Post-Pandemic Security’를 주제로 열리는 ISEC 2020은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2020은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 올해부터 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지(isecconference.org)를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>