10월 29~30일 코엑스 그랜드볼룸(1F)에서 개최되는 ISEC 2020, 전시제품 프리뷰

엔피코어, 원격 업무 환경에서도 악성코드 걱정 없는 좀비제로 클라우드(SECaaS)
네트워크 및 EDR 전문 보안 기업 엔피코어는 ISEC 2020에서 비대면 근무 환경에서 기업 내부망으로 유입되는 파일들에 대한 신·변종 악성코드 여부를 인공지능으로 차단하는 악성코드 통합 시스템 ‘좀비제로 클라우드(ZombieZERO SECaaS) 서비스를 소개한다.

좀비제로 클라우드 (ZombieZERO SECaaS) 서비스는 원격 근무를 위한 ‘언택트’ 시대에 꼭 필요한 차세대 단말 보안솔루션으로 PC, 서버 등 사용자 구간에 에이전트 형태로 설치되어 이상행위 및 PC 내부 행위를 모니터링해 위협을 탐지하는 제품이다. 사용자의 단말 가시성을 확보하고 이를 통해 위협 탐지, 조사. 대응이 가능함은 물론 멀티 안티바이러스 검증, 침해사고지표(IOC), 야라(YARA), 가상기반 머신러닝(ML), IP/Domain/URL 및 악성코드 유포지(C&C Server) 차단 등의 다양한 기술이 통합 적용되어 위협 사각지대와 알려지지 않은 공격까지 탐지하고 대응한다.

한승철 엔피코어 대표는 “많은 기업에서 안전한 비대면 원격 업무 환경 구축을 위해 엔드포인트 보안 솔루션 도입을 고려하지만, 초기 투자비용 및 운영, 사용 인원 관련 제약으로 인해 도입을 포기하는 경우가 많다”며, “좀비제로 클라우드(ZombieZERO SECaaS) 서비스는 HW 구입 없이 높은 보안 안정성을 제공한다는 점에서 망설이던 중소사업자의 부담을 줄여 언택트 환경에서의 네트워크 및 엔드포인트 보안성을 한 단계 업그레이드 할 좋은 기회가 될 것”이라고 밝혔다.

시큐아이, 안전한 유무선 네트워크 보안 환경 구축
정보보안 전문기업 시큐아이가 ‘ISEC 2020’에 참가해 유무선 환경의 보안 위협에서 자산을 안전하게 보호하고 관리하는 방법을 선보인다. 무선 환경에서는 ‘블루맥스 WIPS’를 통해 비인가 AP와 단말을 개별적으로 차단해 안전한 무선보안 환경 구축을 지원한다. 블루맥스 WIPS는 시큐아이가 올해 출시한 신제품으로, 특허 출원한 ‘PMF 적용 장치 차단 기술’을 탑재해 와이파이6 환경뿐만 아니라 어떠한 무선 환경에서도 효율적인 보안 운영이 가능하다.

또한, 차세대 침입방지시스템인 ‘시큐아이 MFI’를 기반으로 한 네트워크 보안 환경을 소개한다. 시큐아이 MFI는 글로벌 TI 정보 활용으로 글로벌 수준의 위협을 빠르고 편리하게 대응할 수 있는 것이 가장 큰 장점이다. 시큐아이 분석전문가가 지원하는 원 클릭 분석 기능으로 보다 효율적인 위협 방어가 가능하다. 취약점 분석 솔루션인 시큐아이 스캔과의 연동으로 네트워크 취약점 진단 결과를 적용해 고객사별 맞춤 보안정책을 운영할 수 있다. 시큐아이 MFI는 안정적인 성능과 기술력을 기반으로 기업, 대학 등 다양한 고객사를 확보해 시장점유율을 지속 확대하고 있다. 시큐아이는 이번 행사에서 최근 이슈가 되고 있는 유무선 보안 솔루션을 소개함으로써 유무선 통합 보안시장을 선점하겠다는 계획이다.

이와 함께 통합로그시스템 ‘블루맥스 LMS’와 AI기반 보안관제시스템인 ‘거버넌스맥스’를 전시한다. 블루맥스 LMS는 최신 빅데이터 처리 기술 탑재로 다양한 보안솔루션·네트워크장비·업무시스템에서 발생하는 대용량 로그를 120만 EPS의 빠른 처리속도로 수집하고 분석할 수 있는 제품이다. △사용자 정의 보고서 △스마트 파서 △직관적인 UI 등의 기능을 제공해 보다 편리한 데이터 분석이 가능하다. 거버넌스맥스는 AI기반 보안관제 서비스로 기존 보안관제 서비스와 비교해 높은 탐지율과 로그 분석 능력을 보유한 것이 특징이다. 고객의 비즈니스 환경에 맞춰 원격·파견·하이브리드 등 다양한 맞춤형 보안 서비스를 제공한다.


HCL SOFTWARE, 애플리케이션 취약성을 빠르게 식별하는 AppScan
HCL SOFTWARE는 HCL 이름을 가진 첫 번째 AppScan인 v10.0.0을 지난 2020년 4월 처음 런칭했다. 이후 6월에 v10.0.1, 그리고 9월에 v10.0.2를 연속적으로 런칭하면서 DAST, SAST, IAST의 진단 커버리지와 기능 및 보안 테스팅 기능을 계속적으로 확장해 왔다.

HCL은 개발자가 개발 라이프 사이클의 모든 단계에서 애플리케이션 취약성을 빠르게 식별하고 수정할 수 있도록 지원해 조직의 위험을 줄이도록 AppScan을 설계했다. AppScan은 on-premise 또는 클라우드에서 SaaS로 배포할 수 있으며, 정적(SAST), 동적(DAST), 대화형(IAST) 및 오픈소스 테스트를 포함한 테스트 기술 제품군을 증가하는 독립형, 웹, 그리고 모바일 애플리케이션의 보안위협을 식별하고 대응할 수 있도록 제공한다.

AppScan은 자동화된 빌드 및 배치 파이프라인 중 인라인 실행, 통합개발환경(IDE) 내부의 피드백 및 수정을 포함해 소프트웨어 개발 라이프 사이클에 직접 통합해 DevSecOps를 지원한다. 이 솔루션에는 규제, 컴플라이언스 및 보안전문가가 애플리케이션의 보안 태세와 컴플라이언스를 지속적으로 모니터링하고 유지할 수 있는 관리 기능도 포함되어 있다.

AppScan을 DevSecOps 모델에 통합하면 다음과 같은 이점이 있다.
△실행 가능한보고: 식별된 취약성에는 수정 권장 사항이 포함되어 있어 애플리케이션 보안을 위한 개발자의 노력을 단순화한다.
△노이즈 감소: 머신 러닝 분석은 정확도를 높이고 오탐을 줄이며 취약점의 우선순위를 지정하고 ROI를 극대화할 수 있도록 지원한다.
△현재 취약성 지식: 지속적인 업데이트를 통해 AppScan이 가장 최근의 공격과 관련된 취약성을 식별할 수 있다.
△향상된 거버넌스: 사전 정의된 보안 테스트 정책은 PCI DSS, HIPAA, GDPR 및 OWASP Top 10, SANS 25 등을 포함한 업계 표준 및 벤치마크와 같은 규정을 준수하는 데 도움이 된다.
△오픈 소스 위험 완화: 애플리케이션에 통합 된 오픈 소스 구성 요소와 관련된 위험을 식별하고 관리한다.

AppScan은 DevSecOps의 네 가지 주요 측면으로 통합된다.
△정책 정의: 보안 및 규제 전문가가 정책을 정의하고 애플리케이션과 연결한다.
△스캔 및 분석: 개발자는 정적 분석을 사용해 ‘보안을 프로세스 내에서 왼쪽으로 이동’해 CI/CD 파이프라인 초기에 코드의 취약점을 식별한다. DAST 및 IAST는 개발자가 실행중인 애플리케이션의 취약점을 식별하는 데 도움이 된다.
△취약성 수정: 개발자가 취약성을 검토하고 수정한다. AppScan의 기계 학습은 관련 취약성 그룹화, 우선순위 지정, 잠재적인 수정 사항 식별, 소스코드의 수정 위치를 식별해 개선을 가속화한다.
△보고: 보안 및 규제 전문가와 조직 관리는 애플리케이션의 보안 및 규정 준수를 지속적으로 모니터링 할 수 있다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 14회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2020’이 오는 10월 29일과 30일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다.

‘Post-Pandemic Security’를 주제로 열리는 ISEC 2020은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2020은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 올해부터 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지(isecconference.org)를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>