Home > 전체기사

[ISEC 2021 미리보기] 이니텍·S2W·스파이스웨어

  |  입력 : 2021-10-14 10:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월 21~22일 코엑스 그랜드볼룸(1F)에서 열리는 ISEC 2021, 전시제품 프리뷰

[이미지=이니텍]


이니텍, ISEC 2021에서 인증통합플랫폼과 모바일 신분증 전시
이니텍은 이번 전시회에서 기업과 고객 모두의 편의성 증대에 초점을 맞춘 인증통합플랫폼 ‘이니허브’와 모바일 신분증 ‘통합패스’를 선보일 예정이다. 이니허브는 국내에 존재하는 다양한 인증서를 한 곳에 모은 인증통합플랫폼이다. 전자서명법 개정으로 인해 공동인증서와 더불어 사설 인증 수단도 사용할 수 있게 되면서, 기업은 고객을 위해 수많은 인증서를 각각 구축해야 하는 번거로움이 있었다. 하지만 이니허브 플랫폼만 구축하면 본인 인증을 할 때 고객이 사용하길 원하는 인증서를 직접 선택할 수 있다.

이니허브에서 사용할 수 있는 인증서는 공동인증서, 금융인증서를 비롯해 PASS, 뱅크샐러드 인증서, 토스 인증서, 네이버 인증서와 같은 사설인증서와 생체인증이나 핀, 패턴 등의 간편 인증을 모두 포함하는 국내 모든 인증서다. 이니텍은 신규 인증 수단이 생겨날 때마다 지속적으로 업데이트 할 예정이다.

통합패스 또한 사용자의 편의성에 초점을 맞춘 모바일 신분증으로 온오프라인의 인증 경계를 허무는 융복합 인증 서비스이다. 본인 인증이 필요할 때 모바일 신분증으로 생체인증만 하면 된다. 직장인을 예로 들면, 건물 출입구와 사무공간 등에 모바일 사원증으로 출입통제가 가능하다. 게다가 윈도우, 업무시스템, 메신저가 모바일 태그 한번으로 통합 로그인(SSO, Single Sign On)이 가능해졌다. 구내식당에서 결제하거나 외부망 접속 등 출근부터 퇴근까지 본인 인증이 필요한 모든 순간을 모바일 사원증으로 처리할 수 있다. 기존에는 출입카드, 신분증, 신용카드를 각각 소지하고 각기 다른 아이디와 패스워드를 사용하는 것에 비해 매우 간편해졌다.

S2W, ‘ISEC2021’ 참가해 사이버 위협 인텔리전스 플랫폼(CTI) 소개
위협 인텔리전스 기업인 S2W(대표 서상덕)는 ‘ISEC 2021’에서 사이버 위협 인텔리전스(CTI) 플랫폼 ‘자비스(S2-XARVIS)’와 AI 기반 이상거래 데이터 탐지 제품 ‘트루즈(S2-TRUZ)’와 암호화폐 거래 모니터링 솔루션인 ‘아이즈(S2-EYEZ)’를 소개한다고 밝혔다.

자비스(S2-XARVIS)는 사이버 위협 인텔리전스(CTI) 플랫폼으로 다크웹 및 딥웹을 포함한 각종 위협 정보 및 데이터를 분석할 수 있다. 자비스는 크게 Brand Protection Intelligence와 Threat Intelligence를 제공하며 고객사와 관련된 임직원 계정 유출정보 탐지, 브랜드 악용 탐지, 피싱 탐지, APT 위협 그룹정보 제공, 악성코드 동향, 다크웹 랜섬웨어 분석 보고서 등을 제공받을 수 있다.

트루즈(S2-TRUZ)는 AI 기반으로 사기 거래 유도 패턴 차단 및 디지털 거래 어뷰징을 탐지한다. 외부 경로로 유출된 개인정보를 이용한 가입 차단, 조직적 사기 범죄 포착 및 추적, 수사기관과의 공조를 추진하여 고객의 피해를 최소화 하고 고객사의 안정적인 서비스 운영을 지원한다.

아이즈(S2-EYEZ)는 블랙리스트 및 머신러닝으로 학습된 인공지능을 통한 암호화폐 입출금실시간 모니터링을 가능하게 하는 기술이다. 주요기능은 악성 주소지로 알려진 곳에 직접 송신여부와 악성주소지로 간접적 연결 여부를 통해 랜섬웨어, 악성코드 구입, 해킹의뢰, 유출 계정 판매, 사기 등의 불법적인 거래를 위한 송수신 거래 여부 체크를 한다. 또한 거래 주소 위협 분석을 통한 악성거래를 조기에 탐지하고 거래소·고객·감독기관을 실시간 체크하여 인공지능 기반 악성거래 여부의 판단내용을 실시간으로 제공한다.

S2W는 지난 2018년에 카이스트 네트워크 보안 전문 연구진이 주축으로 설립된 국내 유일 다크웹, 암호화폐 자체 분석 기술을 보유한 기업이자 인터폴(INTERPOL)의 공식 파트너사이다. S2W는 다크웹 등의 등장과 암호화폐에 따른 감지하기 어려운 사이버 범죄에 대해 추적 및 대비하는 멀티 도메인 데이터 통합, 분석 인공지능 솔루션을 제공한다. 또한 국내 주요 기관 및 암호화폐 거래소에 솔루션을 제공하는 중이다. S2W는 공공과 금융. 통신, 유통 분야를 비롯하여 사이버 보안, 금융, e커머스 거래까지 다양한 영역에서 사이버 위협 인텔리전스 능력을 발휘하고 있다.

[이미지=스파이스웨어]


스파이스웨어, 클라우드 환경에 최적화된 보안 서비스 소개
스파이스웨어는 이번 ISEC 2021에서 CIO·CISO·DPO의 어려움을 해결할 수 있는 자사 대표 서비스, ‘스파이스웨어 온 클라우드(Spiceware on Cloud)’를 집중적으로 소개할 예정이다. 새로운 보안 위협, 강화되는 규제준수 의무, 내부 정책 마련 등 보안 거버넌스와 비즈니스 혁신을 위해 전시부스에서 클라우드 보안에 대한 상세한 내용, 개선 방안, 사례를 설명한다.

온프레미스 환경과 달리, 클라우드에서는 개방형 네트워킹이라는 특징을 고려해야 하므로 클라우드 환경에 최적화된 보안 전략이 중요하다. ‘스파이스웨어 온 클라우드’는 데이터를 안전하게 보호하고, 편리하게 활용할 수 있는 환경을 구축하는데 지능화된 통합 관리 기능을 제공한다. SECaaS(서비스형 보안, Security as a Service)로 사용한 만큼 비용이 부과되며, 에이전트만 설치하여 바로 사용할 수 있다.

공공·금융·인터넷·통신·의료·산업 부문의 보안, 정보보호 담당자는 ‘스파이스웨어 온 클라우드’를 통해 개인정보 데이터 활용 현황과 흐름을 분석하고, 보호 체계를 마련할 수 있다. 데이터 유출, 잘못된 보안 설정, 인적 오류, API 취약점, 이종 솔루션 도입, 인력 부족, 비용 증가 등 클라우드 컴퓨팅에 대한 주요 위협과 문제에 손쉽게 대응할 수 있다.

클라우드 도입 및 활용을 고려중인 공공, 중소기업이라면 ‘스파이스웨어 온 클라우드’를 씨앗, 나라장터 종합쇼핑몰, 클라우드서비스 이용지원(바우처) 사업에서도 이용할 수 있다. 합리적인 비용에 개인정보보호법과 규정을 관리적·기술적으로 충족하면서도 안전하고 효용성 높은 개인정보 활용 환경을 구축이 가능하다.

한편, 스파이스웨어는 “클라우드, 인공지능 등 혁신 기술의 발전과 함께 보안 위협도 나날이 정교해지고 지능적으로 진화하고 있다”며 “비즈니스 혁신에 가장 중요한 개인정보 데이터를 합리적인 가격에 효율적으로 보호하고, 관리할 수 있는 서비스 제공에 최선을 다하겠다’고 밝혔다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)