보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[미리보는 SECON & eGISEC 2022] 이스톰·이스트시큐리티·이지서티

입력 : 2022-04-12 10:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국내 최대 통합보안 전시회 SECON & eGISEC 2022 출품 제품 미리보기
물리보안과 사이버보안 솔루션 총망라...4월 20~22일 일산 킨텍스 제1전시장 3~5홀 개최


이스톰, 서비스와 사용자 동시 상호 인증하는 ‘오토패스워드’
이스톰은 1999년 설립 이후 기업용 SW를 지속적으로 개발해 왔으며, 현재는 보안 인증 솔루션 개발에 집중하고 있다. 특히, 서비스와 사용자를 동시에 서로 인증함으로써 중간자 공격을 원천적으로 차단하는 상호 인증 기술을 개발해 한국, 미국, 일본에 특허 등록을 마쳤으며, 이 기술을 ‘오토패스워드’ 솔루션으로 제품화해 국제 인증기술 표준인 FIDO Certified를 획득하고, 최근에는 대한민국 우수연구개발 혁신제품으로 지정됐다. 또한, 단말에 종속되지 않는 대역 외 서버 인증 기술의 혁신성을 인정받아 TTA의 국내 단체 표준으로 제정됐으며, 국제전기통신연합의 ITU-T SG517에도 신규 표준 항목으로 승인되어 국제 표준화를 진행 중에 있다.

[이미지=이스톰]


‘오토패스워드’는 온라인 서비스나 PC, 서버에 로그인할 때에, 사용자가 아이디만 입력하면 서비스가 먼저 사용자에게 일회용 비밀번호(OTP)를 자동으로 제시하고, 사용자는 이 일회용 비밀번호가 올바르게 제시되었는지 스마트폰을 통해 확인하면서 동시에 사용자 본인도 앱을 통해 인증함으로써 서비스와 사용자가 서로 진짜인지를 상호간에 인증하는 솔루션이다.

또한, 허가된 임직원만 해당 단말(PC, 서버) 및 시스템에 로그인할 수 있도록 권한을 부여하고 이력을 관리하며, 단말에 로그인할 때마다 윈도우 및 리눅스 OS의 기존 비밀번호를 자동으로 변경해 주기 때문에 비밀번호를 주기적으로 변경해야 하는 기관이나 기업 임직원들의 불편을 해소하면서도 안전성은 더욱 강화했다. 오토패스워드 도입을 통해, 임직원은 ID만 입력하면 로그인을 할 수 있는 편리성과 함께 일회용 비밀번호와 상호 인증 기술을 통해 사용자 계정을 완벽하게 보호하는 안전성을 겸비하게 된다.

이스트시큐리티, 악성코드의 잠재위협 선제적인 파악과 기민한 대응 위한 보안 대응
이스트시큐리티는 세상을 더 안전하게 만드는 것을 목표로, 이스트소프트에서 2017년 1월 자회사로 독립했다. 국내 최대 1,600만 이상의 사용자를 보유한 ‘알약’을 통해 쌓아온 악성코드 대응 기술과 노하우를 기반으로 차세대 엔드포인트 보안 역량을 고도화하고 있으며, 개인 사용자뿐만 아니라 1만 3,000곳 이상의 정부기관 및 교육기관, 기업 고객들에게 강력한 보안 솔루션으로 안전하고 편리한 업무환경을 제공하고 있다. 최근 고도화된 지능형 위협과 신·변종 악성코드가 끊임없이 등장하고 있어 잠재 위협에 대한 선제적인 파악과 기민한 대응 시스템이 요구된다. 이에 이스트시큐리티는 ‘SECON & eGISEC 2022’에서 보다 확장된 보안 대응 방법을 제시한다.

[이미지=이스트시큐리티]

위협 대응 솔루션인 ‘알약 EDR&Threat Inside’는 이스트시큐리티의 엔드포인트 보안 기술력과 딥러닝 기술을 바탕으로, 악성코드 분석정보와 검증된 위협 인텔리전스(데이터 피드, 침해지표, 인텔리전스 리포트 등)를 제공한다. Threat Inside의 분석 정보들은 알약 EDR을 통해 이스트시큐리티의 엔드포인트 보안 솔루션에 반영돼 알려지지 않은 위협을 신속히 차단하고 신·변종 위협에 빠르게 조치하도록 돕는다.

문서중앙화 솔루션인 ‘시큐어디스크&인터넷디스크’는 시큐어디스크, 인터넷디스크는 원격근무 환경에서도 회사 문서 자산을 안전하게 관리할 수 있도록 지원하는 보안 솔루션으로, 이스트시큐리티 자체 개발 커널 기술을 통해 문서 유출에 대한 위험성을 낮추었다. 관리자의 접근권한 설정에 따라 부서 간 데이터 공유 및 원활한 협업이 가능하게 하며, 파트너사, 외부업체와의 프로젝트 시에도 필요한 문서들의 외부 유출을 원천 차단해 데이터를 가장 확실하고 안전하게 보호한다

이지서티, 국민의 개인정보 안전하게 지키는 개인정보보호 전문 기업
2001년 설립된 이지서티는 개인정보 접속기록 관리 솔루션, 상시모니터링, 필터링, 개인정보 가명·익명처리 등을 바탕으로 국민의 개인정보를 안전하게 지키는 개인정보보호 전문 기업이다. 이지서티의 대표 제품인 ‘개인정보 가명·익명처리솔루션’, ‘개인정보 접속기록관리 솔루션’, ‘개인정보 필터링 솔루션’은 클라우드 기반과 빅데이터 환경에서도 운영할 수 있는 클라우드 성능 평가 인증을 받은 제품으로 공공기관 및 민간기업들과 함께 클라우드 전환 사업을 진행하고 있다.

[이미지=이지서티]

‘개인정보 접속기록관리 솔루션(UBI SAFER-PSM)’은 나라장터 우수제품 지정 및 조달우수 제품 등록, GS인증 1등급, 클라우드 서비스 품질 성능을 확인받았다. 또한, 개정된 개인정보보호법과 변화하는 개인정보 관리수준 진단평가 항목 중 가장 높은 배점을 받을 수 있도록 업데이트하고 있다.

‘개인정보 가명·익명처리 솔루션(IDENTITY SHIELD)’은 공공기관 개인정보 관리수준 진단 매뉴얼에 따라 ‘가명정보 처리’ 관련 기관주도 실적 인정 범주에 추가했다. 이 솔루션은 IR52 장영실상을 수상했으며 조달우수 제품 등록과 GS인증 1등급 획득, 클라우드 서비스 품질성능을 확인받았다. 2021년 4월 ‘대용량 정형 데이터 대상 개인정보 가명, 익명화를 위한 자동처리 기술’ 선정을 통해 기술을 고도화했으며 결합전문기관과 공공기관·민간기관 등 다양한 레퍼런스를 확보하고 있다.

‘개인정보 필터링 솔루션(U-PRIVACY SAFER)’은 개인정보보호 법규 및 감독기관의 규정과 지침을 바탕으로 안정성과 원천 핵심기술인 MSF를 이용한 개인정보 식별 기술을 확보했다. CC인증과 EAL 3등급 보유 그리고 클라우드 품질 및 성능 인증을 획득했다.

한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 제21회 세계보안엑스포(SECON & eGISEC 2022)는 4월 20일부터 22일까지 3일간 일산 킨텍스 제1전시장 3~5홀에서 개최된다. SECON & eGISEC 2022는 공식 홈페이지를 통해 사전등록하면 무료로 참관할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)