[ISEC 2022 미리보기] 펜타시스템테크놀러지·퀄리스 코리아·지에스티·베스핀글로벌

10월 18일~19일, 서울 코엑스 3층 HALL C 및 콘퍼런스룸(남)에서 열리는 ISEC 2022 프리뷰

펜타시스템테크놀러지, 자체 개발한 비식별화 솔루션 DataEye PIDI 5.0 선보여

▲DataEye PIDI 5.0[이미지=펜타시스템테크놀러지]

펜타시스템테크놀러지(이하 펜타시스템)는 지난 35년간 엔터프라이즈 IT 솔루션을 컨설팅 및 공급/구축해온 IT 전문기업이다. ‘데이터 분석사업’ 영역에서는 빅데이터 플랫폼 구축에 필요한 컨설팅과 자체 솔루션을 개발하고 있다. 다양한 사업분야에서 고객사가 만족하는 시스템을 20년간 구축해 노하우와 기술력을 입증 받고 있다.

펜타시스템의 DataEye PIDI(데이터아이 피디)는 2016년 국내 기업으로는 처음으로 자체 개발한 비식별화 솔루션이다. 개인정보 데이터를 안전하게 활용할 수 있도록 가명처리, 익명처리, 내외부(결합전문기관) 결합을 위한 기능을 지원한다. 다양한 사업분야의 고객사로부터 필요한 요청사항을 적극 수렴 및 반영하여 지속적으로 제품 버전을 업그레이드함으로써 올해 초 DataEye PIDI 5.0 버전으로 GS인증 1등급을 획득했다. 이로써 국가 공인 기관에서도 제품의 기술력과 품질안정성을 입증 받게 되었다.

DataEye PIDI 5.0은 가명정보 처리와 관련된 법률 및 가이드라인을 충족한다. 또한, 정보보안 실무자의 개인정보보호 거버넌스 충족을 위해 가명처리 프로세스 기반의 포털 기능과 컴플라이언스 대응을 위한 다양한 기능을 제공한다. 특히, 다양한 형태의 데이터 저장 시스템과 연계하고, 대용량 데이터셋 병렬처리 요소기술을 제공해 빅데이터 처리 성능을 극대화할 수 있는 게 특징이다.

이로써 안전하고 빠른 대용량 데이터의 가명처리가 필요한 수요는 갈수록 증가하고 있으며, 금융 및 통신분야 등 다수의 레퍼런스를 확보하고 있다. 펜타시스템은 보건의료분야와 공공분야에서의 데이터의 활용을 위한 수요가 점차 증가할 것으로 보고, 적극적인 영업 마케팅 활동을 진행해 나갈 계획이다.

퀄리스 – 사이버 자산관리의 재발견

▲VMDR2.0[이미지=퀄리스 코리아]

신규 출시된 Qualys VMDR 2.0 with TruRiskTM 솔루션은 고객의 자산 중요도별 실제 발생가능한 위협을 관리하고 사전에 예방할 수 있는 관리 기능을 제공한다.

△가장 높은 위험 자산 식별
Qualys VMDR의 TruRiskTM 솔루션은 취약성, 잘못된 구성 및 디지털 인증서를 포함하여 공격 표면 전반의 위험을 포괄적으로 정량화한다. 리스크는 수백 개의 소스에서 얻은 비즈니스 중요도와 지능화된 위협을 기반으로 활용하여 사전예방적으로 측정, 추적 및 전달하기 위해 평가한다.

△선제 공격 경고 관리
악성 프로그램 및 외부 위협 지표를 사용해 적극적으로 악용된 CVE 취약점을 상호 연관시켜 악성 프로그램의 확산을 방지한다. 180,000개 이상의 취약점과 25개 이상의 위협 및 지능화된 위협 소스를 통해 조직의 고유한 위험을 식별하고 공격을 방지한다.

△규모에 맞는 신속한 위협 해결
ITSM 도구(ServiceNow, JIRA)와의 규칙 기반 통합은 자동 태깅 기능을 통해 우선순위 취약점에 개선을 위한 티켓을 자동으로 할당한다. ITSM에서 직접 관리 및 개선을 수행하면 취약성이 더 빨리 종결되고 MTTR이 줄어든다.

▲비대면 출입관리 로봇 솔루션 PASSBOT[이미지=지에스티]

지에스티, 자동화 출입관리 로봇 솔루션 ‘패스봇’
지에스티의 무인 출입관리 시스템 ‘패스봇’은 국가의 주요 시설 및 공공기관에 방문자가 출입할 때 안면인식과 로봇 기술을 적용해 방문자의 신분증을 자동 보관하고 신원을 확인하여 출입증을 발급하는 출입관리 시스템이다.

패스봇은 생체인식을 통해 방문자의 신원을 확인하고, 특수 개발된 로봇팔을 이용하여 방문자에게 끈달린 출입증을 발급할 수 있다. 그리고 기존의 복잡한 출입절차를 간소화시켜 방문자의 만족도를 개선할 수 있다. 또한, 비대면 서비스로 사용자의 편의성을 한층 더 강화했고, 기존 시설의 출입관리 시스템과도 다양한 연동이 가능하다.

패스봇을 사용하게 죄면 출입절차가 간소화되고 방문시간이 현저하게 줄어들어 방문자와 담당자는 본인들의 업무에 집중할수 있고, 출입보안 시스템 운영비용도 절감할 수 있어 다양한 이점이 있다.

지에스티의 자동화 출입관리 로봇 솔루션 ‘패스봇’은 아시아 최대 규모의 통합 보안 콘퍼런콘퍼런스인 ISEC 2022를 통해 국내 및 해외시장 진출을 목표로 하고 있고, 내년에는 직접 수출 계획을 갖고 있다.

베스핀글로벌, 클라우드 보안의 시작 ‘옵스나우 시큐리티’

▲베스핀글로벌의 ‘옵스나우 시큐리티’ 이미지[이미지=베스핀글로벌]

베스핀글로벌은 클라우드 환경으로의 이전, 구축, 운영 및 관리, 데브옵스, 빅데이터 등 종합적인 클라우드 서비스를 제공하는 클라우드 딜리버리 플랫폼(Cloud Delivery Platform : CDP) 기업으로 △AWS △Google Cloud △MS Azure △오라클 클라우드 △알리 클라우드 △네이버 클라우드 등 국내외 다양한 퍼블릭 클라우드 서비스를 지원한다. 또한, MSP 최초로 국제 표준 정보보안 및 보호 관리체계인 ISO 27001, 27017, 27018, 27701 인증을 모두 획득했다. 국내외 약 1,000명의 임직원이 4,000여 고객사의 디지털 트랜스포메이션을 지원하며 빠르게 성장하고 있다.

베스핀글로벌은 기업이 사용하는 클라우드 인프라를 표준 정책을 기반으로 보안 현황을 진단하고, 취약점 개선 조치 가이드를 통해 보안수준을 지속해서 개선·관리할 수 있도록 ‘옵스나우 시큐리티(OpsNow Security)’를 제공하고 있다. 옵스나우 시큐리티는 자체 개발한 멀티 클라우드 보안 형상관리(Cloud Security Posture Management : CSPM) 솔루션으로 클라우드 보안 상태를 진단하고 점수화해 클라우드를 안전하게 운영할 수 있도록 돕는다.

이 솔루션의 주요 강점으로는 △빠른 도입과 쉬운 활용성 △규정 준수 현황 점수화 △클라우드 보안 정책 가이드 제시 △멀티 클라우드 환경 지원 △정보보안책임자(CISO), 보안관리자(SM), 보안운영자(SO), 인프라운영자(IO) 각 보안 담당자 특화 솔루션 △국내외 컴플라이언스 지원 △취약점 개선 조치 가이드 △취약점에 대한 인시던트 발행 및 관리 △고객 내부 규정 지원 △클라우드 로그 감사 등이 있다.

베스핀글로벌은 클라우드 전문기업으로서 클라우드 보안 컨설팅부터 제로 트러스트 보안까지 변화된 업무환경과 방식에 적합한 보안 솔루션을 통합적으로 제공하고 있으며, 앞으로도 기업들이 클라우드 보안에 대해 이해하고 대처할 수 있도록 적극적으로 도울 예정이다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’가 오는 10월 18일과 19일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 경연 역시 더 풍성해질 전망이다.

특히, 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2022 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)