Home > 전체기사

[미리보는 eGISEC 2023] 스크립터스·스패로우·시큐레이어

  |  입력 : 2023-03-05 22:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국내 최대 통합보안 전시회 SECON & eGISEC 2023 출품 제품 미리보기
물리보안과 사이버보안, 융합보안 솔루션까지 한자리에
3월 29일~31일 일산 킨텍스 제2전시장 7~8홀에서 열려


스크립터스, 스크래핑 실시간 탐지 솔루션

[이미지=스크립터스]

스크립터스는 순수 웹 기술을 통한 무한한 확장성을 시도하는 스타트업이다. 자체 보유한 난독화 인코딩 압축 알고리즘과 최신의 웹 보안 기술을 접목한 제품을 보유하고 있다.

스크립터스의 ‘다이나패스(DynaPath)’는 동적 난독화 알고리즘을 통해 URL과 파라미터를 매번 다르게 생성하고, 사용자 단말 환경 및 행동을 분석함으로써 고도화된 스크래핑을 실시간으로 탐지하고 차단할 수 있는 제품이다. 또한, 상호 협의가 이뤄진 스크래핑 업체에 대한 인가기능을 통해, 스크래핑 업체에 대한 관리가 가능하며 스크래핑 유입량을 제어하고 있다.

또, 무중단 스크래핑 정책 반영 및 실시간 통계와 모니터링 기능을 제공하고 웹 분석 행위 추적을 통해 선제적인 스크래핑 대응체계도 지원하고 있다. 다이나패스는 GS인증(1등급)을 획득했고, 스크래핑 피해가 많은 공공, 금융 기관을 중심으로 영업활동을 하고 있다.

최근 SK쉴더스와의 총판 계약을 성사시켜 국내의 다양한 고객에게 제품을 공급하고 있으며, 글로벌 기업과 업무 제휴를 맺어 해외 진출 기회를 모색하고 있다.

스패로우, 소프트웨어 개발 주기 전체 보호 애플리케이션 보안 환경 제공

[이미지=스패로우]

스패로우는 애플리케이션 보안 전문기업으로 개발 모든 단계에서 활용할 수 있는 도구와 서비스를 제공하고 있다. 스패로우의 ‘Sparrow SCA’는 소프트웨어 자재명세서(SBOM)를 통해 소프트웨어 구성 요소를 식별하고 오픈소스 소프트웨어의 보안 취약점 진단 및 라이선스 위반 사항을 확인한다. 이후 검증된 안전한 소프트웨어만 공급될 수 있도록 한다.

또한, 소프트웨어가 실행되기 전 소스코드의 보안 취약점과 품질 결함을 검출하는 ‘Sparrow SAST/SAQT’, 웹 애플리케이션의 URL 정보 기반으로 보안 약점을 알아내는 동적 분석 도구 ‘Sparrow DAST’까지 함께 제공하고 있다.

스패로우는 소프트웨어 생명 주기 전반에 걸쳐 소프트웨어의 품질과 보안을 체계적으로 관리할 수 있도록 지원한다. GS 인증(실행 의미 기반 프로그램 오류 분석), CC인증(소스코드 보안 약점 분석 도구), ISO 26262 인증 등 다양한 국내외 인증 획득과 함께 가트너 Magic Quadrant for AST에 등재돼 글로벌 시장에서 경쟁력을 보유하고 있다. 소프트웨어 공급망을 대상으로 한 사이버 공격이 심화됨에 따라 보다 체계적인 공급망 보안 관리 방안을 제시할 예정이다.

시큐레이어, 한국형 SOAR ‘eyeCloudXOAR’

[이미지=시큐레이어]

시큐레이어는 빅데이터 기반의 로그 관리 솔루션을 시작으로, 진화하는 사이버 위협을 예측하고 실시간으로 예방하는 인공지능 기반 능동형 보안체계 구축 기술을 연구·개발한다. 시큐레이어의 ‘eyeCloudXOAR’는 한국형 SOAR다.

eyeCloudXOAR는 분석·조사 영역의 업무는 물론 국내 사이버보안 관제센터 내의 특화된 보안관제 업무 프로세스를 구현·적용할 수 있는 기능을 제공한다. 특히, 유관·하위 기관으로 위협 이벤트를 이관할 수 있는 게 장점이다. 이밖에 피드백 기능, 자동 상황 전파 및 공유 기능, 국정원 NCSC 이벤트 연계, 카카오톡·라인 외 SNS 연계 등 국내 보안 관제 및 인프라 환경에 최적화된 기능들이 적용된 Playbook을 구현할 수 있다.

eyeCloudXOAR의 최종 목표는 사용자가 터치만으로 모든 업무를 자동화할 수 있도록 돕는 솔루션을 개발하는 데 있다. 이외에도 사이버보안 관제 영역뿐만 아니라 도로교통 관제, OT 보안 등 업무 자동화가 필요한 다양한 영역에서 적용할 수 있는 솔루션을 개발해 나갈 예정이다.

한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 SECON & eGISEC 2023(제22회 세계 보안 엑스포 & 제11회 전자정부 정보보호 솔루션 페어)는 3월 29일부터 31일까지 3일간 일산 킨텍스 제2전시장 7~8홀에서 개최된다. SECON & eGISEC 2023은 공식 홈페이지를 통해 사전등록하면 무료로 참관할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)