보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[eGISEC 2024] 사이버 시큐리티 체험존, 양자·스마트폰·패스워드리스·다크웹 관련 시연

입력 : 2024-03-25 17:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
사이버 시큐리티 체험존에서 양자·스마트폰·패스워드리스·다크웹 관련 시연 진행
노르마 양자플랫폼 시연, 엠시큐어 스마트폰 해킹 대응 시연
듀얼오스 패스워드리스 시연, S2W 다크웹 위협 대응 시연 등으로 관심


[보안뉴스 김경애 기자] ‘제23회 세계보안엑스포(SECON 2024) 및 제12회 전자정부 정보보호솔루션 페어(eGISEC 204)’ 사이버 시큐리티 체험존에서 다양한 시연으로 참관객들의 발길을 멈춰 세웠다. 엠시큐어는 스마트폰이 해킹돼 위치정보까지 노출되는 상황과 함께 이에 대한 대응 시연을, 듀얼오스는 불편하고 번거로운 패스워드 사용 대신 자동으로 패스워드를 생성해주는 패스워드리스 시연을, S2W는 다크웹에서 노출된 개인정보와 범죄자를 추적 및 분석할 수 있는 솔루션 시연을, 노르마는 최근 급부상하고 있는 양자 컴퓨터 시장과 양자 컴퓨터 종합지원 서비스 시연으로 참관객들의 시선을 사로잡았다.

▲노르마의 양자플랫폼 시연 부스[사진=보안뉴스]


노르마, 양자 컴퓨터 효율성과 편리성 살린 개발환경 ‘중요’
최근 양자 컴퓨터에 대한 관심이 뜨겁다고 밝힌 노르마 홍성권 컨설팅 이사는 “127 큐비트 개발에 성공한 IBM은 2025년 4,000 큐비트 양자프로세서를 개발할 예정이고, 이온트랩 양자컴퓨터 상용화에 성공한 IONQ는 2026년 100큐비트 이상 양자 컴퓨팅을 상용화할 예정”이라며 “양자 컴퓨터 도입과 활용을 위한 움직임이 활발하다”고 밝혔다.

국내 역시 양자 컴퓨터에 대한 관심이 뜨겁다. 윤석열 정부에서는 2023년 4월 제1차 국가연구개발사업 예비타당성조사 대상사업에서 ‘양자과학기술 플래그십 프로젝트 사업’을 선정했다. 하지만 양자 컴퓨팅의 사용환경은 녹록치 않다. 개발자가 효율적으로 프로그램을 개발할 수 있도록 효율성과 편리성을 살린 개발환경이 중요하듯 양자 컴퓨터의 환경도 마찬가지이기 때문이다.

그런 측면에서 노르마는 양자 컴퓨터 도입과 활용을 종합지원하는 Q Platform 시연으로 관심을 모았다. Q Platform은 양자 컴퓨터 구축과 설치, 양자 기술 개발 환경 제공, 양자 인공지능 알고리즘 개발을 지원한다. 양자 컴퓨터의 기술적인 어려움을 극복하고, 혁신적인 기술과 비즈니스 솔루션 개발이 가능한 게 특징이다.

▲엠시큐어의 스마트폰 해킹 및 대응 시연 부스[사진=보안뉴스]


엠시큐어, 스마트폰 피해액 5000억 주기적 진단 ‘필요’
엠시큐어는 스마트폰 해킹 대응을 위한 시연으로 참관객의 주목을 받았다. 스마트폰을 해킹당하면 모든 정보가 해커의 손아귀에 넘어갈 수 있기 때문이다. 악성 앱인지 모르고 설치한 모바일에서의 앱 설치는 스마트폰 해킹 주범으로 꼽힌다. 악성 앱 설치 시연을 통해 사용자의 위치정보까지 고스란히 컴퓨터 화면에 드러난 모습에 참관객들은 당혹감을 감추지 못했다. 스마트폰이 해킹에 취약하다는 걸 여실히 보여준 셈이다.

특히 회사가 보유한 모바일 앱이 안전할 것이라고 생각하는데 실제로는 대부분의 앱들이 해킹에 취약하다는 것. 엠시큐어 관계자는 “연간 스마트폰으로 인한 피해액은 5,000억에 달하며 국내 공공앱의 83%에서 취약점 문제가 발견된 바 있다”며 “파일 추출, 자동으로 취약점 탐색 및 점검, 관리자가 보기 쉽게 쉬운 리포팅으로 취약점 관리가 돼야 한다”고 주기적인 진단의 필요성을 강조했다.

이를 위한 대응방안으로 시연한 SpyScanner는 자동으로 모바일 앱을 검사해주고, 분석을 원할 경우 분석 요청을 통해 악성 앱에 대한 분석을 할 수 있다. 또한 브이파인더(vFinder)는 자동으로 모바일 앱의 취약점 탐지 및 리포트를 발행하는 보안 솔루션으로 다양한 OS 지원, 점검 시간 단축, 편리한 자동점검, 쉬운 리포팅, 컴플라이언스 충족, 편리한 UI로 점검자가 보기 쉽게 점검 도구를 이용해 취약점을 점검할 수 있다는 게 엠시큐어 측의 설명이다.

▲듀얼오스의 패스워드리스 시연 부스[사진=보안뉴스]


듀얼오스, 비밀번호 외울 필요없이 상호인증 기술로 알아서 생성
듀얼오스는 자동으로 암호를 생성하고 입력해주는 비밀번호 서비스 AutoPassword 시연으로 참관객들로부터 주목받았다.

AutoPassword는 사용자가 온라인 서비스에 아이디를 입력하면 자동으로 일회용 비밀번호가 생성되며 패스워드 창에 입력된다. 사용자는 PC에 찍힌 비밀번호가 맞게 입력됐는지 자신의 스마트폰을 통해 확인만 하면 된다.

바로 이 상호인증 기술이 참관객의 시선을 사로잡은 비결이다. 비밀번호를 숙지하지 않고도 다 알아서 해주는 자동화 시스템은 비밀번호의 번거로움은 해소해 주고, 보안성은 높일 수 있어 사용자의 만족도를 배가시켜 주기 때문이다.

게다가 상호인증 기술은 사용자가 접속한 온라인 서비스가 진짜인지 가짜인지 확인할 수 있다는 점에서 아이디어가 돋보였다는 평가를 받았다.

▲S2W의 다크웹 추적 시연 부스[사진=보안뉴스]


S2W, 다크웹 위협 AI기술로 범죄자 추적
S2W는 외부 위협 대응을 위한 CTI 솔루션 퀘이샤(Quaxar)와 다크웹 위협에 대응하기 위해 AI 기반 빅데이터 인텔리전스 자비스(XARVIS)로 다크웹 위협 대응 시연을 선보여 참관객들로 부터 주목받았다.

퀘이샤는 내부 보안 시스템으로 탐지가 어려운 외부 위협을 모니터링하고 관리해 조직의 사이버 보안을 강화한다. 다크웹을 비롯한 다양한 외부 위협을 선제적으로 예방하고, 예상치 못한 사이버 공격이나 탐지된 잠재적 위협에 신속하게 대응할 수 있도록 인텔리전스를 제공한다.

자비스는 개인정보, 마약, 해킹, 금융사기, 가상화폐 믹싱 등 범죄와 관련된 정보들이 거래되고 있는 블랙마켓 추적을 위해 정부 및 공공기관을 대상으로 제공하는 솔루션이다. S2W 오재학 수석은 “블랙마켓에서 단어를 직접 검색해 일일이 필요한 정보를 찾아야 했다면 자비스는 AI 기능으로 범죄자를 추적 및 분석할 수 있다”며 “다크웹, 텔레그램 등은 특성상 범죄 추적에 어려움이 있는데, 다크웹 분석에 대한 전문성과 협업 등을 위해 솔루션 구축 및 구독형 서비스를 도입하고 있다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)