[전자정부솔루션페어 2016 프리뷰] MDS테크놀로지

OSI 7layer 모델의 보안위협에 대응하는 솔루션 소개

[보안뉴스 김태형] MDS테크놀로지(대표 이상헌, www.mdstec.com)는 1994년 설립된 임베디드 솔루션 전문기업으로, 보안정보 이벤트 관리 부문 선두주자인 ‘Splunk’의 국내 총판 사업을 시작으로, 보안 취약점 분석 솔루션 ‘beSTORM’, 오픈소스 보안 취약점 탐지 솔루션 ‘Palamida’, 망분리 보안 PC ‘Tetra’, 엔드포인트 통합 보안 솔루션 ‘디지털가디언’의 사업권까지 확보하며 보안시장 공략을 본격화하고 있다.

이러한 가운데 MDS테크놀로지는 오는 3월 16일부터 18일까지 일산 킨텍스 전시장에서 개최되는 ‘전자정부솔루션페어 2016(eGISEC 2016, www.egisec.org)’에 참가한다. 이번 전시회에서는 OSI(Open System Interconnection) 7layer 모델에서 발생할 수 있는 모든 보안위협들을 데이터 중심에서 포착하고 대응 할 수 있도록 설계된 솔루션들을 소개하고 시연한다.

MDS테크놀로지는 OSI 7layer 모델의 보안을 위해 총 5가지 제품을 전시할 예정이다. DLP, EDR, ATP 기능을 갖춘 엔드포인트 보안 솔루션 ‘디지털가디언’과 가트너 매직쿼드런트 보안정보 이벤트 관리 부문에서 3년 연속 리더로 선정된 ‘Splunk’를 전시하고, 이 두 제품을 연동해 가시성과 분석력을 갖춘 빅데이터 기반 통합보안 솔루션 데모 시연이 있을 예정이다.

이와 함께 SW의 보안 취약점을 탐지하는 Fuzzing 테스트 솔루션인 ‘beSTORM’과 기업의 오픈소스 보안 취약점의 실시간 관리가 가능한 ‘Palamida’ 제품도 소개될 예정이다. 마지막으로 공공기관 및 금융기업에 의무화된 망분리를 지원하는 망분리 보안 PC ‘Tetra’ 제품도 전시될 예정이다.

디지털가디언은 외부 위협에 의한 공격이나 데이터 암호화 등에 초점을 맞춘 다양한 보안 솔루션들의 기능을 단일 에이전트에 통합했기 때문에 지능형 위협 공격(APT)과 데이터 유출방지(DLP) 영역, 디지털 포렌식 감사 영역까지 모두 지원한다. 또한, 알려지지 않은 랜섬웨어 및 스테가노그래피(steganography)에 대한 탐지 및 차단 기능을 제공하고 기존의 네트워크 APT 제품과 쉽게 연동되며, 전통적인 엔드포인트와 모바일 장치, 클라우드 응용 프로그램까지 확장 가능하다.

또한, ‘Splunk’는 이기종 보안 도구들의 데이터 수집이 가능하며, 수집된 데이터들을 통합해 관리하고 이벤트 간의 상관분석을 통해 다양한 위협 시나리오를 파악하고 대응할 수 있다. beSTORM은 Fuzzing 기법을 통해 알려지지 않은 취약점을 사전에 탐지할 수 있도록 해주며, 탐지된 취약점을 Perl Script로 추출 가능해 문제를 쉽게 재현하고 빨리 수정할 수 있도록 한다.

Fuzzing Rule 추가를 통한 테스트 케이스 변조 내용 및 범위 확장이 가능하고, 프로토콜 자동 학습 기능을 갖추고 있다. Palamida는 오픈소스 라이선스 검증 SW로 오픈소스 라이선스/보안 검증 및 법률 서비스, 거버넌스 구축 등의 오픈소스 라이선스의 토탈 서비스 제공이 가능한 제품이다.

아울러 ‘Tetra’는 순수 국내기술로 개발된 KVM 내장형 제품으로서 통합케이블을 통한 상면공간 활용의 쾌적한 사무환경을 제공하는 시장점유율 1위 제품이다.

이과 관련 MDS테크놀로지 이상헌 대표는 “MDS는 기존에 보유한 솔루션 이외에 세계적으로 검증된 Splunk, Digital Guardian, Softing Industrial Automation 등의 사업권을 확보하며, IoT, Could, BigData, Security시장을 집중 공략하기 위한 기반을 다졌다”면서 “올해에는 신규 솔루션들과 자체 기술력을 융합해 ICBMS(IoT, Cloud, Bigdata, Mobile, Security)시대에 부합하는 데이터 중심의 정보보안 통합 솔루션 사업을 확대해 나갈 것”이라고 밝혔다.
[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)