세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[eGISEC 2018 프리뷰] 지인소프트·시큐어링크·넷맨
  |  입력 : 2018-03-02 18:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전자정부 정보보호 솔루션 페어, 오는 3월 14~16일 국내 최대 규모로 개최

[보안뉴스 오다인 기자] 국내 최대 규모의 정보보호 컨퍼런스 및 전시회 ‘eGISEC(전자정부 정보보호 솔루션 페어) 2018’이 오는 3월 14일부터 16일까지 3일간 일산 킨텍스에서 개최된다. 이에 본지에서는 eGISEC 2018에서 선보이는 대표 정보보안 제품을 미리 만나볼 수 있는 시간을 마련했다.

지인소프트, ‘컴보이(ComVoy)’

[이미지=지인소프트]

연일 터지는 보안 사고는 디지털 사회의 불안감을 키우고 있다. 보안산업 육성은 각종 보안 위협으로 국가적 과제가 됐다. 많이 사용되는 엑셀, 아웃룩 같은 MS 오피스 제품을 비롯해 한글 뷰어 등의 소프트웨어, 윈도우 취약점 공격 등 위협은 매우 다양한 형태로 활발히 진행되고 있다. 사이버 공격자들은 PC 취약점을 활용해 더욱 빠르고 치밀하게 움직이고 있으며, 컴퓨터 환경이 발달함과 동시에 새로운 위협도 증가하고 있다.

지인소프트의 컴보이(ComVoy)는 PC와 사용자의 잠재된 위험을 취약성 범위로 정하고 이러한 위험을 극복하기 위해 효과적인 전문 솔루션을 제공한다. 운영체제별 취약성, 인터넷 브라우저 보안, 로그인 사용계정, 네트워크 환경, 윈도우 업데이트 항목, ActiveX 진단 등 타 시스템과는 비교할 수 없는 수준의 취약성 진단 및 항목을 제공한다. 또한, 손쉽게 조치하도록 해 진단·조치·평가 과정을 체계화하고 자동화 해준다.

시큐어링크, ‘알파랜섬키퍼(Alpha Ransom Keeper)’
시큐어링크는 랜섬웨어 차단솔루션 ‘알파랜섬키퍼(Alpha Ransom Keeper)’와 파밍방지 솔루션 ‘알파파망키퍼(Alpha Pharming Keeper)’를 개발 및 판매하고 있다.

[이미지=시큐어링크]


알파랜섬키퍼는 프로그램의 행동 및 상황을 인식해 악성코드를 차단하고 훼손된 파일을 백업 및 복원시켜주는 차세대 악성코드 차단 솔루션이다. 기존의 백신프로그램은 악성코드 시그니처를 기반으로 한 블랙리스트 DB를 통해 악성코드를 차단하는 방식이었기 때문에 새로운 변종이 나타날 경우 악성코드를 차단할 수 없었다. 하지만 알파시큐어는 어떤 프로세스든지 파일을 실제로 훼손시키는 등 악성행위를 할 경우 이를 자동으로 인지하고 차단하는 행동 및 상황기반 탐지기술인 ABC-P 엔진 기술을 사용하고 있다. 여기에다 사용자 PC의 리소스를 최소한 사용함으로써 최적의 랜섬차단 및 복구 기능을 지원한다. 고객사로는 한국산업기술진흥원, 문화관광연구원 등이 있으며 중소기업에도 다수 사용되고 있다.

알파파밍키퍼는 인터넷 환경에서 발생할 수 있는 다양한 변종 악성코드의 파밍 공격을 실시간으로 차단한다. 은행 및 카드 관련된 각종 금융 파밍 사고가 빈번이 발생하고 있다. 알파파밍키퍼는 금융 고객으로부터 안전한 금융 사이트에 접속할 수 있도록 알파센터에서 확인해주고 가짜 사이트일 경우 차단해주는 기능으로 해당 은행에게 월별로 파밍 현황 리포트까지 해주는 서비스이다.

시큐어링크 고준용 대표이사는 “최근 들어 은행, 카드사 사이트는 물론 해외 논문등록사이트(SCI논문등록)까지 가짜 사이트가 생겨 대학원생 및 교수들까지 600~700불이나 되는 등록비를 갈취당하고 있는 신종 파밍으로 피해가 속출하고 있다“면서 ”시큐어링크의 알파파밍키퍼는 금융 사이트는 물론 대학교, 협회, 포탈까지 금융거래가 발생하는 모든 서비스에 적용할 수 있게 하겠다”고 말했다. 현재 국내 고객은 물론, 동남아와 미국으로까지 마케팅을 확대하고 있다.

넷맨, ‘스마트낙(Smart NAC)’
넷맨의 ‘스마트낙(Smart NAC)’은 넷맨의 네트워크 보안 관리 특허 37개가 집약된 네트워크 접근제어 솔루션이다.

[이미지=넷맨]


스마트낙은 다양한 인증 방식을 지원하고 NAC의 핵심인 ‘Probe(차단서버)’ 역량이 뛰어나 어떤 망 환경에서도 철저하고 안정적인 네트워크 접근 관리 통제를 수행한다. 네트워크에 접속한 모든 단말은 반드시 사용자 및 시스템(단말) 인증 과정을 거친다. 802.1x 기반의 무선랜 보안 인증, SSL 기반의 Client 사용자 인증 및 웹 기반의 Clientless 사용자 인증을 동시에 지원하며 각종 AD, LDAP, 인사 DB 등 기 구축된 인증 체계와 연동이 가능하다.

검증 결과에 따라 Probe는 네트워크 격리·차단·보호 정책을 적용하며, ARP, 802.1x, 미러링, SNMP, NDP(IPv6)등의 다양한 기술을 통해 유선망, 무선망, 폐쇄망, OA망, IPv6망 등 망이 혼재된 환경에서도 탁월한 NAC 서비스가 가능하다. 인가된 접근 후에도 대상의 모든 정보를 철저하게 실시간 모니터링해 내부망 보안 및 관리 편의성을 증진시킨다.

또한, 높은 수준의 엔드포인트 보안을 통해 무결한 내부 네트워크 보안 체계를 구현한다. 사용자 단말에 필수 SW 설치를 유도하고, 불이행시 네트워크 차단을 통해 내부 네트워크를 안전하게 보호한다. 공유 폴더, ARP스푸핑, 웹 보안 정책 등 보안 취약점을 주기적으로 점검·관리해 위협의 확산을 미연에 방지하고, 지속적인 모니터링을 통해 유해 트래픽 혹은 과다 패킷 발생을 감지하고 신속한 알람 통보 및 차단 정책을 실행한다. 불법 공유기, 테더링 등 우회 접근 및 비인가 무선 AP 연결도 통제가 가능해 감지되는 즉시 네트워크를 차단하여 정보 유출을 방지한다.

스마트낙은 보안성과 편의성을 두루 갖춘 IP관리기능(IPAM) 기능도 지원한다. 강화된 DHCP 기능을 통해 관리자는 특정 단말에 고정 IP를 할당해 IP 추적 기능을 강화하거나 사용자가 IP 영역을 임의 설정할 경우 네트워크 접근을 차단하도록 설정할 수 있다. 즉, 관리자 친화적인 내부망 보안 및 관리가 가능하다. 관리자 콘솔 프로그램은 IP 사용 현황, 네트워크 장비 상태, 트래픽 사용량 정보 등을 직관적으로 제공하며 관리 정책 및 PC 보안 정책 등을 간편하게 확인하도록 지원한다.

한편, eGISEC 2018은 홈페이지에서 사전 참관등록을 하면 무료로 참관이 가능하다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)