Home > 전체기사
eGISEC FAIR 2018, 최신 정보보호 기술·솔루션 ‘총집결’
  |  입력 : 2018-04-05 17:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
행정안전부 등 정부부처와 지자체, 정보보호 전문업체까지 총망라

[보안뉴스 엄호식 기자] 전자정부 정보보호 솔루션 페어(eGISEC FAIR)는 세계보안엑스포(SECON)와 동일한 기간과 장소에서 열리는 또 하나의 중요한 이벤트다. 행정안전부(장관 김부겸)가 주최하고 한국인터넷진흥원과 공공부문발주자협의회, 미디어닷, 보안뉴스, 유비엠비엔과 유비엠코퍼레이션한국이 주관하며 서울특별시와 대전광역시, 방산물자교역지원센터가 후원하는 이 행사는 다양한 정보보호 솔루션을 비교·체험할 수 있다.

올해는 행정안전부의 소프트웨어(SW) 개발 보안제도 추진성과를 비롯해 경기도의 융합보안지원센터, 대구광역시의 D-Security Government Service 구축사례 등을 한 자리에서 만나볼 수 있어 이목이 집중됐다. 또한, 국립과학수사연구원과 한국인터넷진흥원, 국가보안기술연구소, 한국전자통신연구원 등 전문기관과 안랩, 이글루시큐리티, 이스트시큐리티 등 80여개 업체가 참여해 행사를 더욱 풍성하게 만들었고 다양한 정보보호 콘퍼런스에서는 급변하는 최신 정보를 제공했다. 행정안전부를 필두로 각 지자체와 전문기관 그리고 대표적인 업체들이 관람객에게 무엇을 선보였는지 살펴보자.

▲eGISEC에 부스를 마련한 경기도, 국립과학수사연구원, 한국지역정보개발원, 국가정보R&D홍보관(시계방향으로)[사진=보안뉴스]


행정안전부, 개발보안 가이드 9종 개발 및 보급
행정안전부는 그간 펼쳐온 그리고 현재에도 진행 중인 다양한 사업을 소개했다. SW 개발 보안제도 도입과 관련해서 의무화 대상을 매출기준 2012년 40억원 이상에서 2014년 20억원, 2015년에는 감리대상 전체로 단계적으로 확대했다. 설계 및 구현단계에 있어서는 안전한 SW 개발을 위해 기준을 마련하고, SW 개발보안 적용범위를 기존 구현단계 47개에서 설계단계 20개까지 확대하는 성과를 거뒀다. 이와 함께 개발 및 진단, 언어별 시큐어코딩, 모바일 개발 보안 등 개발보안 가이드 9종을 개발해 보급하고 있다. 이 외에도 콘퍼런스 등을 통해 총 1만 2,706명을 대상으로 소프트웨어 개발보안 교육을 진행하며 제도 정착을 위해 노력했다.

경기도, 보안기업 발굴 및 육성 위해 융합보안지원센터 운영
경기도는 보안 스타트업 창업 지원 및 보안기업 R&D 지원 , 융합보안 R&D 기획 및 운영의 업무를 담당하고 있는 융합보안지원센터를 소개했다. 보안 클러스터 조성을 위해 보안 비즈니스 플랫폼을 구축했으며, 기업 CISO, CTO, CRO 등과의 협력 체계를 마련했으며 보안 일자리 창출을 위해 정보보안 전문가 양성 프로그램을 운영하고 있다.

대구광역시, 머신러닝 기반 D-Security Government Service 구축
대구광역시는 머신러닝 기반의 인공지능(AI) 시스템을 개발하고, 보안 취약점을 자동으로 진단하는 시스템을 선보였다. 머신러닝 기반의 인공지능(AI) 시스템은 오탐과 이상행위 탐지를 자 동화해 알려진 공격과 알려지지 않은 공격을 탐지한다. 이를 통 해 사이버 위협 및 공격을 자동분석함으로써 침해대응능력을 한층 강화했다.

국립과학수사연구원, 문서 무결성 판별 앱 소개
국립과학수사연 구원은 암호 키 생성·출력·검증에 이르는 무 결성 입증 기술을 개발해 국가 특허를 보유하고 있으며, 사건 현장에서 법정까지 이어지는 과정에서 증거물의 무결성을 입증할 시스템 등을 개발했다. 국립과학수사연구원은 범죄수사 및 사건·사고의 원인규명 등에 필요한 감정 및 해석과 과학적인 범죄수사를 위해 연구·분석 및 교육 훈련을 수행하고 있으며, 신속하고 정확한 감정과 더불어 법과학 교육과 최신 감정기법 개발에 노력하고 있다.

한국지역정보개발원, 자치단체 실시간 보안관제와 침해대응
한국지역정보개발원은 지역정보화 전문기관으로써 24시간 365일 실시간 보안관제와 침해대응 활동을 펼치고 있다. 지방자치단체의 사이버위협 대응을 위해 보안관제, 취약점 진단 및 분석, 사전예방활동 등을 수행하고 있으며, 이를 위한 기술지원, 정보공유 및 대응, 취약점 진단 및 분석, 모의해킹 등의 업무를 담당하고 있다. 이와 함께 기술컨설팅 등 지자체의 사이버위협에 대비한 사전예방활동을 수행하고 있다.

국가정보보호 R&D 홍보관, 정보보호핵심원천기술개발 선봬
국가정보보호 R&D 홍보관은 한국 사이버 보안의 근간이 되는 한국인터넷진흥원(KISA)과 한국전자통신연구원(ETRI), 국가보안기술연구소(NSR), 정보통신기술진흥센터(IITP) 등 4개 공공기관이 자리했다. 이곳에서 한국전자통신연구원은 ‘단방향 데이터 전송기술’과 ‘상황인지 기반 FIDO 인증 기술’을 선보였으며, KISA에서는 IOT 디바이스 보안 취약점 정보 수집·분석 기술을 소개했다. ETRI는 ‘사이버훈련 시스템’ 등에 대한 관련 기술을 선보였다. 국가정보보호 R&D홍보관은 국가 정보보호 기술 수준을 한 눈에 파악할 수 있다는 큰 이점에 3일내내 참관객의 발길이 이어졌다.

▲eGISEC에는 이글루시큐리티와 안랩 등 대표적인 사이버 보안 기업들이 총출동했다[사진=보안뉴스]


이글루시큐리티, 안랩 등 사이버 보안 대표기업 총출동
이글루시큐리티가 선보인 ‘SPiDER TM V5.0(스파이더 TM V5.0)’은 보안 이벤트 분석 결과 및 연관 자료를 신속히 확인할 수 있는 다양한 도구를 제공한다. 사용자는 이상 행위와 관련된 모든 로그, 네트워크 풀 패킷 데이터를 불러와 공격의 유효성을 정확하고 빠르게 검증할 수 있다.

이스트시큐리티는 AI 기반 사이버 위협 인텔리전스 솔루션 ‘쓰렛인사이드(Threat Inside)’와 가장 빠르고 안전한 데스크 톱 가상화 솔루션 ‘플래시-V(Flash-V)’를 최초 공개했다.

안랩은 차별화된 가시성과 사이버 킬체인을 기반으로 다양한 공격 유입 경로별로 최적화된 대응방안을 제공하는 지능형 위 협 대응 솔루션 ‘안랩 MDS’를 선보였으며, 수산아이앤티는 VM의 파일 I/O를 하이퍼바이저의 보안 모듈에서 모니터링· 제어함으로써 강력한 보안을 제공하는 ‘eReD’를 선보였다.

또한, 시큐레이어는 기존 제품에 비해 20%이상 빠른 검색 성능을 향상시켜 최고 수준의 검색 성능을 제공하는 ‘아이클라우드심 v3.0’을, 솔루피아는 정보보안 거버넌스, 보안 리스크 관리, 통합 컴플라이언스 관리, 보안활동 표준 및 절차에 따라 구성 되는 정보보안 통합관리체계 시스템 ‘sGRCware’를, 위즈디엔에스코리아는 각종 공공기관에서 운영 중인 개인정보처리 시스템을 통해 발생되는 개인정보 취급행위에 대해 개인정보보호법과 가이드의 접속기록 생성 과정에서 개인정보 보관과 관리의 제반 기능을 제공하는 ‘위즈블랙박스슈트’로 관람객들의 관심을 받았다.

씨커스는 데이터 인텔리전스 분석과 기계학습을 통한 지속적 체계 강화를 바탕으로 통합보안 기능을 제공하는 ‘Seekurity SIEM’을, 오픈베이스는 자체개발한 지능화된 위협정보 공유 및 관리 시스템인 ‘TARGOS’를 선보였다. 이와 함께 인섹시큐리티는 옵스왓(OPSWAT)의 멀티 백신 기반 악성코드 탐지 솔루션 ‘메타디펜더(Metadefender)’와 멀웨어 분석 솔루션 기업인 조시큐리티(Joe Security)의 악성코드 분석 샌드박스인 ‘조 샌드박스(Joe Sandbox) 제품군’ 등을 공개했다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)