Home > 전체기사
[ISEC 2019 미리보기] KT·엔피코어·이스톰
  |  입력 : 2019-09-26 12:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가

[보안뉴스 원병철 기사] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다.

KT 블록체인 기반의 IoT 보안 솔루션, GiGAstealth로 5G 초안전 시대 실현

[이미지=KT]

올해부터 본격 5G 서비스가 시작하면서 5G 인프라와 인터넷에 연결된 IoT(사물인터넷) 단말에서의 보안 문제가 이슈로 부각되고 있다. 다양한 종류의 수많은 사물들이 상호 연결되어 정보를 교류하는 IoT 환경의 특수성으로 인한, IoT 환경에 대한 보안의 위협은 인명 및 재산 피해에 이르기까지 다양한 형태의 해킹 사례로 발생하고 있다.

KT는 10월 2일에 ISEC 2019(제13회 국제 시큐리티 콘퍼런스)에서 ‘IoT 환경에서의 보안 위협과 새로운 대응 전략’에 대한 강연을 진행한다. 5G 초연결 시대에서 지속적으로 증가하는 IoT 보안 위협 및 보안 필요성을 소개하고, 5G 시대의 새로운 가치인 ‘초안전’을 제공하기 위한 KT만의 차세대 IoT 보안 전략을 설명할 계획이다.

GiGAstealth는 IoT 단말과 서비스의 특성을 고려한 IoT 환경에서의 새로운 보안 기술로, IoT 단말 해킹을 원천 차단하는 블록체인 기반의 IoT 보안 솔루션이다. IoT 단말의 IP 주소 노출을 차단하여 해킹을 원천 차단하는 ‘IP Invisible’ 기술과 블록체인 인증 기반의 ‘지능형 네트워크 접근 제어’ 기술을 기반으로 하는 KT의 GiGAstealth 플랫폼을 통해 스마트팩토리, 스마트시티, 커넥티드카 등을 포함한 5G의 핵심 IoT 서비스들에 안전한 IoT 환경을 제공할 예정이다. KT는 ‘GiGAstealth 플랫폼’을 상용 구축을 9월말 완료 예정이며, 올해 시범서비스 이후 서비스 상용 출시 계획이다.

엔피코어 ‘좀비제로 인스펙터 v4.0’

[이미지=엔피코어]


엔피코어(대표 한승철)는 지능형지속위협(APT) 대응을 위한 행위기반 악성코드 탐지와 대응 제품 ‘좀비제로 인스펙터 v4.0’을 ISEC 2019에서 출품한다. 좀비제로 인스펙터는 외부에서 유입되는 악성코드를 패턴 기반과 행위분석 기법을 기반으로 탐지해 차단 또는 격리하고 비인가 된 악성코드 유포지·C&C서버 등 IP·URL로부터 내부사용자를 보호하는 기능을 제공한다. 알려진 악성코드와 알려지지 않은 악성코드에 사전대응 할 수 있다.

행위 기반 분석기법은 기존 백신에서 대응이 불가능한 영역을 대처한다. 알려지지 않은 신·변종 악성코드를 대응하기 위한 기술이다. 대부분 보안시스템은 시대적으로 발생되는 해킹공격 트렌드에 따라 개발·판매되고 일부 사장되는 제품이 존재한다. 필수 제품 대다수는 해킹 동향 변화와 관계가 없이 지속적으로 판매된다. 좀비제로 인스펙터 v4.0은 기존 자사 주력 제품 v3.0을 글로벌 사양으로 보안기능을 강화하고 사용자 인터페이스(UI)를 개선했다. 특정 하드웨어가 아닌 다양한 하드웨어에서 동작이 가능한 소프트웨어(SW) 형태로 국제 CC인증을 획득했다.

엔피코어는 기존 네트워크 제품 위주 APT 관련 제품과 달리 네트워크 패킷분석정보와 사용자단에 설치된 에이전트 정보를 연계 분석한다. 기존 장비 문제점인 오탐률을 최소화할 수 있다. 기술 경쟁력으로 세계 보안시장에서 점유율을 확보하고 있다. 올해 출시 제품 좀비제로 인스펙터 v4.0은 고객 특정 하드웨어에서 운영될 뿐 아니라 다양한 하드웨어에 호환되는 편의성을 제공한다. 좀비제로 시리즈에 이메일 분석과 SSL 가시성 장비가 통합돼 있는 통합형 솔루션을 지난해 말부터 개발 중이다. 올해 말 출시할 예정이다.

출시 예정인 통합형 APT 대응 솔루션은 이메일 분석과 SSL 가시성 장비가 한 장비에 통합돼 있다. 이메일 분석과 암호화 트래픽 복호화를 위해 별도로 여러 장비를 구성하지 않아도 되는 장점을 갖고 있다. 한승철 엔피코어 대표는 “국제 CC인증 획득은 최고 제품을 개발하기 위해 쏟아 부은 10년간 노력과 품질 성능을 대외적으로 인정받은 것”이라며 “공신력 높은 CC인증을 바탕으로 신남방국가 중심 해외진출로 작년 수출 100만달러를 넘어 올해는 600만달러를 달성할 것”이라고 말했다.

이스톰, 사용자 인증 시대에서 서비스 인증시대로 ‘오토패스워드’

[이미지=이스톰]


오토패스워드(AutoPassword)는 인간이 본인을 입증하는 것이 아니라, 서비스가 먼저 비밀번호를 제시하고 인간에게 입증을 받아야 한다는 발상의 전환에서 개발이 시작되었다. User Password부터 공인인증서나 생체인증까지 다양한 인증 방식이 활성화되고 있지만 기존의 모든 인증 방식은 서비스 제공자 입장에서 접속한 단말기와 사용자가 맞는다고 인증하는 것이지, 사용자 입장에서 내가 접속한 서비스가 맞는지 확인할 수 있는 것이 아니다. 즉, 현재 접속한 온라인 서비스가 정당한 서비스나 시스템인지를 사용자는 확인할 수 없다.

반면에 오토패스워드는 일반적인 상식을 뒤엎은 비밀번호 대체 기술로, 온라인서비스에 사용자가 아이디만 입력하면 온라인상의 시스템과 사용자의 앱이 각각 비밀번호를 제시하고 올바른 비밀번호가 제시되었는지 스마트폰에서 사용자가 확인만 하면 되는 새로운 인증 기술이다. 오토패스워드는 매번 새로운 비밀번호가 생성되는 일회용 패스워드(OTP) 방식이어서 도용이 불가능하며, 온라인 서비스가 파밍되지 않은 정상적인 서비스인지도 확인할 수 있으면서 더불어 사용자가 귀찮게 비밀번호를 외우거나 변경할 필요가 없어지게 된다.

오토패스워드는 사용자가 인증 정보를 서비스 제공자에게 입력하기 전에 서비스 제공자를 확인할 수 있는 유일한 인증기술로 사용자가 서비스를 승인할 때 서비스 역시 사용자를 확인할 수 있도록 AutoPassword 모바일 앱에서 PKI로 암호화된 사용자 OTP 값을 서비스 쪽으로 전송하여 서비스도 사용자를 확인한다. 오토패스워드는 매번 새로운 비밀번호가 생성되는 일회용 패스워드(OTP) 방식에 세션정보를 동적 시드로 사용하여 비밀키가 탈취되더라도 동일한 OTP값 생성이 불가능하여 강력한 보안성을 제공한다. 오토패스워드는 서비스와 사용자가 명시적으로 서로를 확인할 수 있게 한 유일한 상호인증 기술로 우리나라와 미국에 특허가 등록되어 있다.

또한, 오토패스워드 액세스매니저는 기업이나 기관에서 사용하는 PC 또는 Server를 사전에 지정된 임직원만 접근할 수 있도록 설정하는 접근 관리 솔루션이다. 기존 OS 시스템 계정을 이용하여 시스템을 사용하는 것이 아니라 기업이나 기관의 서비스 계정을 통해서 PC 또는 Server에 로그인하며, 로그인할 때마다 윈도우 및 리눅스 OS의 비밀번호도 자동으로 바꾸고 그 변경기록을 리포트로 남겨 비밀번호를 주기적으로 변경해야하는 사용자들의 불편까지 해소시켜 주었다. 오토패스워드에는 서비스 제공자를 사용자가 확인 할 수 있는 서비스 패스워드 기술, 생체인증 기술과 PKI 인증 기술, 사용자가 접속한 상황의 IP주소를 확인하여 본인 여부를 확인하는 지역 기반 인증 기술, 모바일 앱의 위변조 탐지기술 등과 같은 다양한 보안 인증 기술을 적용하였으며, 국제 인증 기술 표준인 FIDO 인증을 획득하였다.

한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제