보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[ISEC 2022 미리보기] 센스톤·엔피코어·플랜티넷

입력 : 2022-09-30 13:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
10월 18일~19일, 서울 코엑스 3층 HALL C 및 콘퍼런스룸(남)에서 열리는 ISEC 2022 프리뷰

[이미지=센스톤]


센스톤, 270여개 이상 글로벌 특허 기반 차세대 인증 보안 솔루션 ‘OTAC’
인증 보안 전문기업 센스톤은 원천기술인 단방향 다이내믹 인증 코드 OTAC(One-Time Authentication Code)를 애플릿(Applet) 형태로 IC카드 및 USIM에 탑재해 사용자 편의성과 보안성을 모두 높인 다양한 솔루션을 제공한다.

센스톤의 ‘카드 태깅형 모바일OTP’는 사용자의 결제카드를 모바일 기기에 태깅하는 것만으로 본인 인증이 이뤄진다. 결제카드에 OTP 생성 연계 기능을 더해 별도의 기기를 소지해야 하는 번거로움을 줄이고, 사이버 공격으로 자유로운 하드웨어 OTP와 같은 매체 분리를 통해 보안성은 더욱 높였다. 타 사용자와의 코드 중복 가능성은 물론, 안드로이드와 iOS 모두 사용 가능하다. 이러한 강점을 바탕으로 이 제품이 국내 은행권에 적용되기도 했다.

센스톤은 OTAC 기술을 기반으로 출입 및 접근 관리, 사물인터넷(IoT) 보안을 위한 솔루션도 제공한다. 매번 실시간으로 변경되는 센스톤의 OTAC 코드 특성으로 기존 고정값으로 인해 발생했던 각종 보안 문제를 해결할 수 있어 커넥티드카, 사물인터넷(IoT)과 같은 차세대 산업 분야와의 기술 시너지도 기대하고 있다. 특히, USIM에 OTAC 애플릿을 탑재해 IoT 기기인증 및 제어 명령 보호의 안전한 보안 환경을 제공하면서도 도입과 구축의 효율성을 높였다. 이번 ISEC 2022에서 센스톤은 강연과 함께 최근 해킹, 정보유출 사고가 빈번하게 일어나고 있는 IC카드, USIM, 저사양 IoT기기, 홈네트워크장비 등에 대한 보안적 한계와 그 대응책을 제시한다. 또한, 전시 부스에서는 OTAC 애플릿 탑재형 IC카드를 비롯한 다양한 솔루션 데모를 통해 다양한 고객에 맞는 솔루션을 선보일 계획이다.

[이미지=엔피코어]


엔피코어, AI기반 신변종 악성코드 및 랜섬웨어 대응 솔루션 ‘Zombie ZERO’
엔피코어는 기존 안티바이러스가 방어하지 못하는 랜섬웨어 및 신변종 악성코드 대응 솔루션 전문기업으로, 네트워크부터 엔드포인트까지 악성코드가 유입될 수 있는 모든 경로를 방어한다. 기존 네트워크 보안기술과 백신 등은 알려지지 않은 신변종 악성코드에 대한 탐지 및 대응에 어려움이 많다. 이를 극복하기 위해 엔피코어는 특허인 인공지능 기술을 적용한 행위 기반 악성코드 탐지 기술로 APT 공격을 일으키는 악성코드를 탐지하고 차단해 악성행위 피해를 사전에 방지하고, 악성코드를 추출 치료해 알려지지 않은 악성코드에 대응한다.

엔피코어의 대표적인 제품은 ZombieZERO Inspector와 ZombieZERO EDR이다. 먼저 ‘ZombieZERO Inspector’는 외부에서 유입되는 신변종 악성코드를 탐지, 분석하고 차단한다. 네트워크·이메일·망연계 구간 등 악성코드가 유입 가능한 다양한 경로에 구축 및 AV·정적·동적·평판분석 등 다차원 탐지와 분석이 가능하다. 또한, △파일 이미지 기법으로 특징분석 △URL 특징분석을 통한 악성코드 유포지 탐지 기능 △가속보드를 이용한 빠르고 유실 없는 파일 수집 △알려지지 않은 악성코드에 대한 가상머신에서의 직접적인 행위 분석 △MITRE ATT&CK 분류 및 카테고리 적용으로 공격형태 정보 제공 △악성행위 흐름도 제공 등의 기능을 수행한다.

ZombieZERO EDR은 PC, 서버 등 사용자 구간을 통해 유입되는 랜섬웨어와 신변종 악성코드를 탐지 및 차단하는 에이전트 형태의 솔루션이다. 글로벌 백신 비트디펜더 기능이 탑재됐으며, 실행보류 기능과 순간 백업 기능으로 완벽한 엔드포인트 보안을 제공하며, 온프레미스 및 클라우드 2가지 방식으로 구축해 기존 APT 솔루션과의 연동도 가능하다.

[이미지=플랜티넷]


플랜티넷, 비업무·유해사이트 차단 및 SSL 트래픽 가시화 솔루션 ‘OfficeGuard’
플랜티넷은 ISEC 2022에 지능화된 AI 기반 비업무·유해사이트 및 악성코드 배포 사이트 차단 서비스로 업무 생산성 향상에 기여하는 오피스가드(OfficeGuard)와 암호화된 피싱 링크나 해킹 등 각종 보안위협의 가시성을 효과적으로 확보해 안전하게 관리할 수 있는 오피스가드 SV(OfficeGuard SmartViewer)를 선보인다.

신제품 오피스가드 SV는 암호화된 피싱 링크나 해킹 등 각종 보안 위협의 가시성을 효과적으로 확보해 네트워크 상의 기밀·중요정보 유출도 안전하게 관리할 수 있는 제품이다. 이 제품은 인터넷 이용의 안정성 수요에 대응하기 위해 SSL 암호 및 복호화 기능을 강화한 보안 웹 게이트웨이(SWG) 솔루션이 적용됐으며, 고성능 보안장비로 교체하는 데 투입하는 비용을 절감해 보안 투자 효과를 높일 수 있다. 최근 재택 및 원격근무 환경에서 네트워크 보안 위협이 증가한 시대에 기업과 공공기관의 필수 보안 솔루션으로 자리매김할 것으로 기대하고 있다.

플랜티넷은 오피스가드와 오피스가드 SV를 패키지로 구성한 오피스가드 플러스(OfficeGuard Plus) 제품도 출시해 업무 생산성과 네트워크 보안을 강화할 수 있는 통합 솔루션을 제공한다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’가 오는 10월 18일과 19일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 경연 역시 더 풍성해질 전망이다.

휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자만 사전등록을 승인하는 ‘참석자 실명인증제’를 운영한다. 특히, 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2022 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)