UPDATED. 2019-08-22 17:44 (목)
[기획]'더 나은 보안' 원한다면 맞춤형 솔루션 투자가 '정답'
[기획]'더 나은 보안' 원한다면 맞춤형 솔루션 투자가 '정답'
  • 최아름 기자
  • 승인 2018.07.17 08:06
  • 댓글 0
이 기사를 공유합니다

구축 목적은 명확히, 수익창출과 연결돼야

장기적 비용 절약 방안 고려해 투자 결정

‘유비무환’이라는 속담이 있듯이, 위험 요인이 현실화되기 전에 예방 조치를 취해야 한다는 사실은 안전과 보안에 대해 우려하는 모든 사람들은 쉽게 이해할 수 있다. 과거에는 감시 담당자의 경험에만 의존해 의심스럽거나 위험한 행동을 식별하고 조치를 취했지만, 오늘날에는 스마트 비디오·생체인증 분석 등을 사용한다.

통합 보안 및 감시 솔루션을 구축할 경우 목적을 분명히 할 필요가 있다. '그 시스템이 기업 내에서 어떻게 사용될 것입니까?'라는 질문에 대한 답변은 당연하게도 ‘더 나은 보안’을 확보하는 것이겠지만, ‘더 나은 보안’은 기업마다 다른 의미를 지닌다. 보안 감시 솔루션의 사용 목적을 명확히 할수록 솔루션의 맞춤화 수준이 높아진다. 예를 들어 리테일 매장 소유주는 매장 내 도난으로 인한 손실을 방지하기 위해 카메라를 필요로 하는 반면, 산업 현장 소유주는 외곽 경계와 생산 과정을 보호하는 데 더 많은 초점을 맞출 수 있다.

시스템이 비즈니스 요구 사항을 위해 어떤 역할을 할 지 살펴보면, 어떤 핵심 기능들이 필요할 지 결정할 수 있다. 그러면 특정 하드웨어 요구 사항을 가리키기 시작할 것이며, 불필요한 기능에 대한 비용을 지불하지 않으면서도 모든 요구 사항을 충족하는 솔루션을 찾을 수 있을 것이다.

더 말할 것도 없이 기업의 모든 자본 및 운영 비용은 수익 창출과 연결돼야 한다. 보안 및 감시 솔루션도 마찬가지다. 그 수익이 사업에 어떤 영향을 미칠지, 그리고 그것을 토대로 얼마나 투자할 의향이 있는지 자세히 살펴볼 필요가 있다. 예를 들어 리테일 분야에서는 도난으로 인한 손실의 절감을 통해 분명한 투자 회수 효과를 확인할 수 있다. 반면 다른 기업의 경우에는 수익 보험을 정량화하기 위한 대책으로 비디오 감시 솔루션을 억제하는 것이 최적 전략일 것이다.

또한 장기적으로 비용을 절약할 수 있을 부분을 살펴볼 가치가 있다. 하드웨어가 하나의 소프트웨어 플랫폼에 배치될 수 있는 개방형 시스템에 투자하면, 시스템을 업데이트해야 할 때마다 직원을 재교육시킬 필요가 없어 비용이 절약된다.

솔루션이 현재의 요구 사항과 예산에 부합할 수도 있지만, 사용기간 내내 수익을 제공할지, 아니면 비즈니스 요구 사항의 변화에 따라 성장하거나 적응할 수 있는 솔루션에 투자해야 할지 등 관련 요소들을 평가해 본다면, 어떤 솔루션이 정당한 투자인지를 결정할 수 있다.

4차산업혁명 기술이 발달하면서 새로운 보안 위협이 발생하고 있다. 예기치 못한 이벤트를 계획하는 것은 어려운 일이지만, 미래에 대비하기 위해서는 비상 계획이 필수적이다. 업그레이드 시 새로운 리소스 비용을 들일 필요 없이 변화하는 비즈니스 요구 사항에 맞춰 조정할 수 있는 확장 가능한 솔루션을 찾을 때이다.

 

<눈길끄는 보안 관련 제품>

■아이서티

문서보안 및 다중카메라 객체추적 솔루션 제공

아이서티의 'E-DOCU-CERT'
아이서티의 'E-DOCU-CERT'

보안솔루션 전문기업 아이서티는 전자문서보안솔루션 'E-DOCU-CERT'를 출시했다. 위변조 방지 솔루션에 대한 기술적 저작권을 기반으로 제작된 이 솔루션은 웹 디지털저작권관리(DRM) 기술을 통해 사용자가 화면 캡쳐나 키보드, 마우스 등을 통해 인가받지 않은 동작을 수행하려고 할 경우 이를 통제해 불법적인 유출을 방지한다. 또한 출력물에 워터마크, 2D바코드 정보 등을 삽입해 출력함으로써 위변조를 방지하고 출력시 발생할 수 있는 스풀링 데이터 캡쳐 , 프린터 조작, 출력 에러 등 모든 불법 행위를 모니터링하고 제어한다.

아이서티는 향후 중첩하지 않는 카메라 환경에서 영상정보 분석기술을 적용한 객체추적 솔루션도 출시할 예정이다. 이 솔루션은 다수의 카메라에서 빛에 의한 객체 탐지 기술을 통해 동일 객체를 찾아내는 특허 기술을 활용해 개발됐으며, 다중 영상보안시스템 상호 간 객체 정보 데이터 연동을 통해 다수의 카메라에 찍히는 피의자 추적이나 미아 찾기가 실시간으로 가능해진다. 이 솔루션의 핵심 기술은 한국 및 미국에서 특허 등록됐다.

 

 

■엔토스정보통신

영상 자동감지·분석 솔루션 보유

엔토스정보통신 'VPS-200'
엔토스정보통신 'VPS-200'

엔토스정보통신(대표 조태야)은 CCTV 카메라 제조 뿐만 아니라 자체 보안 소프트웨어도 보유 중이다.

△자동 영상분석 △영상 자동감지 △이벤트 경보 및 탐색 기능을 탑재한 보안 솔루션은 GIS 와 표출상황판 시스템을 연계해 자동감지된 위험 요소를 운영자에게 이벤트 경고로 통보하는 특징을 지니고 있다. 또한 사람 및 차량 물품을 구분해 감시하고, 사람의 행동 및 행위 분석을 통해 위험 요인을 자동 분석한다.

이 같은 솔루션은 방위사업 분야에서도 두각을 나타내고 있다. 특히 감시 사각지역 최소화, 외부침입감지, 야간식별 기능을 갖춘 보안시스템은 방위사업 분야에 적용하고 있을 정도로 실력을 인정받고 있다. 2005년에 실시한 GOP과학화시범 사업 참여를 시작으로 지속적 투자개발로 기술력을 향상시켰다. 그 결과 GOP과학화 경계시스템과(중·서부 전선), GOP중거리 감시체계, GP중거리 감시체계 등의 사업에 참여해 성공적으로 마쳤다.

보안 솔루션과 연결된 네트워크 스위치 문제점 개선을 위한 연구개발에 집중한 결과 지능형멀티서비스 제품인 'VPS-200' 제품을 개발했다. 이 제품은 영하 25도부터 영상 75도 환경에서 작동하며, 다양한 포트를 통해 제어가 가능하다.

 

■라온시큐어

금융권 생체인증·모바일 단말관리 솔루션

라온시큐어 '터치앤 원패스'
라온시큐어 '터치앤 원패스'

라온시큐어가 출시한 '터치앤 원패스(TouchEn OnePass)' 는 전세계 생체인증(FIDO) 기술과 호환성을 기반으로 개발된 생체인증 서비스다. 지문, 홍채, 음성, 얼굴인식 등 다양한 생체인증으로 간편인증 및 비대면 본인확인이 가능한 솔루션으로, FIDO 서버와 FIDO 클라이언트(APP) 및 인증장치(ASM) 3개 부문으로 구성돼 있다.

또한 라온시큐어는 모바일 단말관리(MDM) 및 백신, 출입통제 등 모바일 필수 보안 솔루션을 하나의 플랫폼으로 제공하는 '원가드(OneGuard)'를 지난해 출시했다. 스마트폰 등 단말장치의 카메라, USB 사용을 통제하고 업무용 런처 환경을 지원해 업무모드 분리가 가능하다. 출입시스템 및 위치 기반 모바일 통제도 제공된다. 앱 위변조 차단 및 악성앱 검출, 관리자권한 획득(Rooting) 등을 차단하며 FIDO 기반의 생체 인증 및 일회용 비밀번호(mOTP) 기반의 인증체계를 지원한다. 또한 조직·사용자·단말별 보안 정책을 상이하게 설정할 수 있으며 모바일 백신 적용 기능도 제공된다.

 

■이글루시큐리티

AI 기반의 통합보안관제 솔루션 연내 출시

이글루시큐리티 '스파이더 TM AI 에디션'
이글루시큐리티 '스파이더 TM AI 에디션'

통합보안관제(SIEM) 솔루션 분야 국내 시장점유율 1위 기업인 이글루시큐리티는 최근 인공지능(AI) 기반으로 통합정보 인프라의 자기 방어 능력을 강화하는 '스파이더 TM AI 에디션'을 연내 출시한다.

이 제품은 △이기종의 보안 장비에서 생성되는 방대한 로그를 수집·분석하는 빅데이터 기반 보안관제 시스템(SIEM), △글로벌 최신 위협 정보를 실시간 수집·공유하는 사이버 위협정보 공유시스템(CTI) △IT 자산관리와 취약점 진단·조치 기능을 통합적으로 지원하는 보안 취약점 자동진단 솔루션이 위협 정보에 대한 지속적인 학습을 통해 공격을 탐지· 예측하는 머신러닝 기반 AI 시스템과 상호 연계되는 형태로 구성됐다.

또한 보안 데이터 분석의 정탐률과 이벤트 처리 효율성을 높이는 데 중점을 두고 있으며, 알려지지 않은 잠재적인 보안 위협을 예측할 수 있는 비지도 학습 AI 알고리즘도 이 솔루션의 핵심 요소다.

 

■한드림넷

네트워크 스위치 통한 스마트보안솔루션

한드림넷 'SG보안스위치'
한드림넷 'SG보안스위치'

한드림넷은 'SG보안스위치'와 '비주얼IP매니저(VIPM)'을 통한 스마트 보안솔루션을 제공한다. 세계 최초로 개발된 액세스(Access) 레벨 네트워크 스위치인 SG보안스위치는 웜 바이러스에 감염된 유해 패킷 또는 서비스 포트를 선별적으로 차단하고 다양한 유해트래픽을 차단한다. 또한 사용자 실수로 인한 로컬 네트워크 루핑을 차단함으로써 네트워크 다운을 방지해주고 함께 제공되는 네트워크 모니터링 소프트웨어인 '비주얼 노드 매니저(VNM)'를 통해 발생 위치와 포트를 실시간 확인해 장애 처리가 가능하다. 또한 전원 이중화 장치를 통해 안정적 서비스가 가능하게 했으며, 이상 트래픽 발생 시 사용자 PC의 웹브라우저를 통해 경고창을 표시해 바이러스 치료 및 패치가 가능한 웹 경고 기능을 제공한다.

또한 한드림넷 보안솔루션은 불법 공유기나 IP변환기(NAT) 연결 시 보안스위치단에서 탐지, 차단하고 관련 로그를 생성, 기록해 VIPM에 전달한다. 허가 기능을 통해 예외 처리도 가능하다. 기존의 통합 네트워크 모니터링(NMS)와 연동도 가능하다.

 

■휴먼스타

파밍 방지, 유해사이트 차단 솔루션 제공

휴먼스타의 크로첵 PP,SB, SDNS 3단
휴먼스타의 크로첵 PP,SB, SDNS 3단

휴먼스타에서는 파밍방지시스템(PP), 유해사이트차단시스템(SB), 보안DNS시스템(SDNS)을 내놓고 다양한 공격에 대처할 수 있는 보안 시스템을 구축, 제공한다. 크로첵 PP는 사용자가 은행이나 증권 사이트 등에 접속 시 자신도 모르는 사이에 정상사이트와 똑같은 가짜 사이트로 접속되는 파밍(pharming)을 네트워크상에서 도메인 무결성 체크를 통해 차단한다. 동시에 악성코드 치료를 유도하며 개인정보 유출 차단, 웹브라우저를 통한 파밍 방지 시스템 접근 및 모니터링, 보고서 출력 등이 지원된다.

크로첵 SB는 불법사이트나 도박사이트 등 유해사이트 접속을 차단하고 유해사이트 수동 설정 및 의심사이트 차단, 보고서 출력 기능 및 대시보드를 제공한다.

크로첵SDNS는 도메인네임시스템(DNS)을 다양한 해킹 공격에서 보호하고 방어하는 시스템 보안 솔루션이다. 기관이나 조직, 학내에 자체적으로 그래픽 환경(GUI) 기반의 DNS 시스템을 구성해 사용자 편의를 제공한다. 불필요한 포트 차단 등 폐쇄적 시스템 보안을 제공하며 관리자 이외 모든 접근을 차단해 시스템 해킹을 원천 차단한다. 또한 디도스(DDos) 공격에 대한 차단 및 모니터링 기능도 제공된다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 발행·편집인 : 장승익
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2019-08-22
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 문병남
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2019 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
ND소프트