포스트 코로나 대비 '보안' 패러다임 변화 제시

14회 국제 시큐리티 콘퍼런스
10월 29~30일 코엑스서 열려
16개 트랙 80여개 세션 운영

재택근무 따른 보안위협 고조
융·복합 이슈 논의 자리 마련
실질적 최신 보안 가이드 제시

지난달 29~30일 열린 ISEC 2020에 참석한 관계자들이 기념 사진을 찍고 있다.

포스트 코로나 시대를 맞아 보안의 패러다임 변화와 최신 트렌드를 공유하는 제14회 국제 시큐리티 콘퍼런스 ISEC 2020가 지난달 29~30일 서울 코엑스에서 열렸다.

재택근무나 비대면 업무가 새로운 패러다임으로 떠오르며 재택근무에 따른 사이버 보안위협이 높아지고 있다.

이번 컨퍼런스는 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 좋은 기회를 제공해 줬다.

2일간 총 16개 트랙, 80여개 세션 운영 및 방역+보안 통합 시스템 구축 콘퍼런스 동시 개최해 사이버보안과 개인정보보호와 방역+물리보안의 융·복합 보안이슈를 논의 자리가 됐다.

정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자, 방역 담당자 등 수많은 참관객들이 관람했다.

보안 위협에 대응할수 있는 다양한 솔루션들이 전시돼 관람객들의 관심을 끌었다.

파수닷컴은 랩소디<사진>, 랩소디 eCo, 엔터프라이즈 디알엠, 파수 스마트 스크린(FSS) 등 재택근무를 위한 솔루션과 개인정보 비식별화 솔루션을 전시했다.

랩소디는 효율적인 협업 및 문서 관리를 제공하는 엔터프라이즈 문서 플랫폼이다.

문서의 위치에 상관없이 문서 내용을 자동 업데이트한다.

임직원들은 문서가 수정될 때마다 별도로 저장 및 공유하지 않아도 언제 어디서나 최신 문서를 확인할 수 있어 업무 생산성과 협업 효율성이 극대화된다.

FSS는 PC 화면을 통해 민감한 정보들이 유출되지 않도록 하는 화면 보안 솔루션이다.

VDI를 통해 PC에 접속 시 화면 보호 기능이 활성화돼 프린트스크린 키, 캡처 프로그램, 원격 제어 프로그램 등을 통한 화면 유출 시도를 완벽 차단한다.

PC화면에 기업 로고, 사용자의 회사 부서 이름 등의 정보를 워터마크로 적용해 정보 유출 시 출처 추적이 가능하도록 하며 사용자의 화면 캡처 시도 내역을 제공한다.

파수 DRM은 VPN을 통해 원격 근무 PC로 다운로드하는 문서들을 자동으로 암호화함으로써 재택 근무 환경에서 발생할 수 있는 중요문서유출을 방지한다.

암호화된 파일은 권한이 있는 사용자가 열람, 편집, 인쇄 등 주어진 권한 범위 내에서만 접근할 수 있으며 모든 문서 사용 내역을 수집하고 추적할 수 있다.

VPN연결 시 회사 PC와 동일한 업무 환경 및 문서 보안을 제공하고 연결 해제 시 개인 PC 환경으로 돌아가게 함으로써 임직원들이 신속하게 재택근무 체제로 전환할 수 있게 했다.

넥스지는 x700<사진> 중대형 시리즈를 공개했다.

x700 중대형 신제품은 기업 및 금융기관, 공공기관의 비즈니스 환경과 상황에 따라 최적화된 보안을 구축할 수 있도록 강력한 애플리케이션 탐지 및 제어 기능을 갖추고 있다.

오픈 플랫폼 기반 연동 지원과 논리적 가상화 기능을 제공하며 사용자별 정책 제어를 통하여 사용자 만족도를 높였다.

다양한 애플리케이션 기반 세부 정책을 제어할 수 있도록 설계돼 고객이 원하는 대로 보안정책 설정을 용이하게 할 수 있다.

기존 차세대 방화벽인 NexG FW의 모든 기능이 적용되며 넥스지가 제공하는 보안 관제 서비스와 연동돼 실시간 모니터링 및 운용 편의성을 제공한다.

노르마는 최신 제품 IoT 케어 2.0<사진>을 소개했다.

이 제품은 비즈니스를 위한 인공지능(AI) 머신러닝 기반의 IoT 보안 솔루션이다.

매장 내 네트워크에 연결된 AP, CCTV, POS 단말기, 무인판매대 등의 다양한 IoT 디바이스를 보안하고 네트워크의 위협을 막아줘 매장의 보안 뿐 아니라 매장 이용 고객의 안전까지 책임져준다.

위협요소에 대한 사전 취약점 점검을 실행하므로 개인정보는 지키면서 해킹으로 인한 피해는 최소화할 수 있다.

특히 머신 러닝 기술을 사용해 디바이스의 인식과 행동 패턴 분석이 정확하며 빠르고 효과적이다.

IoT 네트워크에서 취약점 및 위협요소를 가진 디바이스를 머신러닝으로 타겟팅해 탐지, 분류하기 때문에 최신 해킹 시나리오에 철저하게 대응 가능하다.

노르마는 해킹 시연을 통해 무선 이어폰 음성 데이터 도청, 스마트폰 주소록 탈취, 휴대용 카드 결제 단말기 결제 정보 탈취 수법과 피해를 상세히 보여줬다.

이스트시큐리티는 알려지지 않은 위협을 선차단하는 '알약 EDR<사진>'과 문서중앙화를 통해 내부자료 유출.유실 방지 및 통합관리가 가능한 '시큐어디스크'를 소개했다.

알약 EDR은 기업과 기관의 엔드포인트를 대상으로 알려진 위협부터 알려지지 않은 위협의 의심 행위까지 엔드포인트 보안 위협방어-탐지-대응-예측 4단계의 순환 프로세스를 구현해 빈틈없는 엔드포인트 보안 체계를 구축해준다.

이스트시큐리티는 엔드포인트 보안 위협의 핵심인 악성코드 노하우와 분석 기술을 기반으로 한 알약 백신에서 출발한 알약 EDR과 악성코드 위협 대응 솔루션과 연동해 알려진 위협의 차단, 알려지지 않은 위협의 차단과 식별 및 대응까지, 엔드포인트 위협 대응 범위를 확장해준다.

알약, 알약 패치관리, 알약 내PC지키미 등 엔드포인트 보안 솔루션을 1개의 통합 에이전트로 통합 관리한다.

이를 통해 엔드포인트에서 발생하는 위협 행위에 대한 안정적이고 효율적인 정보 수집과 분석으로 조직 내 엔드포인트 보안 가시성을 확보하도록 도와준다.