[ISEC 2022 미리보기] OSBC·에지오·씨게이트

10월 18일~19일, 서울 코엑스 3층 HALL C 및 콘퍼런스룸(남)에서 열리는 ISEC 2022 프리뷰

OSBC, 개발자 중심 클라우드 보안 솔루션 ‘Snyk Cloud’ 공개
개발자 보안의 리더 기업 OSBC는 개발자에 의해 개발자를 위해 설계된 종합 클라우드 보안 솔루션 ‘Snyk Cloud(스닉 클라우드)’를 출시했다. 이번 솔루션 개발은 올해 초 Fugue 사의 인수에 힘입어 이루어졌다.

[이미지=OSBC]

글로벌 DevSecOps 팀을 염두에 두고 세심하게 설계된 Snyk의 클라우드 보안 솔루션은, Fugue의 선도적인 클라우드 보안 상태 관리(CSPM) 기능과 함께 기존 제품인 Snyk Infrastructure as Code 및 Snyk Container를 통합하고 확장한다. 이러한 요소들을 강력하게 결합해 오늘날 현대 개발자들이 빠른 속도로 보안 속에서 혁신을 이뤄내게 하는 완전한 기능을 갖춘 클라우드 보안 솔루션을 실현했다. 여기서 Snyk은 코드, 디펜던시, 컨테이너 및 코드 인프라를 통합적으로 보호하기 위한 종합 개발자 중심 보안 플랫폼을 의미한다.

기업의 기존 개발자 보안 플랫폼을 확장하여 더 많은 기업이 DevSecOps를 수용하고 개발자, 운영, 보안 및 컴플라이언스팀 간의 효과적인 협업을 촉진할 수 있게 한다. 이전의 호환되지 않는 여러 클라우드 및 애플리케이션 보안 솔루션을 함께 패치하는 클라우드의 애플리케이션 보안의 단편적인 관점에서 벗어나, 이제 글로벌 개발자는 인프라에 대한 완전한 소유권을 가질 수 있다. 동시에 보안 담당자는 전체 소프트웨어 개발 수명 주기(SDLC)에 걸쳐 일관된 클라우드 보안 태세를 정의하고 운영할 수 있다.

특히, 최고의 피드백 루프(코드에서 클라우드로, 다시 코드로)를 통해 보안 배치를 생성할 수 있도록 지원하는 통합 플랫폼의 혜택을 우선적으로 누릴 수 있다. 또한, 정확한 위치를 평가하고 우선순위를 지정해 코드에서 수정사항을 다시 제공한다. 실제로 지난 1년 동안 Snyk 고객은 취약점을 찾고 수정하는 데 걸리는 시간을 줄임으로써 보안 위험도를 60% 이상 개선했다고 보고했다.

에지오, 진화하는 위협 환경에 대응하기 위한 토털 보안전략 발표
에지오(Edgio, Inc. 구 라임라이트 네트웍스)는 이번 ISEC 2022에서 에지오 앱 시큐리티(Edgio App Security) 솔루션을 소개한다. 에지오 앱 시큐리티 솔루션은 웹 상에서 실행되는 웹 애플리케이션의 제어, 보안 및 모니터링 솔루션으로서, 강력한 WAF(웹 애플리케이션 방화벽) 관리는 물론, 봇 및 디도스(DDoS) 공격으로부터 보호하는 애플리케이션 및 API 보호(WAAP) 기능을 제공한다.

[이미지=에지오]

웹 애플리케이션 및 API 보호(WAAP) 기능은 업계 최초 듀얼 WAF(웹 애플리케이션 방화벽) 검사 기술로 시스템 다운타임 없이 애플리케이션의 악성 트래픽을 모니터링해 차단하고 디도스(DDoS) 보호 기능을 활용함으로써 분산된 네트워크 에지에서 DDoS 공격이 웹 인프라에 영향을 미치기 전에 자동으로 감지하고 차단할 수 있다.

한편, 에지오 코리아는 새롭게 출시된 앱 시큐리티와 콘텐츠 전송 서비스(CDN)를 함께 제공하는 프로모션을 진행한다고 밝혔다. 에지오는 최대 1년에 해당하는 기존 CDN 계약을 인수해 고객들이 기존 CDN 서비스 전환 비용에 대한 부담 없이 무제한 글로벌 대역폭과 강력한 보안 환경을 구축하고, 디도스(DDoS), DNS 트래픽을 관리할 수 있다. 고객은 에지오가 제공하는 네트워크 인프라 보안 기능 및 CDN 서비스 중에 선택하여 레벨 1과 레벨 2를 도입할 수 있다.

에지오는 완벽하게 통합된 전달, 애플리케이션 및 보안 플랫폼을 통해 타의 추종을 불허하는 안전한 디지털 경험을 지원하는 에지 지원 소프트웨어 솔루션 제공업체다.

스토리지에 대한 새로운 정의, 씨게이트 데이터 스토리지 솔루션
씨게이트는 40년 이상 축적한 기술력과 노하우로 공정밀 엔지니어링 데이터 스토리지 및 관리 솔루션을 제공하는 스토리지 전문기업이다. 안정성과 성능, 신뢰성, 경제성을 바탕으로 기반으로 개인용 SSD/HDD부터 기업용 솔루션까지 다양한 영역의 스토리지를 선보이고 있다.

업계 최고 용량, 펌웨어 및 멀티코어 기능을 갖추고 있는 씨게이트 데이터 스토리지 시스템(Data Storage Systems)은 클라우드 빌딩 블록, 애플리케이션 플랫폼 등 기업 환경에 최적화된 스토리지 솔루션을 제공한다. 일례로 씨게이트 엑소스 X 20TB 드라이브와 코볼트(4U106)를 조합하면 단일 랙에 2.12PB 용량을 구현한다. 이를 통해 데이터 밀도와 공간 효율성을 높이고 TCO(총 소유 비용) 절감 효과를 얻을 수 있다.

씨게이트는 데이터 성장에 대응하는 기업용 HDD 엑소스(Exos)와 보다 높은 성능을 제공하는 기업용 SSD 나이트로(Nytro)를 선보이고 있으며, 데이터센터 및 클라우드 환경에 최적화한 코볼트(Corvault), 서비스형 클라우드 스토리지 플랫폼 라이브(LYVE) 등 다양한 솔루션을 제공한다. 특히, 씨게이트 AP 5U84는 단일 섀시에서 최대 1.6PB 용량을 제공해 낮은 TCO로 높은 용량과 성능을 제공한다. 리빌딩 중 다운타임과 성능 저하를 줄이는 씨게이트 ADAPT 데이터 보호 기술을 적용해 데이터를 언제나 사용 가능한 상태로 유지하는 것도 장점이다.

ISEC 2022 씨게이트 부스에서는 씨게이트의 다양한 데이터 스토리지 시스템을 만나보고 보다 자세한 설명을 들을 수 있다. 또한, 별도로 마련한 강연 섹션에서는 ‘스토리지에 대한 새로운 정의, 씨게이트 데이터 스토리지 솔루션’이라는 주제 아래 폭증하는 데이터를 더욱 효율적으로 저장 및 관리하는 씨게이트 데이터 스토리지 솔루션, 엣지 및 클라우드 환경에 최적화한 데이터 관리 솔루션 라이브(LYVE)에 대해 소개할 예정이다.

[이미지=씨게이트]

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’가 오는 10월 18일과 19일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 경연 역시 더 풍성해질 전망이다.

휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자만 사전등록을 승인하는 ‘참석자 실명인증제’를 운영한다. 특히, 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2022 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)