[ISEC 2022 미리보기] 모니터랩·지란지교소프트·아카마이 코리아

10월 18일~19일, 서울 코엑스 3층 HALL C 및 콘퍼런스룸(남)에서 열리는 ISEC 2022 프리뷰

[이미지=모니터랩]

모니터랩, 구독형 클라우드 웹 보안 서비스 ‘AIONCLOUD’
클라우드 기반 SECaaS 전문기업 모니터랩에서 제공하는 아이온클라우드(AIONCLOUD)는 클라우드 기반으로 웹방화벽(Web Application Firewall : WAF)과 보안 웹게이트웨이(Secure Web Gateway : SWG) 보안 서비스를 구독형으로 제공한다. 아이온클라우드 WAF의 직관적인 유저 인터페이스를 통해 사용자는 간단한 마우스 드래그와 클릭만으로 웹 서버에 접근하는 모든 트래픽을 확인하고, OWASP(오픈소스 웹 애플리케이션 보안 프로젝트) TOP 10을 포함한 HTTP DoS 또는 악성 봇과 같은 비정상 트래픽을 식별할 수 있다.

아이온클라우드의 위협 인텔리전스는 의심스러운 요청을 일일이 점검하고 차단한다. 아이온클라우드 웹방화벽은 사용자 지정 규칙 엔진을 통해 승인된 트래픽만이 웹사이트로 전달할 수 있도록 해 안전한 웹사이트 환경을 제공한다. 또한, 아이온클라우드 SWG는 URL 카테고리 필터링을 통해 유해 사이트와 비업무사이트 접근을 차단하고 요청 및 응답 웹 트래픽을 분석해 악성코드를 방어한다. 이밖에도 악성 URL 접근과 악성 URL을 포함한 첨부파일을 차단할 수 있다. 좀비 PC에 의한 Command and Control 통신도 원천적으로 차단해 개인정보 및 기업자산을 보호해 준다.

아이온클라우드의 위협 인텔리전스 AICC(Application Insight Cloud Center)와 연동하면 실시간으로 URL 필터링의 정확도를 높일 수 있다. AICC의 MUD 시스템은 방문한 사이트에서 실시간으로 악성 URL을 수집해 분석, 업데이트가 가능하다.

[이미지=지란지교소프트]

지란지교소프트, 통합 PC보안 정보유출방지 솔루션 ‘오피스키퍼’
지란지교소프트는 ‘업무환경을 편리하면서도 안전하게’라는 미션 아래 기업의 자산 보호 및 업무 생산성을 높이는 서비스 제공을 목표로 보안이 강화된 업무 생산성 서비스 공급에 집중하고 있다. 지란지교소프트는 이번 ISEC 2022에 자사의 대표 보안 솔루션인 ‘오피스키퍼’를 출품한다. 오피스키퍼는 2010년 출시된 국내 최초 클라우드 통합 PC보안 정보유출방지(DLP) 솔루션으로 기업의 중요한 정보가 외부로 유출되는 것을 막는 것이 주된 기능이다.

기업 필수 보안 기능인 △정보유출방지 △민감정보관리 △웹·소프트웨어 차단 △출력물 보안 △문서 백업 △PC 취약점 점검 △정보기술(IT) 자산관리 등 총 7가지의 기능을 1개의 에이전트로 통합 제공하는 솔루션이며, 사용자 친화적인 UI로 누구나 손쉽게 정책을 설정하고 보안 상태를 모니터링할 수 있다는 것이 특징이다. 또한, CC인증과 GS인증을 획득하는 등 안정성을 인정받아 현재 국내 최다인 1만3,000여개 고객사를 확보하고 있으며, 기존 고객들에 대한 철저한 관리로 만족도를 높여가고 있다. 이를 바탕으로 오피스키퍼는 제품 슬로건을 ‘도입 후 더욱 만족하는 쉽고 편리한 보안 솔루션’으로 개편하기도 했다.

슬로건 개편에 따라 고객 편의성을 더욱 높이기 위해 오피스키퍼는 지난해 맥(MAC) OS 버전을 출시했다. 맥 보안체계를 뚫는 것은 어렵다고 알려졌지만, 보안제품 성능 평가기관에 따르면 전용 악성코드가 발생하는 등 맥 사용자 대상 보안 위협은 점차 늘고 있다. 지란지교소프트는 오피스키퍼의 맥 OS 버전 출시를 계기로 윈도와 맥 OS 사용자 모두의 정보유출 위협을 해결해 보안 영역을 넓히고, 맥을 기본으로 사용하는 회사의 니즈까지 충족하게 됐다. 한편, 지란지교소프트는 ISEC 2022 전시부스 참관객을 대상으로 보안 관련 가이드북을 무상으로 제공할 예정이다.

[이미지=아카마이 코리아]

아카마이, 확장된 제로 트러스트 보안 ‘마이크로 세그멘테이션’
침해 상황을 조기에 감지해 보안 위협에 효과적으로 대응하기 위해서는 데이터센터와 클라우드 애플리케이션 전반의 애플리케이션 흐름에 대한 심층적인 가시성 확보 및 기업의 내부 핵심에서 클라우드에 이르는 인프라에 대한 세부적 이해가 필수적이다.

아카마이 코리아의 AGS(Akamai Guardicore Segmentation)는 모든 통신을 불허한 상태에서 통신 권한이 있는 애플리케이션과 사용자의 접근만을 허용하도록 설계된 업계 최고의 마이크로 세그멘테이션 솔루션을 제공한다. 이를 통해 위협이 침투하거나 내부에서 확산되는 것을 방지하고, 네트워크 전체의 엔터프라이즈 데이터의 흐름을 보호한다. AGS는 포레스터 뉴웨이브 ‘마이크로 세그멘테이션’ 리더로 선정되기도 했다. 아카마이는 지난해 10월 가디코어사를 인수, 현재 아카마이의 제로 트러스트 솔루션 포트폴리오에 속해 있다.

아카마이 App & API Protector(AAP)는 고객 중심의 자동화 및 간소화를 바탕으로 특별히 설계된 총체적인 강력한 보호 기능을 통해 전체 웹 및 API 자산을 보호하도록 설계됐다. AAP는 오늘날 최첨단을 달리는 보안 자동화 기능을 탑재했다는 사실을 깨닫지 못할 정도로 간편하다. 새로운 적응형 보안 엔진 기반의 AAP는 웹 애플리케이션 방화벽, 봇 방어, API 보안, DDoS 방어 분야의 다양한 핵심 신기술을 실제로 사용하기 쉬운 단일 솔루션으로 결합해 제공한다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’가 오는 10월 18일과 19일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 경연 역시 더 풍성해질 전망이다.

휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자만 사전등록을 승인하는 ‘참석자 실명인증제’를 운영한다. 특히, 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2022 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)