[ISEC 2022 미리보기] 엔시큐어·롤텍·에스엔에이

10월 18일~19일, 서울 코엑스 3층 HALL C 및 콘퍼런스룸(남)에서 열리는 ISEC 2022 프리뷰

[이미지=엔시큐어]

엔시큐어, 실시간 장애 예측·진단 시스템 ‘엔젠오네스’
엔시큐어의 eNgenAUNES(엔젠오네스)는 IT 인프라와 서비스의 지연 및 장애를 예측하기 위해 네트워크 서비스 전 구간에 대한 가시성을 확보, 장애가 발생하기 전에 신속하게 대응하기 위한 실시간 모니터링 기능을 제공한다.

엔젠오네스는 전사 서버와 애플리케이션, 네트워크, 웹 등 서비스 운영 상황을 한눈에 감시할 수 있는 대시보드를 통해 실시간으로 패킷의 흐름, 세션, 트랜잭션, 가용성, 장애, 지연, 비상상황 등을 파악하고 장애 지점과 요소를 빠르게 발견할 수 있어 인프라 성능과 장애 관리에 도움을 줄 수 있다. 서버 간의 연계 구조를 시각화한 토폴로지 맵을 통해 다양한 서버와 애플리케이션이 주고받는 패킷의 흐름이 지연되거나 장애 발생의 가능성이 설정한 임계치를 초과하면 경고 메시지를 표시해 즉각적인 대응이 가능하다. 또한, 서버와 서비스의 연관성을 가시화할 수 있어 잠재적인 위험으로부터 사전에 대비할 수 있다.

엔젠오네스는 대용량 고속 패킷 처리 기술과 멀티 IP 클래스 처리 기술 등 시스템 운영의 과부하나 병목현상을 방지할 수 있는 기반 특허 기술을 적용해 시스템의 안정성과 최적화를 실현하며 합리적인 비용으로 조직의 규모나 특성에 상관없이 쉽게 적용할 수 있다. 엔시큐어는 ISEC 2022에서 엔젠오네스와 함께 최근 엔시큐어와 파트너십을 맺은 아쿠아 시큐리티의 ‘아쿠아 클라우드 네이티브 보안 플랫폼’과 노네임 시큐리티의 ‘노네임 API 보안 플랫폼’을 새롭게 선보인다.

[이미지=롤텍]

롤텍, 민감데이터 검출·보호·제어를 한 번에 ‘CipherTrust’
롤텍은 탈레스의 한국 공식 총판이며, 탈레스의 Vormetric 제품으로 정형 및 비정형 데이터 암호화 시스템을 구축해 그동안 금융, 공공, 대학, 병원 등의 다양한 고객들에게 안전한 보안 환경을 제공했다.

Vormetric 제품의 업그레이드 버전인 CipherTrust 데이터 시큐리티 플랫폼은 기존 Vormetric의 커널 단계에서 동작하는 암호화 방식에 Key Secure 기능이 통합돼 더 강력한 보안을 자랑한다. CipherTrust는 하나의 플랫폼에서 데이터 검색·분류·보호를 제공하며 온프레미스 환경뿐 아니라 클라우드 환경의 데이터 암호화로 인해 보안성을 향상시킬 수 있고, 쿠버네티스 및 DPG 환경에서도 사용이 가능하다. 또한, 중앙집중식 키 관리와 모니터링으로 고객이 자신의 데이터 암호키를 직접 제어해 키 관리의 복잡성을 감소시키고 클라우드보안협회에서 명시한 암호키를 따로 보관하고 관리해야 된다는 규정을 준수함으로써 더 안전한 보안 환경을 만들 수 있다. 롤텍은 데이터를 암호화하는 비밀키를 더 안전하게 보관할 수 있는 장비인 HSM도 소개한다.

롤텍은 이밖에도 △클라우드 보안 위협을 즉시 감지하고 수정하는 CSPM △클라우드 환경뿐만 아니라 다양한 서버, 네트워크, DB 및 애플리케이션을 모니터링하고 운영 관리하는 통합 IT Operation manager △SSL VPN △OTP 등 최적의 보안 솔루션을 제공해 다양한 사용 환경과 빠르게 변화하는 데이터 및 네트워크 보안 시장에서 안전한 보안 환경을 구축하고 있다.

[이미지=에스엔에이]

에스엔에이, 소스코드 보안 취약점 진단 솔루션 ‘체크막스’
원스톱 IT 기업 에스엔에이는 국내 총판을 맡고 있는 소스코드 보안 취약점 진단 솔루션 체크막스(Checkmarx)와 손잡고 ISEC 2022에 참여한다. 이번 콘퍼런스에서 에스엔에이는 체크막스의 다양한 코드스캔 엔진을 하나로 통합한 가장 포괄적인 AppSec 플랫폼 체크막스원(Checkmarx One)과 개발자들을 위한 교육 플랫폼 코드배싱(Codebashing)을 집중해서 선보인다.

체크막스가 제공하는 애플리케이션 보안 테스트 엔진과 체크막스 퓨전을 통합한 체크막스원은 정적, 동적, 오픈소스 스캔 등 기능별로 다양한 엔진을 모아 단일 플랫폼에서 제공한다. 따라서 조직이 필요로 하는 엔진만 선택해 사용할 수 있어 필요에 따라 자유롭게 기능이나 사용량의 확장이 가능하다. 플랫폼에는 서드파티 엔진도 탑재할 수 있어 국내 AST 솔루션과 함께 사용할 수 있는 강점이 있다.

코드배싱은 개발자들이 쌍방향 소통 실습을 통해 게임을 하듯 재미있게 즐길 수 있는 애플리케이션 보안 교육 플랫폼이다. 코드배싱을 활용하면 개발자들이 코딩하는 과정에서 마주하게 되는 실질적 어려움에 대해 온디멘드 방식으로 짧은 세션을 수강할 수 있다. 5분 미만의 짧은 교육을 통해 개발자들은 문제 발생 원인과 해결방안을 쉽고 빠르게 학습할 수 있다. 이번 ISEC 2022에서는 박찬수 체크막스 실장의 ‘오픈소스 소프트웨어 공급망의 새로운 위협’ 강연을 비롯해 부스 내 데모 시연도 진행하며, 새로운 유형의 보안 위험에 대한 인식 재고와 함께 대처 방안에 대한 인사이트를 제공할 예정이다.

한편, 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리 잡은 ‘제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’가 오는 10월 18일과 19일 양일간 서울 코엑스에서 개최된다. 특히, 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 경연 역시 더 풍성해질 전망이다.

휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자만 사전등록을 승인하는 ‘참석자 실명인증제’를 운영한다. 특히, 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문조사, 영상평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2022 베스트 스피커 어워즈’도 개최 예정에 있는 등 콘텐츠 질적 향상 및 강연수준 제고에 끊임없이 나서고 있다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[김영명 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)