Home > 전체기사

[미리보는 eGISEC 2023] 센스톤·센티넬원·소프트캠프

  |  입력 : 2023-03-02 00:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국내 최대 통합보안 전시회 SECON & eGISEC 2023 출품 제품 미리보기
물리보안과 사이버보안, 융합보안 솔루션까지 한자리에
3월 29일~31일 일산 킨텍스 제2전시장 7~8홀에서 열려


센스톤, 하드웨어 보안과 모바일의 편의성을 갖춘 OTP

[이미지=센스톤]

센스톤은 인증 보안 전문기업이다. 원천기술인 단방향 다이내믹 인증코드, OTAC(One Time Authentication Code)를 기반으로 사용자 편의성 및 보안성을 모두 높인 금융 및 IoT 인증 보안 솔루션을 제공한다.

센스톤의 ‘카드태깅형 모바일 OTP(TAP-OTAC)’는 하드웨어 OTP의 보안성과 모바일 OTP의 편의성을 모두 제공하는 금융보안 솔루션이다. 결제카드에 OTP 생성 기능을 더해 별도의 기기를 소지하지 않더라도 사용자가 결제카드를 모바일 기기에 태깅하는 것만으로도 본인 인증이 가능하다. 생성된 코드는 다른 사용자와 중복되지 않으며, 기기에서 서버로 단방향 방식으로 전달하기 때문에 안드로이드는 물론, iOS 환경에서도 사용이 가능하다는 강점이 있다.

기존 OTP가 2차 인증용으로만 사용할 수 있던 것과는 달리, 센스톤의 모바일OTP는 1차 인증만으로도 고유 사용자 식별이 가능하다. 높은 보안성과 사용자 편의성을 모두 갖춘 센스톤의 기술은 토스뱅크, 카카오뱅크, 케이뱅크 등 국내 주요 빅테크사 금융 서비스에 적용됐다. 최근 산업통상자원부의 신기술(NET) 인증을 획득하면서 기술의 혁신성을 다시 한 번 증명했으며, 신기술 인증을 바탕으로 신규 고객 발굴 및 비즈니스 확장을 준비하고 있다.

센티넬원, 자율형 악성코드 차단 솔루션
센티넬원은 보안 전문기업으로 단일 플랫폼에서 엔드포인트, 컨테이너, 클라우드 워크로드 및 IoT 기기 전반에 대한 보안 위협을 예방한다. 센티넬원은 ‘자율형 악성코드 차단 솔루션’으로 네트워크 연결 여부에 상관없이 에이전트 단독으로 AI 엔진에 의해 제로데이 공격 대응이 가능하다.

[이미지=센티넬원]


랜섬웨어의 탐지와 차단, 복구 등 대응 솔루션에 대한 차별화와 AI 기반의 EDR 기술로 빠른 위협 탐지와 대응이 장점이다. 새로운 악성코드 출현 시 샘플을 제공해 패턴을 업데이트해야 하는 레거시 백신과 달리 행위기반 분석을 통해 악성코드에 대한 대응이 가능하며 Mitre Att@ck Tactics, Techniques and Procedures 기준 공격 행위를 분석한다.

악성코드 및 랜섬웨어 공격 시 차단은 물론 공격을 통해 엔드포인트 내 설정 변경 또는 파일 암호화 시 복구 기능까지 제공하며, Active EDR(endpoint Detection & response) 기능을 통해 엔드포인트 상에서 수행된 프로세스, 파일, 레지스트리 및 IP·URL 등 활동들을 로깅해 분석할 수 있는 환경을 제공하며 쿼리를 통한 다양한 검색 및 분석 기능도 갖추고 있다.

소프트캠프, 하이브리드 업무환경에 맞춘 원격접속 솔루션
소프트캠프는 내부 정보유출 및 외부의 보안위협으로부터 기업의 정보자산을 보호하는 정보보안 전문기업이다. 보편화된 하이브리드 업무환경에 맞춰 Document Centric Security 및 Zero Trust Security 솔루션을 통해 새로운 환경의 보안 대응전략을 제시한다.

[이미지=소프트캠프]


‘SHIELDGate’는 하이브리드 업무환경에 맞추어 외부에서 사내에 접근하는 모든 사용자를 검증하고 접속 형태를 지속적으로 분석해 제로트러스트 아키텍처를 실현하는 원격접속 보안 솔루션이다. 사용자는 별도의 애플리케이션 설치 없이 기존 브라우저로 사무실 내 업무 PC와 업무시스템을 쉐어오피스, PC방, 카페 등에서 간단히 접속할 수 있다. 브라우저 격리(RBI) 기술로 격리된 환경에서 사내 리소스에 접속하므로, 외부에서 접속하는 신뢰할 수 없는 기기로부터 사내 시스템을 보호할 수 있다.

‘SHIELDEX Remote Browser’는 격리 샌드박스를 사용해 공공으로 사용되는 기기 및 보안 관리가 취약한 기기로부터 유입될 수 있는 모든 위험요소를 차단한다. 사용자 접속 후 시간, 장소, 기기 등 사용자의 접근 환경에 따른 조건부 접근·사용 정책을 통해 사용자에게 사내 전체 리소스의 접근 권한을 주지 않고 필요한 권한만 제공해 정보유출 가능성을 최소화한다.

한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 SECON & eGISEC 2023(제22회 세계 보안 엑스포 & 제11회 전자정부 정보보호 솔루션 페어)는 3월 29일부터 31일까지 3일간 일산 킨텍스 제2전시장 7~8홀에서 개최된다. SECON & eGISEC 2023은 공식 홈페이지를 통해 사전등록하면 무료로 참관할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)