Home > 전체기사

[SECON & eGISEC 2023 × 스타트업] 레드펜소프트·모카시스템·스토리지안

  |  입력 : 2023-03-24 14:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국내 최대 통합보안 전시회 SECON & eGISEC 2023 출품 제품 미리보기
물리보안과 사이버보안, 융합보안 솔루션까지 한자리에
3월 29일~31일 일산 킨텍스 제2전시장 7~8홀...한국정보보호산업협회 스타트업 공동 홍보관


레드펜소프트, 클라우드 기반 SW 공급망 위협 대응 서비스 ‘엑스스캔(XSCAN)’
레드펜소프트는 급증하는 소프트웨어 공급망 공격에 대응하는 솔루션 개발과 서비스를 주요 핵심 비지니스 모델로 2021년 4월 창립된 스타트업이다. 코스닥 상장사 소프트캠프와 화이트해커 그룹 엔키의 합작법인으로 설립됐으며, 튼튼한 재무 지원과 양사의 축적된 기술 노하우를 바탕으로 ‘SaaS 기반의 SW 공급망 대응 서비스’ 개발에 매진하고 있다. ‘패치 파일의 분석 시스템과 분석 방법’에 대한 국내 및 글로벌 특허를 보유하고 있으며, 2022년 11월에는 NICE 평가정보 기술 가치 평가에서 ‘TI-3(우수)’ 등급을 받았다. 2023년 2월 제품 출시 이후 파트너 비즈니스를 기반으로 시장에 적극적인 마케팅 활동을 벌이고 있으며, POC 등을 수행한 다수의 기업에서 좋은 평가를 받고 있다.

[이미지=레드펜소프트]


레드펜소프트의 클라우드 기반 SW 공급망위협 대응 서비스 ‘엑스스캔(XSCAN)’은 아래와 같은 특징을 가진다.
1. 수요자 관점에서 SW 공급망 공격에 대한 선제적인 대응 지원 : △수요자(고객 기업), 공급자(SW 밴더), 제3자 전문가(보안관제기업 : 옵션)가 참여하는 SW 전달 및 검증의 단일한 체계를 클라우드에 구현 △SW가 내재한 ‘의심 및 위협 행위’에 대한 소명·소통으로 무결성이 검증된 SW만 사용자 승인하에 반입

2. SW 공급망 공격자의 공격 기법에 대응하는 실질적인 대응 기술 : △SW 공급망 공격의 주 통로인 3rd Party 상용 SW에 대해 소스코드 없이 리버스 엔지니어링 및 바이너리 분석 △SBOM 생성 기술 : 오픈소스 뿐만 아니라 SW의 모든 컴포넌트 및 의존성을 자재 명세화 △이전 버전과의 비교 분석 : 이전 대비 변화된 요인과 컴포넌트에 대해 엔트로피 등 분석 △오픈소스 상세 분석 : SW에 활용된 모든 오픈소스 취약점 및 라이선스 이슈 탐지 △디지털 인증서 분석 : 블랙리스트, 만료, 폐기 등 손상된 코드 사인 인증서 탐지

모카시스템, 클라우드 기반 모바일 출입통제 관리 시스템 ‘에어팝’
모카시스템은 모바일 출입증 기술이 탑재된 자체 디바이스에 Saas를 접목시켜 클라우드 기반의 모바일 출입통제 서비스를 제공하는 전문 기업이다. 최근 스마트홈 IoT까지 확장된 서비스를 구현해 스마트폰으로 도어락은 물론 공동현관 로비폰 등을 개방할 수 있어 상업공간을 넘어 주거, 숙박 등 다양한 영역에서 모카시스템의 서비스가 활용되고 있다.

[이미지=모카시스템]


모카시스템의 ‘에어팝’은 클라우드 기반의 모바일 출입통제 관리 시스템으로 출입증 발급, 출입문 통제, 출입 이력 등을 원격으로 한번에 관리할 수 있다. 에어팝 기술이 탑재된 자체 디바이스의 경우 실내외용 일체형 리더기는 물론 기존 장치 위에 부착할 수 있는 패치형 장치, 도어락 전용 패치형 장치까지 다양한 출입 환경을 고려한다. 또한, 올해 UI·UX 및 기능이 개선된 2.0을 출시해 국내외 다양한 장소에 에어팝 서비스를 제공하고 있다.

스토리지안, 디스크 해킹 방지 시스템 ‘보안 디스크 카드’

[이미지=스토리지안]

스토리지안은 디스크 장치 레벨의 직접적인 보안 솔루션과 대용량 스토리지 시스템에 대한 연구개발과 판매를 목적으로 2016년 6월에 설립됐다. 디스크 장치 레벨의 보안 솔루션은 2018년 과기정통부의 ICT 유망기술개발 지원 사업에 선정된 국책 연구개발 사업의 일환이다. 2019년 말까지 개발을 진행했으며, 후속 연구개발을 통해 올해 eGISEC 2023 전시회에서 상용화가 완료된 제품을 전시한다. 스토리지안은 데이터센터에 사용되는 페타바이트급의 몸체 분리 결합형 대용량 스토리지 시스템(미국특허 등록)을 위해 단위 저장매체로 널리 사용되고 있는 3.5인치 하드디스크 드라이브에 M.2 SSD를 수평 및 수직 다단 배열의 적층 구성을 통해 고밀도·고용량화된 저장 장치(미국특허 등록)의 상용화를 앞두고 있다.

스토리지안의 제품은 PC의 내장 디스크 또는 USB 저장장치는 필요시에만 연결해 사용하고. 이외에는 차단 상태로 전환하는 디스크 해킹 방지 앱 및 이와 연동하는 일련의 디스크 해킹 방지 하드웨어로 구성되며, 디스크 해킹 방지 하드웨어 제품으로는 보안 디스크 카드(Secure Disk Card), 보안 USB 동글 (Secure USB Dongle) 및 SSD Slide-Stacker 제품이 있다.

디스크 해킹 방지 시스템의 대표 제품이라 할 수 있는 ‘보안 디스크 카드’는 데스크톱 PC의 PCIe 슬롯에 설치되어 SSD 또는 HDD와 같은 내장형 디스크 장치를 연결해 보안 디스크로 사용하는 제품이다. 사용자가 디스크 해킹 방지 앱을 이용해 ON·OFF를 설정하면 내장형 저장장치(SSD 또는 HDD)와 머더보드 사이에 연결된 SATA3 인터페이스 신호가 연결(ON)되거나 차단(OFF)된다. 또한, 보안 디스크 카드에 연결된 내장 디스크의 SATA3 인터페이스 신호가 차단되면 운영체제는 ‘내 컴퓨터’에서 해당 저장장치를 사라지게 하므로, 차단된 디스크 장치는 더이상 네트워크에 노출되지 않으며 완벽한 스텔스 디스크가 되도록 해 사용자의 데이터를 디스크 단위로 완벽하게 보호한다.

한편, ‘한국정보보호산업협회 스타트업 공동 홍보관’은 과학기술정보통신부가 주최하고 SECON & eGISEC 2023 조직위원회와 한국정보보호산업협회(KISIA)가 주관하며, 한국인터넷진흥원과 보안뉴스, 시큐리티월드가 후원해 운영한다.

물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 제22회 세계보안엑스포(SECON & eGISEC 2023)는 3월 29일부터 31일까지 3일간 일산 킨텍스 제2전시장 7~8홀에서 개최된다. SECON & eGISEC 2023은 공식 홈페이지를 통해 사전등록하면 무료로 참관할 수 있다.
[윤서정 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)