고도화되는 보안위협, 지금 보안업계는 ‘연합작전’ 수행중

클라우드 시대, 클라우드 보안에 특화된 보안 서비스와 솔루션으로 다양성 충족
글로벌 및 국내 보안기업, 주무기 보안 솔루션 바탕으로 다양한 방식의 협력 추구

[보안뉴스 김경애 기자] 최근 보안업계는 각양각색의 특장점을 주무기로 한 다양한 솔루션을 선보이고 있다. 클라우드 보안 솔루션은 클라우드 환경에 특화된 솔루션으로 변화된 보안 환경을 실감케 하고 있고, 강화된 개정 개인정보보호법에 따라 통합계정관리와 접근제어 등을 결합한 차세대 통합보안 솔루션이 새로운 대응방안으로 제시되고 있다. 특히 고도화된 보안위협으로 단일 솔루션으로는 한계가 있다 보니 이제 국내외 보안업계도 손을 맞잡는 분위기다. 국내 보안기업과 글로벌 기업은 연합작전으로 각사의 주무기를 결합해 대응하는 촘촘한 방어전략을 구사하는 추세다.

[이미지 = gettyimagesbank]

파이오링크, 클라우드 보안에 특화된 보안 서비스로 ‘시선집중’
파이오링크는 클라우드 환경에 특화된 보안 솔루션과 보안 서비스로 시선을 집중시키고 있다. 파이오링크는 연결 단말, 내부 보안을 통합 운영하는 클라우드 관리 기반의 네트워크 솔루션으로 간편하게 중앙집중 관리를 제공한다.

클라우드 기반 전용 컨트롤러인 ‘TiController 통합관리 시스템’은 사용자와 가장 가까운 구간 L2/L3 스위치에 고성능 보안엔진을 탑재해 유해 트래픽 및 유해 도메인 접속을 선별 차단한다.

클라우드 보안스위치는 포트 스케줄링 기능으로 네트워크 접근을 차단한다. 내부 네트워크인 LAN 구간에서 호스트 기반 마이크로 세그멘테이션으로 사용자의 기기마다 네트워크 접근을 제어한다. 또한 가상화기술(VSU) 지원, 테라비트 스위치 용량으로 급증하는 코어망 트래픽을 처리한다.

이외에도 △차세대 통합 네트워크를 위해 설계된 백본 스위치 △클라우드 환경에서의 웹 애플리케이션·API를 보호하는 웹방화벽·WAAP 솔루션 ‘WEBFRONT-KS’ △안정적인 웹방화벽 운용을 위해 보안관제와 보안 솔루션을 결합한 완전 관리형 SECaaS를 선보이고 있다.

엑스게이트, 유무선 통합보안 솔루션으로 ‘시선 압도’
엑스게이트는 유무선 통합보안 솔루션을 선보이고 있다. 유무선 통합보안 솔루션은 3G, LTE, WiFi 통신 일체형 보안 장비로, CC 인증을 획득했다. 해당 솔루션의 주요 기능은 △유무선 네트워크 이중화로 무중단 서비스 구현 △회선 장애시 세션(Session) 유지 보장 △IPsec기반 VPN 암호화 통신을 사용해 본-지점간 안전한 데이터 전송이다.

특히 △각종 CCTV 영상 및 센서 데이터를 안전하게 실시간으로 전송 △지점 내부에서 Wi-Fi 이용 고객이 POS 단말기에 접근하는 것 차단 △유선 설치가 어려운 건설사무소 등의 현장에서 원격으로 3G, LTE로 이중화 연결해 업무 효율성과 지속성을 높여준다는 장점이 있다, 또한, △운행버스에 설치해 버스카드 결제 시스템에 안전한 통신 채널 제공 △은행 ATM, 무인 티켓팅 시스템 등에 설치해 유무선 보안 통신 보장 △이동점포에서 설치는 이동성으로 인한 통신 불안정성 해소를 특징으로 내세우고 있다.

SK쉴더스, 총판 솔루션으로 ‘철통보안 전략’
SK쉴더스는 총판 솔루션으로 협업 중이다. △네트워크 보안 △보안관리 △정보유출방지 △IT인프라 통신장비 △엔드포인트 랜섬웨어 방지 △시스템 보안 등 영역에 글로벌 기업과 국내 기업의 우수한 보안 솔루션과 결합해 보안 강화 전략에 나서고 있다.

네트워크 보안은 트렌드마이크로의 티핑포인트(Tippingpoint)와 딥 디스커버리(Deep Discovery), 키사이트의 네트웍스 패킷 브로커(Network Packet Broker)와 브레이킹 포인트(Breaking Point), 다크트레이스의 사이버 에이아이 루프(Cyber AI Loop), 엑스게이트의 NGFW, SSL VPN, IPSec VPN, Quantum VPN 제공을 통해 보안 강화 방안을 제시하고 있다.

보안관리 영역에서는 관리의 편리함과 효율성을 위해 엘로이큐브의 NxPortait AI, 트렌드마이크로의 Vision One, 시큐레이어의 eyeCloudSIM/eyeCloudAI/eyeCloudXOAR, 지란지교에스앤씨의 VADA 솔루션을 제시하고 있다. 정보유출방지 영역에서는 피앤피시큐어의 DBSAFER DB, INFOSAFER, 스크립터스의 DynaPath를 통해 정보유출방지 예방 대책을 내세우고 있다.

IT 인프라 통신장비 영역은 아이브스의 IVS-1000, 화웨이의 영상회의 시스템 및 전자칠판, 엑스퓨젼의 서버를, 시스템 보안 영역에서는 트렌드마이크로의 클라우드 원(Cloud One)과 딥 시큐리티(Deep Security), 넷앤드의 HIWARE, 티엑스원 네트웍스의 OT·ICS를 선보이고 있다.

이와 함께 엔트포인트 랜섬웨어 방지 영역에서는 올리브텍의 WORM 스토리지와 트렌드마이크로의 Apex One/Vision One Endpoint, 지니언스의 Genian EDR을 대응방안으로 제시하고 있다.

피앤피시큐어, 통합계정 및 접근제어로 개인정보보호 ‘대응’
피앤피시큐어는 차세대 클라우드 통합 정보보안을 위해 Unified-IAM(U-IAM, 통합 계정 및 접근 제어) 솔루션을 통해 클라우드 법적·관리적 보안 요구사항 충족 방안을 강조하고 있다. Unified-IAM은 △DB접근제어 △시스템 접근제어 △통합계정관리 △OS접근제어 △DB 및 파일 암호화 △개인정보 접속기록 관리, △실시간 안면인식 보안 솔루션 등을 통해 강화된 개인정보보호법에 대응할 수 있는 방안을 제시하고 있다.

시큐파이, 하이브리드 클라우드 환경까지 데이터 보안 플랫폼 ‘접수’
시큐파이는 클라우드 환경에서의 데이터 보안 플랫폼 ‘SecuPi Data Security Platform’을 선보이고 있다. 특히 레거시 온프레미스에서 하이브리드 클라우드 환경에 이르기까지 기업에서 민감한 데이터를 보다 효과적으로 보호하고 사용할 수 있도록 차세대 데이터 보안, 개인정보보호 규정 준수와 동의, 그리고 최적화 제공 등으로 보안 강화에 나서고 있다.

데이터 보안 플랫폼(DSP)에 대해 시큐파이는 “기업이 규정을 준수하며 책임감 있는 방식으로 안전하게 데이터를 사용할 수 있도록 지원한다”며 “거버넌스를 적용하면 사용자가 중요한 정보에 적절하고 안전하게 액세스할 수 있다”고 밝혔다. 또한, 실시간 활동 모니터링 및 태깅을 통해 객체, 행, 열 및 셀 수준에서의 액세스 제어와 함께 다양한 비식별화 프로토콜을 적용할 수 있다는 설명이다. 모든 기능은 독립형, 분산형, 에이전트 없는 투명 게이트웨이 및 에이전트 기반 Enforers를 통해 제공돼 클라우드와 온프레미스 환경에서도 데이터를 보호한다는 게 시큐파이의 설명이다.

누리랩-CIS, Offsec과 ‘연합작전’
누리랩과 시아이에스(CIS)는 Offssec의 솔루션과 인력양성 교육과정으로 손을 맞잡았다. 누리랩은 사이버 공격·방어·공방 훈련 솔루션인 OffSec의 OffSec Cyber Range(이하 사이버 레인지)를 선보였고, CIS는 보안인력 양성을 위한 교육과정을 소개하고 있다.

누리랩이 선보인 사이버 레인지는 각종 최신 보안 취약점이 반영된 500개 이상의 가상머신, 130개 이상의 공격 벡터, 40개 킬 체인으로 구성된 실전 훈련 환경을 제공하는 게 특징이다. 사이버 레인지는 고도화된 보안위협에 대응하는 실전 모의훈련 솔루션과 인력양성 방안으로 제시돼 눈길을 끌고 있다.

사이버 레인지의 주요 특징은 공격자 훈련을 위한 권한상승, 윈도우 및 리눅스 운영체제와 관련 취약성 공격 시나리오와 주요 표적이 되는 자산보호, 복원력 훈련을 위한 방어팀 시나리오 구성이다. 또한, 최신 CVE 등 취약점에 대한 가상머신과 최신 공격에 대한 2주 이내 훈련 환경 제공, LMS를 통한 훈련 현황 파악 등이 가능하다.

또한, CIS는 보안인력 양성을 위한 교육과정인 OffSec의 OffSec Courses for Infosec Skills을 소개했다. CIS 이별 대표는 OffSec의 침투테스트(Penetration Testing) 자격 PEN-200/OSCP와 PEN-300/OSEP, 웹 애플리케이션 보안 자격 WEB-300/OSWE, 익스플로잇 개발(Exploit Development) 자격 EXP-301/OSED를 보유하고 있다. 현재 CIS는 Offsec과의 학습 파트너 체결을 진행 중에 있으며, 동시에 Offsec 공인강사도 함께 준비 중이다. CIS는 이번 공식 파트너 등록 후, 내년 1분기 내 한국어 과정을 선보일 예정이다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)