[RSA 2015] 이노베이션 샌드박스 1위는?

RSA: 세계 최대 보안 컨퍼런스로 4일간 샌프란시스코에서 개최

[보안뉴스 주소형] 자바(JAVA) 애플리케이션 개발업체인 와라텍(Waratek)이 RSA 2015의 이노베이션 샌드박스(Innovation Sandbox)에서 1위 수상의 영예를 안았다. 이노베이션 샌드박스는 RSA 컨퍼런스에서 진행되는 이벤트로 가장 혁신적인 보안 솔루션을 보유한 업체를 가리는 대회다.

▲ RSA 2015의 이노베이션 샌드박스 대회에서 1위를 수상한 와라텍(Waratek)(출처: RSA 2015 공식 홈페이지)

본 대회는 2005년부터 시작되어 올해로 10회째를 맞았다. 역사를 거슬러 올라가보면 해당 대회의 최초 1위 수상자는 소스파이어(Sourcefire)사로 기록되어 있으며 올해 새로운 규정이 최초로 도입됐다. 연 매출 500만 달러 이하 업체에 한해서 출시된 지 1년 이하인 제품만을 가지고 겨루자는 것.

이에 올해는 와라텍의 자바전용 자기방어 솔루션 제품이 꼽혔다. 와라텍의 해당 자바 애플리테이션 제품이 각종 취약점과 익스플로잇 등으로부터 방어력이 가장 높은 것으로 평가된 것이다. 이는 런타임 애플리케이션 자가 방어(Runtime Application Self-Protection) 솔루션이다. 해당 기능은 “가상 패치(virtual patching)” 지원도 가능한 것으로 파악됐다.

한편, 올해 와라텍과 더불어 결승전에 출전한 기업은 버그크라우드(BugCrowd), 사이버리즌(Cybereaon), 포트스케일(Fortscale), 넥스디펜스(NexDefense), 시큐리티두(SecurityDo), 센티널원(SentinelOne), 트러스트인소프트(TrustInSoft), 벡트라(Vectra), 틱토(Ticto)로 파악됐다. 대회 정책상 2위를 발표하지는 않지만 마지막까지 와라텍과 승부를 겨룬 기업이 틱토 사인 것으로 보아 틱토 사는 아쉽게 떨어진 것으로 알려졌다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)