세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[eGISEC 2018 프리뷰] 코드마인드·한컴시큐어·티앤디소프트
  |  입력 : 2018-02-26 17:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전자정부 정보보호 솔루션 페어, 오는 3월 14~16일 국내 최대 규모로 개최

[보안뉴스 원병철 기자] 국내 최대 규모의 정보보호 컨퍼런스 및 전시회 ‘eGISEC(전자정부 정보보호 솔루션 페어) 2018’이 오는 3월 14일부터 16일까지 3일간 일산 킨텍스에서 개최된다. 이에 본지에서는 eGISEC 2018에서 선보이는 대표 정보보안 제품을 미리 만나볼 수 있는 시간을 마련했다.

[로고=코드마인드]


코드마인드, Codemind® 시리즈
코드마인드는 코드분석 전문기업으로 CC인증, GS인증, 성능인증 등을 획득한 정적분석 솔루션 Codemind® 시리즈를 소개한다. Codemind®는 시큐어코딩 검사와 코드품질 검사를 위한 코드 인스펙션 도구다. 깊이 있고 정확한 분석을 위한 시맨틱 분석은 물론이고, 분석 완료 전에도 중간 결과를 확인할 수 있는 온더플라이 방식을 제공한다.

특히, Codemind®의 결함 추적 그래프는 결함 원인 파악을 위해 시각적인 그래프를 제시함으로써 보다 빠른 결함 수정을 가능하게 한다. Codemind®는 공공, 금융, 국방 분야의 시큐어코딩 검사 뿐 아니라 자동차, 항공, 사물인터넷, 산업자동화 분야의 코드 품질 검사에 사용되고 있으며, 소프트웨어의 안전성과 보안성 확보를 위한 필수적인 아이템으로 자리매김하고 있다.

[로고=한컴시큐어]


한컴시큐어, XecureKeyManager와 XecureID
통합 정보보안 솔루션 전문기업 한컴시큐어는 인터넷뱅킹 시스템을 최초 개발한 보안 1세대 기업이다. 공인인증·암호화 기술 중심의 정보보안을 넘어 현재 우리 산업 전반의 IT 보안을 선도하는 대표 기업으로 손꼽히고 있다.

4차 산업혁명 시대가 오면서 IoT 환경의 급속한 증가, 블록체인 기술의 발전, 스마트 카/그리드/팩토리 진화 등 첨단기술이 발전을 거듭하고 있지만. 이러한 편리함 속에는 우리의 안전을 노리는 사이버 보안위협이 항상 도사리고 있다. 나아가 유럽 GDPR 시행까지 맞물리면서 보안과 관련 규정 마련 필요성에 대한 목소리가 높아짐에 따라 가장 강력한 보안으로 떠오른 KMS(키 관리 시스템)와 HSM(하드웨어 보안 모듈)을 이용한 보안 강화에 관심이 집중되고 있다.

현재 DB 암호화 암호 키를 정책서버에 저장하는 형태로 키 관리를 하고 있다면 이는 올바른 형태의 키 관리가 아니며 얼마든지 유출될 가능성을 열어두었다고 볼 수 있다. 컴플라이언스에 준하는 암호 키 관리라 함은 암호 키의 관리 절차를 수립하고, 키의 라이프 사이클을 관리하며, 물리적으로 분리된 암호 키 보호 전용서버에 안전하게 보관하는 형태여야 한다.

KMS 시장을 최초로 공략한 한컴시큐어의 XecureKeyManager는 암호화 솔루션이 사용하는 암호 키를 안전하게 통합 저장하고, 저장된 암호 키의 모든 생명주기(Life-Cycle)를 정책에 따라 자동 관리하는 솔루션으로, 지난해 카카오뱅크에 구축되며 큰 이슈를 모았다. 국제 표준 규격에 따라 모든 암호 키의 생성부터 폐기까지의 라이프사이클을 중앙에서 시스템적으로 관리함으로써 암호 키 보안에 대한 불안감을 해소할 수 있으며, 더불어 관리비용까지 절감할 수 있다.

XecureKeyManager만의 특화된 UI는 다양한 시스템에 적용되어 있는 암호 키의 현황을 한눈에 확인할 수 있도록 구성되어 유출사고 시에도 암호 키 보호를 위한 즉각적인 대응이 가능해 관리적 측면의 편의성이 돋보인다.

특히, 암호 키 유출을 원천적으로 차단할 수 있도록 글로벌 보안 기업 탈레스 e시큐리티의 HSM과 사업협약을 맺고 시장에 진출하는 차별화된 전략을 내세웠다. 탈레스의 HSM은 전 세계 최다 시장점유율을 기록하고 있는 제품으로, 암호 키 생성시에도 소프트웨어 난수 발생이 아닌 하드웨어 기반의 난수 발생을 통해 중복 키 생성과 같은 취약점을 사전에 방지하는 등 보안 강도가 매우 높다.

한편, BYOD 업무 환경과 IoT 시장의 확장으로 다양한 디바이스 활용에서도 사용자의 편의성을 제공하는 통합 인증(SSO)의 필요성이 다시금 재조명 되고 있다. 한컴시큐어의 XecureID는 다양한 디바이스를 활용한 넓은 업무 환경에서 한 번의 사용자 인증으로 권한이 있는 여러 시스템에 통합 로그인을 제공하는 SSO 플랫폼에 정책을 더해 보안을 강화했다.

XecureID는 고객의 정의된 보안 정책을 기준으로 FIDO U2F/UAF, 공인인증서, OTP 등을 이용한 다중 인증 방식도 지원해 유연하면서도 통합 관리가 가능한 제품이다. 또한, 인증 후 업무 시스템 접근 시 사용자 권한에 의한 접근통제 기능과 계정관리 정책에 따른 사용자 계정의 생명주기(생성/변경/삭제 등) 관리 및 계정 프로비저닝을 제공하는 등 IAM 시장 전반을 아우르는 ‘SafeIdentity’ 시리즈(SSO, SSO Mobile, EAM, IM)를 공급하고 있다. 고객의 니즈와 기업 환경에 맞추어 업무별 계정관리부터 계정 체계준수까지 단계별로 적용이 가능하다.

기업 정보 유출의 상당수가 내부 유출인 점을 감안해 본다면 무분별한 권한, 계정 관리로 인한 유출사고가 더 이상 발생되지 않도록 하기 위해서는 적절한 시스템을 통한 통합계정관리가 반드시 필요하다.

[이미지=티엔디소프트]


티앤디소프트, 웹안전도 검사 시스템(TnD-WSIS)
보안 업계는 최근 웹 서비스 보안에 대한 이러한 이슈에 대응하기 위해 많은 노력을 하고 있다. 그러나 관리해야 할 명확한 URL에 대한 현황이 파악되지 않은 상황에서 방치돼 있는 수많은 하위 URL 정리 작업을 위한 사업이 진행되고 있다. 나아가 ‘클린웹’이라는 이름의 안전한 웹 서비스 제공을 위한 인프라 구축 사업도 추진하고 있다.

부족한 전담 인력 문제를 해결하기 위해 웹 안전도 점검을 위한 업무를 명확히 정의하고, 해당 업무를 시스템화해 솔루션으로 구축하며, 상시 모니터링까지 가능한 관제 업무에 적용하는 사례가 나타나고 있다. 이미 사이버안전센터를 비롯해 일반 기업, 학교, 지방자치단체 등 사회 전분야로 확산되고 있다. 실제 인터넷 환경에서 서비스의 중요 유통 경로인 웹(홈페이지)에 대한 보안 업무 정립 및 강화가 우선적으로 검토돼야 한다.

해당 업무에 대한 솔루션 도입의 장점은 △방대한 점검 대상(모든 URL)에 대해 상시 점검 가능 △발생한 이슈에 대해 즉각적인 인지 가능 △발생된 현상에 대한 분석 데이터를 전문적인 지식 없이 이해 등을 들 수 있다.

티앤디소프트가 자체 개발한 웹 안전도 검사 시스템(TnD-WSIS)은 웹 크롤러에서 수집되는 콘텐츠를 기반으로 실시간 상태 모니터링(탐지), 페이지 내 악성코드 분석과 의심 파일에 대한 행위 분석을 통해 홈페이지를 통한 해킹 사고 모니터링 및 예방이 가능한 보안관제 시스템이다.

한편, eGISEC 2018은 홈페이지에서 사전 참관등록을 하면 무료로 참관이 가능하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)