Home > 전체기사
[eGISEC 2018 프리뷰] 코드마인드·한컴시큐어·티앤디소프트
  |  입력 : 2018-02-26 17:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전자정부 정보보호 솔루션 페어, 오는 3월 14~16일 국내 최대 규모로 개최

[보안뉴스 원병철 기자] 국내 최대 규모의 정보보호 컨퍼런스 및 전시회 ‘eGISEC(전자정부 정보보호 솔루션 페어) 2018’이 오는 3월 14일부터 16일까지 3일간 일산 킨텍스에서 개최된다. 이에 본지에서는 eGISEC 2018에서 선보이는 대표 정보보안 제품을 미리 만나볼 수 있는 시간을 마련했다.

[로고=코드마인드]


코드마인드, Codemind® 시리즈
코드마인드는 코드분석 전문기업으로 CC인증, GS인증, 성능인증 등을 획득한 정적분석 솔루션 Codemind® 시리즈를 소개한다. Codemind®는 시큐어코딩 검사와 코드품질 검사를 위한 코드 인스펙션 도구다. 깊이 있고 정확한 분석을 위한 시맨틱 분석은 물론이고, 분석 완료 전에도 중간 결과를 확인할 수 있는 온더플라이 방식을 제공한다.

특히, Codemind®의 결함 추적 그래프는 결함 원인 파악을 위해 시각적인 그래프를 제시함으로써 보다 빠른 결함 수정을 가능하게 한다. Codemind®는 공공, 금융, 국방 분야의 시큐어코딩 검사 뿐 아니라 자동차, 항공, 사물인터넷, 산업자동화 분야의 코드 품질 검사에 사용되고 있으며, 소프트웨어의 안전성과 보안성 확보를 위한 필수적인 아이템으로 자리매김하고 있다.

[로고=한컴시큐어]


한컴시큐어, XecureKeyManager와 XecureID
통합 정보보안 솔루션 전문기업 한컴시큐어는 인터넷뱅킹 시스템을 최초 개발한 보안 1세대 기업이다. 공인인증·암호화 기술 중심의 정보보안을 넘어 현재 우리 산업 전반의 IT 보안을 선도하는 대표 기업으로 손꼽히고 있다.

4차 산업혁명 시대가 오면서 IoT 환경의 급속한 증가, 블록체인 기술의 발전, 스마트 카/그리드/팩토리 진화 등 첨단기술이 발전을 거듭하고 있지만. 이러한 편리함 속에는 우리의 안전을 노리는 사이버 보안위협이 항상 도사리고 있다. 나아가 유럽 GDPR 시행까지 맞물리면서 보안과 관련 규정 마련 필요성에 대한 목소리가 높아짐에 따라 가장 강력한 보안으로 떠오른 KMS(키 관리 시스템)와 HSM(하드웨어 보안 모듈)을 이용한 보안 강화에 관심이 집중되고 있다.

현재 DB 암호화 암호 키를 정책서버에 저장하는 형태로 키 관리를 하고 있다면 이는 올바른 형태의 키 관리가 아니며 얼마든지 유출될 가능성을 열어두었다고 볼 수 있다. 컴플라이언스에 준하는 암호 키 관리라 함은 암호 키의 관리 절차를 수립하고, 키의 라이프 사이클을 관리하며, 물리적으로 분리된 암호 키 보호 전용서버에 안전하게 보관하는 형태여야 한다.

KMS 시장을 최초로 공략한 한컴시큐어의 XecureKeyManager는 암호화 솔루션이 사용하는 암호 키를 안전하게 통합 저장하고, 저장된 암호 키의 모든 생명주기(Life-Cycle)를 정책에 따라 자동 관리하는 솔루션으로, 지난해 카카오뱅크에 구축되며 큰 이슈를 모았다. 국제 표준 규격에 따라 모든 암호 키의 생성부터 폐기까지의 라이프사이클을 중앙에서 시스템적으로 관리함으로써 암호 키 보안에 대한 불안감을 해소할 수 있으며, 더불어 관리비용까지 절감할 수 있다.

XecureKeyManager만의 특화된 UI는 다양한 시스템에 적용되어 있는 암호 키의 현황을 한눈에 확인할 수 있도록 구성되어 유출사고 시에도 암호 키 보호를 위한 즉각적인 대응이 가능해 관리적 측면의 편의성이 돋보인다.

특히, 암호 키 유출을 원천적으로 차단할 수 있도록 글로벌 보안 기업 탈레스 e시큐리티의 HSM과 사업협약을 맺고 시장에 진출하는 차별화된 전략을 내세웠다. 탈레스의 HSM은 전 세계 최다 시장점유율을 기록하고 있는 제품으로, 암호 키 생성시에도 소프트웨어 난수 발생이 아닌 하드웨어 기반의 난수 발생을 통해 중복 키 생성과 같은 취약점을 사전에 방지하는 등 보안 강도가 매우 높다.

한편, BYOD 업무 환경과 IoT 시장의 확장으로 다양한 디바이스 활용에서도 사용자의 편의성을 제공하는 통합 인증(SSO)의 필요성이 다시금 재조명 되고 있다. 한컴시큐어의 XecureID는 다양한 디바이스를 활용한 넓은 업무 환경에서 한 번의 사용자 인증으로 권한이 있는 여러 시스템에 통합 로그인을 제공하는 SSO 플랫폼에 정책을 더해 보안을 강화했다.

XecureID는 고객의 정의된 보안 정책을 기준으로 FIDO U2F/UAF, 공인인증서, OTP 등을 이용한 다중 인증 방식도 지원해 유연하면서도 통합 관리가 가능한 제품이다. 또한, 인증 후 업무 시스템 접근 시 사용자 권한에 의한 접근통제 기능과 계정관리 정책에 따른 사용자 계정의 생명주기(생성/변경/삭제 등) 관리 및 계정 프로비저닝을 제공하는 등 IAM 시장 전반을 아우르는 ‘SafeIdentity’ 시리즈(SSO, SSO Mobile, EAM, IM)를 공급하고 있다. 고객의 니즈와 기업 환경에 맞추어 업무별 계정관리부터 계정 체계준수까지 단계별로 적용이 가능하다.

기업 정보 유출의 상당수가 내부 유출인 점을 감안해 본다면 무분별한 권한, 계정 관리로 인한 유출사고가 더 이상 발생되지 않도록 하기 위해서는 적절한 시스템을 통한 통합계정관리가 반드시 필요하다.

[이미지=티엔디소프트]


티앤디소프트, 웹안전도 검사 시스템(TnD-WSIS)
보안 업계는 최근 웹 서비스 보안에 대한 이러한 이슈에 대응하기 위해 많은 노력을 하고 있다. 그러나 관리해야 할 명확한 URL에 대한 현황이 파악되지 않은 상황에서 방치돼 있는 수많은 하위 URL 정리 작업을 위한 사업이 진행되고 있다. 나아가 ‘클린웹’이라는 이름의 안전한 웹 서비스 제공을 위한 인프라 구축 사업도 추진하고 있다.

부족한 전담 인력 문제를 해결하기 위해 웹 안전도 점검을 위한 업무를 명확히 정의하고, 해당 업무를 시스템화해 솔루션으로 구축하며, 상시 모니터링까지 가능한 관제 업무에 적용하는 사례가 나타나고 있다. 이미 사이버안전센터를 비롯해 일반 기업, 학교, 지방자치단체 등 사회 전분야로 확산되고 있다. 실제 인터넷 환경에서 서비스의 중요 유통 경로인 웹(홈페이지)에 대한 보안 업무 정립 및 강화가 우선적으로 검토돼야 한다.

해당 업무에 대한 솔루션 도입의 장점은 △방대한 점검 대상(모든 URL)에 대해 상시 점검 가능 △발생한 이슈에 대해 즉각적인 인지 가능 △발생된 현상에 대한 분석 데이터를 전문적인 지식 없이 이해 등을 들 수 있다.

티앤디소프트가 자체 개발한 웹 안전도 검사 시스템(TnD-WSIS)은 웹 크롤러에서 수집되는 콘텐츠를 기반으로 실시간 상태 모니터링(탐지), 페이지 내 악성코드 분석과 의심 파일에 대한 행위 분석을 통해 홈페이지를 통한 해킹 사고 모니터링 및 예방이 가능한 보안관제 시스템이다.

한편, eGISEC 2018은 홈페이지에서 사전 참관등록을 하면 무료로 참관이 가능하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/VR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제