[eGISEC 2018 프리뷰] 이수시스템·인성정보·앤앤에스피

전자정부 정보보호 솔루션 페어, 오는 3월 14~16일 국내 최대 규모로 개최

[보안뉴스 원병철 기자] 국내 최대 규모의 정보보호 컨퍼런스 및 전시회 ‘eGISEC(전자정부 정보보호 솔루션 페어) 2018’이 오는 3월 14일부터 16일까지 3일간 일산 킨텍스에서 개최된다. 이에 본지에서는 eGISEC 2018에서 선보이는 대표 정보보안 제품을 미리 만나볼 수 있는 시간을 마련했다.

[이미지=이수시스템]

이수시스템, 패스볼트
패스워드 통합관리 솔루션 ‘패스볼트’는 기존에 엑셀이나 기억에 의존한 암호 관리방식을 벗어나 복잡/대량화된 암호를 자동으로 변경·관리할 수 있도록 해주는 보안 솔루션이다. 정보 자산의 증가 및 정보보호 규제가 강화됨에 따라, 관리대상 서버의 증가, 비밀번호 변경 주기 축소, 비밀번호 유출의 심각성 등 운영자의 역량만으로 해결하기 힘든 어려움이 증가하고 있다.

패스볼트는 이러한 어려움을 해소하고 정보 보안성과 업무 효율성을 극대화시켜 준다. 현재 대다수의 공공기관 및 기업에서 서버, Network Device, 보안장비, CCTV 등의 패스워드를 엑셀 등에 기입해 관리함으로써 비밀번호가 유출되거나 분실되는 사례가 빈번하게 발생하고 있다. 이는 비밀번호의 중요성 대비 안일한 관리로 인해 주요 시스템의 보안문제를 야기하고 해킹에 쉽게 노출될 수 있음을 인식하고 대비해야 한다. 패스볼트는 비밀번호 관리체계를 한층 강화하고 한 단계 업그레이드된 보안 환경을 운영할 수 있도록 도와준다.

[이미지=인성정보]

인성정보, wiseOne_ISMS
인성정보는 Cisco, HPE, Dell-EMC 등의 토털 인프라 솔루션 공급업체로서 네트워크, 서버, 스토리지, 보안 솔루션 등을 판매·구축·서비스하는 30여년의 인프라 구축 전문 기업이다.

인성정보는 인프라사업과 시너지를 위해 보안사업부를 새롭게 구성해 다양한 보안 솔루션을 제공하고 있다. 국내 최초로 특허(정보보호업무 운영시스템 및 방법) 등록된 정보보호업무 운영 시스템 ‘wiseOne_ISMS’는 정보보안 관리실태 평가, 주요 정보통신 기반시설, 상급기관 보안감사, ISMS/PIMS/ISO27001 등 다양한 Compliance 보안업무관리를 지원하며. 공공, 금융, 통신, 기업체 등에 20여개 이상의 레퍼런스 사이트를 확보해 시장을 확대하고 있다.

보안규정에 따른 보안업무를 자동으로 할당하고 이에 대한 수행 현황을 관리해 누락되는 보안업무를 점검할 수 있으며, 등록한 자산에 대한 점검이력까지 관리할 수 있는 기능과 보안부서 관점의 용역사업관리 기능도 추가됐다. 특히, 공공/공사의 경우 정보보안 관리실태평가, 주요정보통신 기반시설 평가 분야에서는 평가항목에 대한 증빙자료 관리와 평가에 대해 고객의 만족도가 높다. 또한, 연구평가지표에 대해서도 운영이 가능하도록 기능이 추가됐으며, 조달등록을 완료해 나라장터에서 편리하게 구매할 수 있다.

또한, 최근에 가장 이슈가 되고 있는 사이버 침해에 대응할 수 있는 솔루션을 공급하기 위해, 인공지능(ML) 기반의 국산 사이버 위협헌팅 플랫폼인 ‘PacketCYBER’와 위협헌팅(Threat Hunting) 플랫폼의 원조인 agentless 기반의 위협헌팅 솔루션 ‘Infocyte HUNT’ 공급 파트너를 계약해 고객이 꼭 필요로 하는 솔루션을 공급하고 있다.

[이미지=앤앤에스피]

앤앤에스피, nNetTrust
대부분의 사이버 공격은 운영체제와 응용소프트웨어의 지속적인 업데이트로 예방할 수 있기에 정보자산의 안전한 보호와 유지를 위해 패치관리시스템(PMS: Patch Management System)을 설치·운영하도록 권고하고 있다. PMS는 시스템의 보안 취약점을 보완하기 위해 배포되는 보안 업데이트 파일을 설치·관리해 주는 시스템이다.

최근 PMS 운영환경에서 해당기관과 기업의 패치 및 업데이트 취약점을 공격하는 사례가 발생해 큰 피해를 야기한 바 있다. 대표적 사례로 2013년 패치관리 시스템을 해킹, 악성코드를 유포해 주요 방송사와 금융사 전산망을 마비시킨 3·20 사이버테러를 들 수 있다.

nNetTrust는 앤앤에스피의 특허기술을 활용하여 망분리 환경에서 관리자가 수동으로 관리하는 패치 업무를 망분리 환경의 Air-Gap을 유지하면서 패치 관리를 자동으로 전환, 안전하게 패치 파일을 전달하는 신뢰 기반 패치보안 솔루션이다. nNetTrust는 업무망에서 인터넷망으로 물리적으로 단선된 Air-Gap 환경을 제공함으로써 업무망에서 외부망으로의 내부 정보 유출을 100% 물리적으로 차단한다.

앤앤에스피 김기현 연구소장은 “이번에 출시되는 nNetTrust는 패치보안정책을 준수하면서 업무효율성은 물론 보안성까지 강화된 획기적 솔루션”이라고 강조하고, “nNetTrust가 수동 작업에 머물러 있는 패치관리를 자동화하고 안전하게 격리된 클린존에서 패치파일의 악성활동여부를 검사함으로써 1차 감염 시 조기방역이 가능하고 물리적 단방향기술의 적용으로 내부정보의 유출방지와 APT공격으로 발전되는 것을 사전에 차단할 수 있다”고 강조했다.

한편, eGISEC 2018은 홈페이지에서 사전 참관등록을 하면 무료로 참관이 가능하다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)