[ISEC 2019 미리보기] 사이버엑스·카스퍼스키·파이어몬·포어스카우트

10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가

[보안뉴스 원병철 기자] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다.

OT(운영기술) 보안 글로벌 선도 기업 사이버엑스(CyberX)

글로벌 ICS/OT 보안 분야 선도 기업 ‘사이버엑스(CyberX)는 오는 10월 1일부터 2일까지 서울 삼성동 코엑스에서 개최되는 제13회 국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2019’에 총판 쿠도커뮤니케이션과 함께 참가한다. 사이버엑스는 2013년 설립하여 이스라엘 정보군(IDF) 소속 블루팀 보안 출신들이 만든 업계 유일 Battle-Tested 산업 보안 솔루션 전문업체로 본사 보스턴을 비롯하여 13개의 글로벌 오피스에 위치해 있다. 퀄컴, 노스웨스트 벤처 파트너 등으로부터 4,800억 원의 투자를 유치했으며, ICS 위협 분석 특허를 보유하고 있다.

OT 자산을 자동식별, 분류 및 네트워크 토플로지 자동 생성과 OT 보안 기능을 제공하는 사이버엑스는 모든 산업 프로토콜을 100% 분석하고 가시성을 제공한다. 또한, 사이버엑스는 가트너의 적응형 보안 모델 요구 조건 4가지 △탐지(Detect) △대응(Response) △예측(Predict) △예방(Prevent)을 모두 만족시킨 유일한 OT 보안 벤더이다. 특히, 업계 유일의 ICS 이상행위 분석에 대한 특허기술(IFSM)과 전용 클라우드 샌드박스를 보유해 더 빠르고 정확하게 위협을 탐지할 뿐만 아니라 설비 운영에 영향을 주지 않도록 신속한 구축이 가능하다.

최근 제조공장을 비롯한 OT망이 랜섬웨어 공격으로 인한 피해를 입고 있음에 따라 사이버엑스가 이를 해결할 수 있는 방안을 제시할 것으로 기대하고 있다. 에너지, 정유, 반도체 제조, 제약 등 글로벌 1,200여 개 사이트를 구축한 레퍼런스를 보유하고 있는 사이버엑스는 경쟁력 있는 기술력으로 국내 시장에서도 빠르게 입지를 넓힐 것으로 기대하고 있다. 국내 공식 총판사 쿠도커뮤니케이션은 이번 ISEC2019에서 공식적으로 선보이는 첫 컨퍼런스로 OT 보안에 대한 컨설팅 서비스를 제공할 예정이다.

카스퍼스키, 바이러스 백신부터 클라우드·네트워크·OT 보안까지

글로벌 사이버 보안 전문 회사 카스퍼스키(Kaspersky)는 오늘 10월 1일부터 2일까지 서울 삼성 코엑스에서 개최되는 ‘ISEC2019’에 참가해 엔드포인트 통합 보안 솔루션을 선보일 예정이라고 밝혔다. 카스퍼스키는 1997년 설립 후 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 기업, 정부 및 개인 소비자에게 보안 솔루션과 서비스를 제공하고 있다. 엔드포인트 보호 솔루션부터 다양한 특수 분야 전문 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고 전 세계적으로 4억 명 이상의 사용자와 27만 곳의 기업 고객에게 솔루션을 제공한다.

카스퍼스키는 개인용 및 기업용 제품을 통해 △엔드포인트 보안, △시스템 매니지먼트, △메일 서버 보호 등 통합 운영 및 보호 솔루션을 제공하고 있으며 필요한 구성 요소에 대해 선택적인 라이선스 구매가 가능하다. ‘Kaspersky Endpoint Security for Business’는 카스퍼스키의 기업용 제품으로 각종 악성코드 차단뿐만 아니라 엔드포인트 제어 도구를 통해 고객 IT 환경의 필수 요소를 보호한다. 또한, MDM 및 모바일 악성코드 차단 기능을 통해 안전한 모바일 업무 환경을 만들어 준다. 독립기관 최다 테스트 참여, 최다 상위권 성적으로 입증된 카스퍼스키 검사 엔진이 운영체제의 여러 레벨에서 동작하여 악성코드를 효과적으로 차단하며, 클라우드 기반 KSN(Kaspersky Security Network)를 통해 새로운 보안위협으로부터 사용자를 실시간으로 보호한다.

카스퍼스키는 지능형 통합 보안 플랫폼 출시로 네트워크와 EDR로 영역을 넓혔다. 카스퍼스키 위협 관리·방어(KTMD) 플랫폼은 △카스퍼스키 EDR(KEDR) △카스퍼스키 안티타깃티드어택(KATA) △인텔리전스 사이버보안 서비스로 구성되어 있다. 지능형지속위협(APT) 보호 플랫폼을 통해 사이버위협 인텔리전스와 연계해 네트워크단과 엔트포인트단으로 침투하는 정교한 위협을 탐지·분석·대응한다. 기존 카스퍼스키 백신 사용자는 별도의 에이전트를 설치할 필요 없이 라이선스를 추가해 EDR 기능까지 확장할 수 있다.

카스퍼스키 총판사 쿠도커뮤니케이션은 고객 및 파트너를 대상으로 카스퍼스키 교육 세미나와 프로모션, 다양한 마케팅 및 영업 활동을 통해 카스퍼스키 비즈니스를 확대해 나가고 있다. 쿠도커뮤니케이션은 카스퍼스키를 통해 엔드포인트 보안을 제공하며 기존 협력사인 네트워크 보안 ‘팔로알토 네트웍스·엑스게이트’, 방화벽 통합관리 솔루션 ‘파이어몬’ 및 자체 개발 연동 솔루션 ‘알피오’, 그리고 IoT/OT 보안 ‘포어스카우트’를 통해 통합 보안 솔루션을 제공하고 있다.

국내 M/S 1위 방화벽 정책 관리 솔루션 ‘파이어몬’

글로벌 보안정책 통합관리 선두기업 파이어몬(FireMon)은 오는 10월 1일부터 2일까지 서울 코엑스 그랜드볼룸에서 개최되는 사이버 시큐리티 콘퍼런스 ‘ISEC2019’에 참가한다. 파이어몬은 미국 캔자스시티에 본사를 두고 2001년부터 방화벽 정책 분석 및 관리 시장을 선도해오며 현재 전 세계 1,700여 고객사를 보유하고 있다. 지난 2013년 한국 업체 방화벽과 연동하면서 국내 시장으로 눈을 돌렸고, 2017년 한국지사 파이어몬코리아를 설립했다.

이기종 네트워크 장비가 다양해지면서 기업들은 여러 종류의 네트워크 장비들의 개별 관리 및 정책에 대한 어려움을 겪게 되었다. 파이어몬 시큐리티 매니저는 네트워크 보안 인프라에 대한 실시간 가시성을 제공한다. 모든 네트워크 장비 및 방화벽 설정 및 정책 변경 사항에 대한 실시간 모니터링을 제공하며 보고서를 통한 이력 관리 서비스를 통해 전체 네트워크 구성 및 운영 현황에 대한 확인이 가능하다.

제품은 △시큐리티 매니저 △폴리시 플래너 △리스크 애널라이저로 구성이 되어 있으며 업무 환경 개선과 방화벽 성능 개선을 통해 업무 효율과 유지, 관리 비용절감을 기대할 수 있다. 파이어몬은 팔로알토 네트웍스, 포티넷, 체크포인트 등 해외 제품뿐만 아니라 엑스게이트, 안랩, 시큐아이, 넥스지, 퓨처시스템 등 국내 방화벽 제품과 연동이 가능하다. 파이어몬은 최근 네트워크 통합 식별, 리스크 관리 솔루션 ‘루메타(Lumeta)’를 인수하며 보안시장을 공략하고 있다. 루메타는 네트워크상 모든 IP 연결 장치를 식별·매핑하고 인바운드·아웃 바운드 누출을 발견해 네트워크 취약성, 사이버 위협·위험, 네트워크 경계에서 정책 위반에 대한 명확하고 포괄적인 평가를 제공한다.

파이어몬의 총판사 쿠도커뮤니케이션은 보다 고객의 니즈에 맞춰 파이어몬 연동 제품인 ALFIO를 출시했다. ALFIO는 파이어몬과 연동되는 최적의 방화벽 정책·로그 통합관리 솔루션으로 고객 맞춤형 보안 정책 신청 및 관리, 보안 정책 설계 및 적용 자동화, 통합 로그 관리를 가능하게 해준다. 현재 다수 금융기관 레퍼런스를 확보하며 공공 기관 등으로 사업을 확대하고 있다.

IT부터 IoT·OT 보안까지, 통합 보안 플랫폼, 포어스카우트

글로벌 IoT·OT 보안 분야 선도 기업 포어스카우트(Forescout)는 오는 10월 1일부터 2일까지 서울 삼성동 코엑스에서 개최되는 제13회 국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2019’에 총판 쿠도커뮤니케이션과 함께 참가한다.

포어스카우트의 카운터액트(CounterACT®)는 네트워크에 연결되어 있는 모든 장치를 탐지·분류하고 정책에 따라 네트워크 접근을 제어하는 솔루션이다. 단일 어플라이언스로 모든 보안정책을 구현하고, 에이전트 방식뿐만 아니라 비에이전트 방식으로도 지원하여 장애 포인트를 제거하며 보안 관리의 편리성을 제공한다. 미러링(Out-of-Band) 방식으로 간편한 설치 및 네트워크에 영향을 주지 않는다. 또한, 5천여 개 이상의 컨디션에 의한 다양한 보안정책 맞춤 제공 및 다양한 보안 써드파티(3rd Party) 제품과의 연동으로 보안성 최대화를 제공한다.

포어스카우트는 OS 8.1을 출시를 통해 IT-OT 환경을 통합하여 가시성 및 제어를 제공하는 보안 플랫폼으로 자리매김했다. 100% 가시성을 제공하는 △eyeSight, 네트워크를 접근 제어하는 △eyeControl, 써드파티(3rd Party) 솔루션과 연동하는 △eyeExtend, 시스템을 중앙관리하는 △eyeManage, OT와 IoT 자산을 탐지하고 분류하는 △eyeRecover가 있다. 또한, 최근 OT 보안 전문기업 시큐리티매터스(Security Matters)를 인수하면서 OT 보안 영역까지 지원을 확장하며 보다 전문성 있는 IoT/OT 보안 시장을 선도하고 있다.

여기에 총판사 쿠도커뮤니케이션에서 출시한 ALFIO-CT는 포어스카우트 카운터액트와 연동하여 보다 높은 수준의 내부 네트워크 운영 및 관리 솔루션을 공급한다. 카운터액트에서 수집한 정보와 고객사 인사 DB를 연동하여 인사 정보와 자산 정보가 합쳐진 통합 보안 데이터베이스를 제공하고, IP 관리 기능을 보완해 주며, 내부 네트워크 접근을 위한 내·외부 사용자 신청 결재 시스템의 자동화 기능을 갖췄다.

한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다.
[원병철 기자(boanone@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다