[ISEC 2019 미리보기] KT·엔피코어·이스톰

10월 1일부터 2일까지 서울 코엑스에서 개최되는 아시아 최대 규모의 보안 축제 ‘ISEC 2019’ 참가

[보안뉴스 원병철 기사] 아시아를 넘어 전 세계로 뻗어나가는 세계인들의 보안 축제, ‘ISEC 2019(제13회 국제 시큐리티 콘퍼런스)’가 오는 10월 1일과 2일, 양일간 삼성동 코엑스에서 역대 최대 규모로 성대한 막을 올린다. 보안위협이 사이버를 넘어 현실로 다가왔다는 의미를 담은 ‘REAL’을 주제로 진행되는 ISEC 2019는 특히 사이버보안은 물론 물리보안, 융합보안까지 망라해 다루는 등 현실세계의 보안위협과 해결책까지 모두 담을 것으로 기대된다. 이에 본지는 ISEC 2019에 참가하는 국내외 보안기업들의 대표 솔루션들을 연속으로 소개하는 시간을 마련했다.

KT 블록체인 기반의 IoT 보안 솔루션, GiGAstealth로 5G 초안전 시대 실현

[이미지=KT]

올해부터 본격 5G 서비스가 시작하면서 5G 인프라와 인터넷에 연결된 IoT(사물인터넷) 단말에서의 보안 문제가 이슈로 부각되고 있다. 다양한 종류의 수많은 사물들이 상호 연결되어 정보를 교류하는 IoT 환경의 특수성으로 인한, IoT 환경에 대한 보안의 위협은 인명 및 재산 피해에 이르기까지 다양한 형태의 해킹 사례로 발생하고 있다.

KT는 10월 2일에 ISEC 2019(제13회 국제 시큐리티 콘퍼런스)에서 ‘IoT 환경에서의 보안 위협과 새로운 대응 전략’에 대한 강연을 진행한다. 5G 초연결 시대에서 지속적으로 증가하는 IoT 보안 위협 및 보안 필요성을 소개하고, 5G 시대의 새로운 가치인 ‘초안전’을 제공하기 위한 KT만의 차세대 IoT 보안 전략을 설명할 계획이다.

GiGAstealth는 IoT 단말과 서비스의 특성을 고려한 IoT 환경에서의 새로운 보안 기술로, IoT 단말 해킹을 원천 차단하는 블록체인 기반의 IoT 보안 솔루션이다. IoT 단말의 IP 주소 노출을 차단하여 해킹을 원천 차단하는 ‘IP Invisible’ 기술과 블록체인 인증 기반의 ‘지능형 네트워크 접근 제어’ 기술을 기반으로 하는 KT의 GiGAstealth 플랫폼을 통해 스마트팩토리, 스마트시티, 커넥티드카 등을 포함한 5G의 핵심 IoT 서비스들에 안전한 IoT 환경을 제공할 예정이다. KT는 ‘GiGAstealth 플랫폼’을 상용 구축을 9월말 완료 예정이며, 올해 시범서비스 이후 서비스 상용 출시 계획이다.

엔피코어 ‘좀비제로 인스펙터 v4.0’

[이미지=엔피코어]

엔피코어(대표 한승철)는 지능형지속위협(APT) 대응을 위한 행위기반 악성코드 탐지와 대응 제품 ‘좀비제로 인스펙터 v4.0’을 ISEC 2019에서 출품한다. 좀비제로 인스펙터는 외부에서 유입되는 악성코드를 패턴 기반과 행위분석 기법을 기반으로 탐지해 차단 또는 격리하고 비인가 된 악성코드 유포지·C&C서버 등 IP·URL로부터 내부사용자를 보호하는 기능을 제공한다. 알려진 악성코드와 알려지지 않은 악성코드에 사전대응 할 수 있다.

행위 기반 분석기법은 기존 백신에서 대응이 불가능한 영역을 대처한다. 알려지지 않은 신·변종 악성코드를 대응하기 위한 기술이다. 대부분 보안시스템은 시대적으로 발생되는 해킹공격 트렌드에 따라 개발·판매되고 일부 사장되는 제품이 존재한다. 필수 제품 대다수는 해킹 동향 변화와 관계가 없이 지속적으로 판매된다. 좀비제로 인스펙터 v4.0은 기존 자사 주력 제품 v3.0을 글로벌 사양으로 보안기능을 강화하고 사용자 인터페이스(UI)를 개선했다. 특정 하드웨어가 아닌 다양한 하드웨어에서 동작이 가능한 소프트웨어(SW) 형태로 국제 CC인증을 획득했다.

엔피코어는 기존 네트워크 제품 위주 APT 관련 제품과 달리 네트워크 패킷분석정보와 사용자단에 설치된 에이전트 정보를 연계 분석한다. 기존 장비 문제점인 오탐률을 최소화할 수 있다. 기술 경쟁력으로 세계 보안시장에서 점유율을 확보하고 있다. 올해 출시 제품 좀비제로 인스펙터 v4.0은 고객 특정 하드웨어에서 운영될 뿐 아니라 다양한 하드웨어에 호환되는 편의성을 제공한다. 좀비제로 시리즈에 이메일 분석과 SSL 가시성 장비가 통합돼 있는 통합형 솔루션을 지난해 말부터 개발 중이다. 올해 말 출시할 예정이다.

출시 예정인 통합형 APT 대응 솔루션은 이메일 분석과 SSL 가시성 장비가 한 장비에 통합돼 있다. 이메일 분석과 암호화 트래픽 복호화를 위해 별도로 여러 장비를 구성하지 않아도 되는 장점을 갖고 있다. 한승철 엔피코어 대표는 “국제 CC인증 획득은 최고 제품을 개발하기 위해 쏟아 부은 10년간 노력과 품질 성능을 대외적으로 인정받은 것”이라며 “공신력 높은 CC인증을 바탕으로 신남방국가 중심 해외진출로 작년 수출 100만달러를 넘어 올해는 600만달러를 달성할 것”이라고 말했다.

이스톰, 사용자 인증 시대에서 서비스 인증시대로 ‘오토패스워드’

[이미지=이스톰]

오토패스워드(AutoPassword)는 인간이 본인을 입증하는 것이 아니라, 서비스가 먼저 비밀번호를 제시하고 인간에게 입증을 받아야 한다는 발상의 전환에서 개발이 시작되었다. User Password부터 공인인증서나 생체인증까지 다양한 인증 방식이 활성화되고 있지만 기존의 모든 인증 방식은 서비스 제공자 입장에서 접속한 단말기와 사용자가 맞는다고 인증하는 것이지, 사용자 입장에서 내가 접속한 서비스가 맞는지 확인할 수 있는 것이 아니다. 즉, 현재 접속한 온라인 서비스가 정당한 서비스나 시스템인지를 사용자는 확인할 수 없다.

반면에 오토패스워드는 일반적인 상식을 뒤엎은 비밀번호 대체 기술로, 온라인서비스에 사용자가 아이디만 입력하면 온라인상의 시스템과 사용자의 앱이 각각 비밀번호를 제시하고 올바른 비밀번호가 제시되었는지 스마트폰에서 사용자가 확인만 하면 되는 새로운 인증 기술이다. 오토패스워드는 매번 새로운 비밀번호가 생성되는 일회용 패스워드(OTP) 방식이어서 도용이 불가능하며, 온라인 서비스가 파밍되지 않은 정상적인 서비스인지도 확인할 수 있으면서 더불어 사용자가 귀찮게 비밀번호를 외우거나 변경할 필요가 없어지게 된다.

오토패스워드는 사용자가 인증 정보를 서비스 제공자에게 입력하기 전에 서비스 제공자를 확인할 수 있는 유일한 인증기술로 사용자가 서비스를 승인할 때 서비스 역시 사용자를 확인할 수 있도록 AutoPassword 모바일 앱에서 PKI로 암호화된 사용자 OTP 값을 서비스 쪽으로 전송하여 서비스도 사용자를 확인한다. 오토패스워드는 매번 새로운 비밀번호가 생성되는 일회용 패스워드(OTP) 방식에 세션정보를 동적 시드로 사용하여 비밀키가 탈취되더라도 동일한 OTP값 생성이 불가능하여 강력한 보안성을 제공한다. 오토패스워드는 서비스와 사용자가 명시적으로 서로를 확인할 수 있게 한 유일한 상호인증 기술로 우리나라와 미국에 특허가 등록되어 있다.

또한, 오토패스워드 액세스매니저는 기업이나 기관에서 사용하는 PC 또는 Server를 사전에 지정된 임직원만 접근할 수 있도록 설정하는 접근 관리 솔루션이다. 기존 OS 시스템 계정을 이용하여 시스템을 사용하는 것이 아니라 기업이나 기관의 서비스 계정을 통해서 PC 또는 Server에 로그인하며, 로그인할 때마다 윈도우 및 리눅스 OS의 비밀번호도 자동으로 바꾸고 그 변경기록을 리포트로 남겨 비밀번호를 주기적으로 변경해야하는 사용자들의 불편까지 해소시켜 주었다. 오토패스워드에는 서비스 제공자를 사용자가 확인 할 수 있는 서비스 패스워드 기술, 생체인증 기술과 PKI 인증 기술, 사용자가 접속한 상황의 IP주소를 확인하여 본인 여부를 확인하는 지역 기반 인증 기술, 모바일 앱의 위변조 탐지기술 등과 같은 다양한 보안 인증 기술을 적용하였으며, 국제 인증 기술 표준인 FIDO 인증을 획득하였다.

한편, ISEC 2019은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 무료 및 유료 사전등록과 세부사항에 대해서는 ISEC 홈페이지를 참조하면 된다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)