국내 최대 통합보안 전시회 SECON & eGISEC 2022 출품 제품 미리보기
물리보안과 사이버보안 솔루션 총망라...4월 20~22일 일산 킨텍스 제1전시장 3~5홀 개최

소프트플로우, IoT 기기용 보안 플랫폼 ‘SOFLO.IoT’ 출품
소프트플로우는 산업제어시스템과 IoT 분야의 보안 취약점 진단 및 보안 위협 방지 기술을 연구하고 서비스하는 기업이다. 매년 고객에게 향상된 보안 기술 및 솔루션을 제공하기 위해 연구 개발 및 차별화된 솔루션 발굴에 최선을 다하고 있다.


특히, SECON & eGISEC 2022를 통해 SOFLO.IoT라는 IoT 기기용 보안 플랫폼을 새롭게 출품한다. SOFLO.IoT가 보여줄 기존 IoT 보안 플랫폼과의 차별화된 특징은 SDP(Software Defined Perimeter) 기반으로 가상의 경계망을 생성해 IoT 기기 접근통제를 구현한 점이다. 이를 바탕으로 SOFLO.IoT의 보안통제 관리 서버를 통해 검증된 Client만이 접속정보를 받을 수 있게 돼 DDoS 등 각종 해킹 공격을 사전에 차단할 수 있다. 뿐만 아니라 SOFLO.IoT는 만에 하나 발생할 수 있는 IoT 기기 보안 침해사고의 위협 노출을 최소화하기 위해 마이크로 세그먼테이션 단위의 그룹 정책을 자동으로 적용함으로써 IoT 기기의 보안 침해 피해가 확산하지 못하도록 IoT/Edge 통제 Zone을 구성할 수 있다.

소프트플로우는 SOFLO.IoT가 자율주행차, 스마트팩토리, 스마트시티, 스마트국방, 디지털헬스케어 등의 다양한 IoT 환경에 적용되어 보안성 향상에 크게 기여할 수 있을 것이라 판단하고, 이와 관련된 IoT 기기 보안 취약점 진단부터 새로운 SOFLO.IoT 보안 플랫폼 적용까지 토털 보안 서비스를 제공하는 것을 목표로 하고 있다.

스마일로그, 인텔리전스 기반 ASM 솔루션 ‘AssetZero’
스마일로그는 국내 주요 기업에 Total 보안 서비스를 제공하고 있으며, 실력으로 인증된 최고 보안 전문가들이 CTI, ASM, Zero Trust Access 솔루션 및 보안서비스 컨설팅과 솔루션 구축, 유지보수까지 전체를 아우르는 기술 중심 기업이다. 특히 Group-IB의 국내 유일의 기술특화 파트너로서 사이버 보안 시장을 선도하고 있다.


Group-IB의 Intelligence 기반 ASM(Attack Surface Management) 솔루션인 ‘AssetZero’는 공격자 관점에서 외부로 드러나 있는 IT 자산의 취약점과 위협들을 지속적으로(24/7) 도출하고 분석해 8가지 카테고리로 분류한 후 그에 따른 완화방안까지 제안하는 솔루션이다. 관리되지 못하는 외부로 드러나 있는 IT 자산(Shadow IT)의 가시성 확보와 기존의 보안 솔루션에서는 확인할 수 없었던 다크웹(Darkweb)과 멀웨어, 유출된 자격증명(Leaked Credential)을 통해 발생할 수 있는 잠재적인 위협들까지 분석해 제공한다.

그간의 다양한 보안사고들을 분석해 보면 성공한 공격의 1/3 이상이 공격표면(Attack Surface)에서 발생한다는 가트너의 조사 결과(2021년)가 있다. 또한, ‘2022년 주요 보안 및 리스크 관리 트렌드’에서도 가트너는 공격 영역의 확장에 대비하기 위해 ASM 솔루션이 필요하다고 강조하고 있다. 이렇듯 급속히 확장하는 IT 환경에서 외부로 드러난 IT 자산에 대한 가시성을 확보하고 그에 대한 취약점과 위협요소들을 파악해 대비하는 것이 반드시 필요한 상황이다. AssetZero는 이런 IT 환경의 변화 속에서 보안의 질적 향상과 가시성 확보에 반드시 필요한 솔루션이라는 게 스마일로그의 설명이다.

스윔레인, 로우코드를 기반으로 한 자동화 솔루션
글로벌 업계 선도적 보안 자동화 플랫폼 공급업체인 스윔레인은 미국 콜로라도 주에 본사를 두고 있다. 보안 자동화 업계에서는 최초로 로우코드를 기반으로 한 자동화 솔루션을 런칭했으며, 오로지 자동화에만 집중하고 있는 몇 남지 않은 ‘Pure Player’이다. 스윔레인의 비전은 보안을 넘어 모든 업무의 자동화를 제공할 수 있는 로우코드 기반의 쉬운 플랫폼이다. 이를 통해 규모와 지식에 관계없이 기업/개인들이 본연의 밸류에 집중하도록 돕는 것이다.

스윔레인은 테일러메이드 자동화 플랫폼이다. 동일한 산업 및 비슷한 규모라도 각각의 기업/기관은 살아있는 생물처럼 각기 다른 특징/업무 프로세스가 있다. 기존 보안 자동화 플랫폼들은 이들의 ‘다름’을 무시하고 자기들이 제공하는 플레이북이 일종의 베스트 프랙티스인 것처럼 여기에 프로세스와 인력 등을 억지로 끼워 맞추도록 강요하고 있다. 테일러메이드 의복처럼, 스윔레인은 쉽게 커스터마이징이 가능한 플레이북과 대시보드 및 플랫폼으로 각 기업의 특성을 그대로 살린 자동화를 구현한다.

스윔레인은 온프레미스, 클라우드 또는 SaaS 방식으로 플랫폼의 유연성을 제공하고, 처음부터 자동화를 위해 아키텍처된 엔진을 통해 보안관제뿐만 아니라 업무의 시작과 끝까지 자동화하는 플랫폼이다. 이를 통해 보안운영을 주관함으로써 만성 인력 부족 현상의 해소는 물론 더욱 신속하고 정확한 대처가 가능하다. 또한, SecOps의 자동화뿐만 아니라 입사/퇴사 프로세스, 컴플라이언스 확인, 부정행위 탐지 및 관리, 상업시설 프로세스 자동화 등으로 자동화 대상에 제약이 없는 차별점을 제공한다.

한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 제21회 세계보안엑스포(SECON & eGISEC 2022)는 4월 20일부터 22일까지 3일간 일산 킨텍스 제1전시장 3~5홀에서 개최된다. SECON & eGISEC 2022는 공식 홈페이지를 통해 사전등록하면 무료로 참관할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>