국내 최대 통합보안 전시회 SECON & eGISEC 2023 출품 제품 미리보기
물리보안과 사이버보안, 융합보안 솔루션까지 한자리에
3월 29일~31일 일산 킨텍스 제2전시장 7~8홀에서 열려

아이리노테크, 웹콘텐츠 심층분석 솔루션
아이리노테크는 16년간 네트워크 보안시스템을 구축하고 고객사의 ICT 운영환경을 위해 구축 컨설팅, 서비스를 제공하는 기업이다. 고객에게 안전하고 효율적인 ICT 보안 운영을 위해 클라우드 보안 서비스 중심으로 업무를 혁신 전환해 2022년 ‘웹콘텐츠 심층분석(Web Contents In-depth Analysis)’ 서비스를 런칭했다.


공개용 웹서버를 외부에서 전수 조사해 웹취약점, 스크립트 보안이슈, 품질관리, 개인정보 탐지, 악성코드 경유지 탐지, 악성코드 배포지 탐지 등 웹서버에 대한 통합보안을 제공한다. ‘차세대 APT솔루션 METIS-NDA(METIS-Network Deeplayer Analysis)’는 아이리노테크의 지능형 지속공격(APT) 솔루션으로 가상머신 동적분석, 리얼머신 동적분석, 리버스엔지니어링 기법, URL 콘텐츠 심층분석, EndPoint APT, Anti Ransomware 등의 기능을 보유한 고도화된 통합보안 솔루션이다.

METIS-NDA는 가상머신 우회 악성코드를 동적분석해 통합 리포트로 제공한다. URL 콘텐츠 심층분석은 내부에서 접속하는 URL을 추출해 파일 및 외부 링크까지 실시간으로 심층분석하고 동적분석 리포트와 상관관계를 분석해 보안 사고를 예측할 수 있다. 앞으로 웹콘텐츠 심층분석 서비스 중심의 악성코드 및 랜섬웨어 탐지 방어 기능을 통해 보안 사고를 사전 예측할 수 있는 서비스 구현을 목표로 정진할 계획이다.

아이티로그인, 룸킷·머라키·화이트디펜더
네트워크, 보안 전문기업 아이티로그인은 나라장터 다수공급자 시스템을 통해 네트워크 벤더인 시스코 솔루션을 공급한다. 시스코의 ‘룸킷(Room Kits)’은 다양한 규모의 회의실에서 화상 회의를 진행할 수 있도록 구현된 올인원 비디오 협업 시스템이다.


아키텍처형 접근으로 모빌리티·비디오·클라우드를 통합해 언제, 어디, 어떤 장치라도 각 사용자를 연결시켜는 시스템을 제공한다. 시스코 ‘머라키’는 네트워크 기반의 사무환경을 구축하고, 설계와 목적에 따라 쉽게 변형하며 직감적으로 판단 가능한 대시보드를 제공하는 클라우드 관리형 플랫폼이다.

아이티로그인이 공급하는 에브리존의 ‘화이트 디펜더’는 안티랜섬웨어 솔루션이다. 랜섬웨어 공격을 실시간 감시해 대응하고, 강력한 행위 탐지 및 복구 기능을 통해 중요 데이터가 암호화되는 것을 탐지하며, 공격당한 파일을 순간적으로 백업해 복구하는 기능을 갖추고 있다. 기존 시그니처 기반 탐지에만 의존하는 백신의 한계를 뛰어넘는 지능형 행위 탐지 솔루션으로 설계됐다. 다양한 랜섬웨어 공격 위협을 탐지 및 대응할 수 있는 강력한 엔드포인트 보안 제품으로 주목받고 있다.

아이티스테이션, 보안 위협에 실시간 자동 대응 조치 ‘TA-STR’
아이티스테이션은 정보보호 SW개발사로 조직의 90% 이상이 엔지니어로 구성돼 있다. 아이티스테이션의 ‘TA-STR’은 보안 위협에 실시간으로 보안장비 연동 없이 분석 후 자동으로 조치한다.

TA-STR의 특장점 다섯 가지는 다음과 같다. 첫째, 발생하는 모든 보안 이벤트에 대해 실시간으로 전수조사하고 위협 PC를 자동 추적해 조치한다. 둘째, 보안 이벤트와 연관된 프로세스 파일을 특정 자동으로 분석·수집해 침해 발생 원인을 확인한다. 셋째, 정보자산에 대한 접근을 관제해 침입·장악된 PC 또는 악성코드에 의한 침해사고 발생을 추적해 원인을 차단한다.

넷째, 원인행위 PC의 네트워크 통신 기록과 증적자료(dll, process file, commlog) 정보를 확보 및 보관해 추후 언제든 포렌식 대응이 가능하다. 다섯째, 보안관 통합보안 관제시스템(ESM, SIEM 등) 및 각종 보안시스템(IPS, DDoS, FW, WAF, VPN, BlackIP)에서 발생하는 보안경보와 탐지 침해로그를 매칭 분석해 해당 원인행위 PC를 자동 추적 및 대응함으로써 자동화된 하나의 프로세스로 보안관제의 업무 완성한다.

한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 SECON & eGISEC 2023(제22회 세계 보안 엑스포 & 제11회 전자정부 정보보호 솔루션 페어)는 3월 29일부터 31일까지 3일간 일산 킨텍스 제2전시장 7~8홀에서 개최된다. SECON & eGISEC 2023은 공식 홈페이지를 통해 사전등록하면 무료로 참관할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>