MENU
Library HOME > Library > 보안 제품정보

보안 제품정보


[미리보는 eGISEC 2023] 시큐센·코드원·스파이스웨어 2023.03.24  

국내 최대 통합보안 전시회 SECON & eGISEC 2023 출품 제품 미리보기
물리보안과 사이버보안, 융합보안 솔루션까지 한자리에
3월 29일~31일 일산 킨텍스 제2전시장 7~8홀에서 열려


시큐센, 클라우드 보안 및 생체전자서명 전문기업

[이미지=시큐센]

시큐센은 2011년 설립해 서비스와 기술 컨설팅 사업 및 시스템 구축 전문업체로서 금융을 중심으로 한 디지털 채널 서비스 및 플랫폼 구축, 차세대 시스템 구축과 ITO 서비스, 그리고 다양한 영역의 보안 컨설팅(Consulting) 및 SI(System Integration) 서비스를 제공하고 있다.

시큐센은 이번 ‘SECON & eGISEC 2023’에 직접 개발한 다양한 보안 솔루션을 선보인다. ‘EdgeBio’은 바이오 인증 플랫폼으로 안면 인증을 통한 인증과 전자서명, 구간암호화, 데이터 분산저장 지원, 인증 매체와의 독립성을 보장하는 솔루션이다. ‘EnXection’은 구간 암호화 솔루션으로 Server-Server, Server-Client 환경에서 구간암호화를 라이브러리 형태로 제공한다. ‘EdgeDB’은 DB 암호화 솔루션으로 DB 서버 데이터 암복호화 PlugIn과 API 방식 모두 지원한다. 이 제품은 GS 인증 및 조달 등록을 마쳤다. ‘AppIron’은 모바일 앱위변조방지 솔루션이다.

‘AppIron Keypad’는 모바일 가상키패드 솔루션이다. 모바일 앱 환경에서 입력값 보호 배열을 랜덤화해 보호 쿼티, 숫자 등 다양한 모드를 지원한다. ‘AppIron Vaccine’는 모바일 백신으로 국제인증 백신 솔루션이다. 시큐센은 이와 더불어 솔루션 제조 및 유통, 보안 컨설팅 및 용역 서비스를 제공하며 지속적으로 역량을 확대해가고 있다고 전했다.

코드원, ‘HCL AppScan’

[이미지=코드원]

코드원은 2006년 개발전문가와 보안전문가들이 설립한 애플리케이션 보안전문기업이다. 증가하는 보안 위협에 안전하고 신뢰할 수 있는 사이버 환경을 제공할 수 있도록 노력하고 있다. 초기 구축 단계에서부터 적용할 수 있는 선제적인 보안 테스팅 및 컨설팅 그리고 취약점 제거 지원활동을 지원한다고 설명했다.

코드원은 이번 ‘SECON & eGISEC 2023’에 애플리케이션 취약점을 찾아내는 ‘HCL AppScan’을 선보인다. 이를 통해 개발자와 DevOps(데브옵스) 및 보안팀의 역량을 강화할 수 있다고 설명했다. On-premise & Cloud 환경에서 최고 등급의 동적(DAST), 정적(SAST), 대화형(IAST), 오픈소스 라이브러리의 취약점을 점검해 솔루션을 지원한다. 또한, 자동화 분석 취약점 점검 솔루션을 지원해 애플리케이션을 보호한다고 설명했다.

코드원의 HCL AppScan의 장점으로 스크린 샷 지원을 통해 경과 확인이 편리하다. 결과 전문가 기능을 수행해 취약점 실제 스크린샷을 포함해서 개발자가 직관적으로 취약점을 인지할 수 있도록 한다. 또, 누구나 쉽게 따라 할 수 있도록 한글화된 마법사를 지원해 사용법에 익숙하지 않은 사용자라도 쉽게 점검할 수 있다. 더불어 프로그램 언어별로 취약점을 수정할 수 있는 샘플 코드를 제공하고, 재점검을 위한 기존 탐색된 페이지 정보, 취약점 결과와 비교해 최적화하는 증분스캔 기능을 제공하는 것이 장점이다.

스파이스웨어, ‘Spiceware One’

[이미지=스파이스웨어]

스파이스웨어는 데이터 자산 보호에 특화된 데이터 보안 서비스를 구독형으로 제공하는 SaaS 기업이다. 스파이스웨어의 경쟁력은 인공지능 기반의 개인정보 보호 강화 기술과 노코드 기반의 구독형 서비스다. 클라우드 데이터 암복호화 처리 방법과 양자 난수 수준의 무작위성을 가진 인공지능 난수 생성기(AIRNG)를 개발했다. SaaS 정보보안 플랫폼 ‘스파이스웨어 원(Spiceware One)’을 통해 웹서비스의 개인정보 컴플라이언스 준수를 한 번에 제공하는 보안 제품과 임직원과 내부 기밀 정보보호에 특화된 제로 트러스트 보안제품을 주문형 방식으로 통합 서비스하고 있다. 또한, 데이터 경제시대, 안전한 AI·빅데이터 활용에 필수인 개인정보 비식별화 서비스 ‘스파이스웨어 ANP’를 통해 데이터 경제 시대에 필수인 개인정보보호 시장을 개척하고 있다.

‘SECON & eGISEC 2023’에서 선보일 ‘스파이스웨어 원(Spiceware One)’은 웹 표준 게이트웨이 방식으로 어떤 서비스 환경에서도 필요한 만큼 구독해 바로 사용 가능한 SaaS 기반 통합 보안 서비스다. 현재 개인정보보호 제품으로는 유일하게 CSAP SaaS 표준 등급을 획득했다.

주요 기능으로는 △웹사이트나 첨부된 문서에서 노출된 개인정보를 탐지해 개인정보 유출을 막는 ‘개인정보 노출탐지’ △차단 정책 설정과 AI의 의미·문맥기반 개인정보 식별로 웹에 민감정보나 불건전 게시물의 업로드를 차단하는 ‘개인정보 차단 보호’ △실시간 모니터링으로 이상 접근을 사전 포착해 개인정보 분실·도난·유출 위협에 대응하도록 지원하는 ‘개인정보 접속기록 관리’ △소스 코드 수정이나 설치 없이 웹서비스를 통해 쉽고 빠른 데이터 보호를 실현하는 ‘개인정보 데이터 암호화’ △기업 중요 데이터 자산의 외부 유출을 방지하는 ‘제로트러스트 보안’ 등이 있다. 스파이스웨어의 ‘스파이스웨어 ANP’는 간편한 가명·익명처리와 안전한 결합 데이터 활용을 지원한다. 기존 솔루션과 달리 가명정보 취급자가 개인정보 DB를 개인컴퓨터에 내려받지 않아도 가명·익명처리 DB로 변환이 가능하다.

한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 SECON & eGISEC 2023(제22회 세계 보안 엑스포 & 제11회 전자정부 정보보호 솔루션 페어)는 3월 29일부터 31일까지 3일간 일산 킨텍스 제2전시장 7~8홀에서 개최된다. SECON & eGISEC 2023은 공식 홈페이지를 통해 사전등록하면 무료로 참관할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보처리방침