전자정부 정보보호 솔루션 페어, 오는 3월 14~16일 국내 최대 규모로 개최

[보안뉴스 권 준 기자] 국내 최대 규모의 정보보호 컨퍼런스 및 전시회 ‘eGISEC(전자정부 정보보호 솔루션 페어) 2018’이 오는 3월 14일부터 16일까지 3일간 일산 킨텍스에서 개최된다. 이에 본지에서는 eGISEC 2018에서 선보이는 대표 정보보안 제품을 미리 만나볼 수 있는 시간을 마련했다.

솔루피아, 차세대 정보보호포털 ‘sGRCware’
솔루피아는 2001년 창업한 보안 및 어플리케이션 품질관리 컨설팅·구축을 전문으로 하는 솔루션 사업자로, 보안 부문은 15여년 이상의 경험과 노하우를 기반으로 제품 구축 및 보안 SI, 컨설팅에 강점을 갖춰 전 업종에 약 500여 고객사를 확보하고 있다. 어플리케이션 품질관리 부문의 경우 S그룹 표준을 기반으로 세계 최고 수준의 솔루션 공급 및 컨설팅을 수행하고 있다. 각 분야에서 최적의 솔루션 구축 및 컨설팅을 통해 시장 다변화와 고객만족에 만전을 기하고 있다.


솔루피아의 sGRCware는 정보보안 거버넌스, 보안 리스크 관리, 통합 컴플라이언스 관리, 보안활동 표준 및 절차에 따라 구성되는 정보보안 통합관리체계 시스템이다. 정보보호 분야 공신력 있는 대내외 법규와 표준을 효율적으로 관리하고, 기업의 모든 보안활동에 대한 체계적인 프로세스와 이에 관련된 풍부한 컨텐츠를 제공함으로써 차세대 정보보호 플랫폼 역할을 하게 될 것으로 기대되고 있다.

Lookin Enterprise는 S그룹에서 지난 30년간 대규모 환경에서 적용한 노하우를 바탕으로 개발된 솔루션으로, 다양한 벤더의 서버, DB, 네트워크 등 IT 인프라의 구성 진단 및 보안진단을 수행하며, 장애를 사전에 예방할 수 있도록 구성 취약점에 대한 점검을 수행한다.

수산아이앤티, eReD Hypervisor Security
트래픽분석 기술을 바탕으로 ISP 협력 사업과 보안 솔루션 사업을 영위해 온 수산아이앤티는 올해로 20주년을 맞은 건실한 IT 회사이다. 정부 기관 및 기업 1,000여곳에 ‘인터넷 접속 관리 솔루션’과 ‘SSL복호화 솔루션’ 등을 공급해 온 수산아이앤티는 이번 ‘eGISEC FAIR 2018’에서 새로운 보안 솔루션을 선보일 계획이다.


수산아이앤티가 선보일 새로운 보안 솔루션 eReD Hypervisor Security(이하 eReD)는 제로데이 공격 대응이 가능한 가상화 기반의 차세대 보안 솔루션이다. 강력한 보안체계를 구축할 수 있기 때문에 정식 출시 전부터 가상화폐 거래소 및 웹호스팅 업체 등에서 높은 관심을 보이고 있다. eReD는 서비스를 운영하는 영역(VM)과 이를 감시·제어하는 보안 계층(Hypervisor)이 분리되어 외부 공격자가 보안을 무력화시킬 수 없는 구조이다. 서비스 영역에 알려지지 않은 취약점이 있거나, 관리자 권한이 탈취되어도 eReD의 보안정책이 유지되어 데이터를 안전하게 보호할 수 있다. 또한, 관리자가 실행을 인가한 프로그램 외에는 원천 실행 차단되는 화이트리스트 방식이 적용되어 eReD가 설치된 특수 PC나 서버는 정책을 통해 비인가자에 의한 중요 정보 변조 및 훼손, 유출 등을 방지하여 중요한 기업의 정보자산을 안전하게 관리한다. eReD는 VMI(Virtual Machine Introspection) 기술을 적용하여 서비스 영역(VM)의 모든 File I/O를 감시하고 제어할 수 있는데, 이는 기존 클라우드 보안 솔루션이 가상 환경 모니터링을 위해 사용하는 VMM(Virtual Machine Monitoring) 방식보다도 한 차원 높은 단계의 보안기술이라고 할 수 있다.

수산아이앤티는 이번 전시 기간 중인 15일(목), 전시장 3층에 마련한 장소에서 솔루션 데이를 진행할 계획이다. 전시장에서 제품 시연을 통해 신제품을 접하고, 솔루션 데이 참석자들과 정보공유 및 네트워킹 시간을 가질 수 있도록 준비했다.

시큐레이어, eyeCloudSIM
시큐레이어는 우리나라 전자정부의 심장부로서 공공기관 각 부처 1,500여개 전자정부 시스템을 운영하고 있는 행정자치부 국가정보자원관리원(구 정부통합전산센터)의 빅데이터 운영 시스템인 ‘nSIMS’와 보안업무처리 시스템인 ‘nTEMS’를 납품하고 구축·운영하면서 관련 업계의 관심을 한 몸에 받고 있으며, 통합로그 및 차세대 보안관제 솔루션 영역에 있어서 최고 수준의 제품 제조사로 평가받고 있는 업체다.


시큐레이어의 ‘아이클라우드심’ 솔루션은 공공기관 통합보안관리(SIM) 차세대 시스템 납품과 공공 CERT 차세대 보안관제 납품에 있어서 국내 최대 래퍼런스를 확보하고 있으며, 뛰어난 경쟁력으로 수년 간 독보적인 시장점유율을 유지하고 있다. 해당 제품은 차세대 정보분석 플랫폼으로, 자체 보유한 빅데이터 처리기술을 바탕으로 대용량 데이터를 수집·저장·분석한다. 다양한 이기종 장비에서 발생하는 정형 및 비정형 로그를 수집하고 로드밸런싱(Load Balancing)으로 장애방지와 예방으로 활용도 가능하며, 분산처리가 가능한 구조로 구성이 가능하다. 사용자 중심 시각화와 통계, 보고서 등 다양한 분석기능도 제공해 인기를 끌고 있다.

신규 출시된 아이클라우드심 v3.0은 기존 제품에 비해 20%이상 빠른 검색 성능을 향상시켜 최고 수준의 검색 성능을 제공하며, 기존 5가지의 성능 정보 제공을 뛰어넘는 25가지의 수집 대상 장비의 성능 정보를 기본 제공한다. 시스템 자동 진단 및 장애 대응 분석 UI를 제공하여 관제기능도 개선시켰다. 또한, 획기적으로 개선시킨 사용자 UI를 통해 자유자재로 편집 가능한 그리드 기반의 대시보드와 함께 대시보드 테마 3종(White, Blue, Gray)과 30여종 이상의 대시보드 컴포넌트를 제공하며, HTML5기반의 SPA(Single Page Application) UI 사용을 가능하도록 한다. 이 외에도 Interactive 3D Insight of Cyber Threat과 Interactive 3D Globe Map fo Cyber Threat을 통해서 기존 활용도가 낮은 3D 분석과는 차원이 다른 3D기반 다차원 연관분석 기능을 제공하고 있다. 해당 3D기능은 사무용 PC에서도 성능저하 없이 구현이 가능하다는 장점도 갖고 있다.

한편, 시큐레이어는 최근 국가정보자원관리원이 발주한 인공지능 기반 차세대 보안체계 ISP사업에 참여, 성공적으로 사업을 수행한 바 있다. 이를 바탕으로 빅데이터 기반의 보안관제 체계에 있어서의 주요 이슈사항인 24시간 365일 사이버침해 행위를 감시하는데 있어서의 방대한 보안 이상 징후의 사후 추적에 따른 인력 운영의 한계를 인공지능 시스템을 통해 개선할 수 있다는 방향성을 제시하고 있다.

시큐레이어 전주호 대표는 “신규 출시된 아이클라우드심 v3.0과 더불어 SIM(Security Information Management System)과의 연동이 가능한 인공지능 솔루션을 출시해 국내 시장뿐만 아니라 해외 시장도 적극 공략할 계획”이라며, “기존 제품에 대한 만족도를 능가하는 신제품 출시를 통해 고객의 신뢰를 잃지 않는 기술력의 회사가 될 수 있도록 최선의 노력을 다하겠다”는 의지를 피력했다.

한편, eGISEC 2018은 홈페이지에서 사전 참관등록을 하면 무료로 참관이 가능하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>