6월 25~26일 코엑스 그랜드볼룸·콘퍼런스룸에서 열리는 PIS FAIR 2019 참가

안랩, 완성형 EPP가 가져올 위협 대응의 변화
안랩은 최근 자사 엔드포인트 위협 탐지 및 대응 솔루션 안랩 EDR의 업그레이드 버전을 발표했다. 이와 함께 안랩 EPP 기반의 안랩 ESA(AhnLab ESA), 안랩 프라이버시 매니지먼트(AhnLab Privacy Management 5.0)를 신규 출시했다. 또 가상화 데스크톱 전용 보안 솔루션 V3 for VDI도 선보였다.

안랩 EDR의 업그레이드 버전은 보안관리자의 관점에서 더 많은 위협정보를 더욱 직관적으로 제공하는데 초점을 맞췄다. 우선, 악성으로 확인된 위협 외에도 악성과 유사한 행위를 하는 주요 감시 대상 프로세스에 대한 분류를 제공한다. 여기서 ‘악성 유사 행위’란 랜섬웨어로 의심되는 행위를 비롯해 시스템 설정을 변경하는 행위나 인젝션, 네트워크 및 C&C서버 접속 행위 등이다. 감시 대상인 행위가 탐지되면 시간, 파일, 감시 행위 유형 등의 카테고리로 구분하여 손쉽게 확인할 수 있게 해준다.

안랩 ESA(Endpoint Security Assessment)는 엔드포인트 취약 시스템 파악 및 조치 솔루션으로, 기업 내 업무용 PC의 보안 상태를 점검하고 자동 조치를 통해 엔드포인트의 전반적인 보안 수준을 강화한다. 안랩 EPP를 기반으로 V3부터 패치 관리 솔루션(AhnLab Patch Management 5.0), 개인정보 유출방지 솔루션(AhnLab Privacy Management 5.0)과 연계해 취약 시스템에 대해 더욱 포괄적이며 강력한 조치가 가능하다. 또한, 안랩 EDR과의 연계를 통해 엔드포인트 전반에 대한 지속적인 모니터링과 위협 가시성 확보가 가능해 변화무쌍한 엔드포인트의 취약 지점을 신속하게 파악하고 대응할 수 있다.

이밖에도 안랩은 다수의 보안 솔루션 연계를 통해 더 강력하게 개인정보를 관리하고 유출을 방지하는 안랩 EPP 기반의 안랩 프라이버시 매니지먼트(AhnLab Privacy Management) 5.0과 가상화 데스크톱 전용 보안 솔루션 V3 for VDI를 출시했다.

아이티노매즈, 개인정보 노출 및 진단 분야에 대응하는 혁신적인 솔루션 i-PMS(for filter)
아이티노매즈(대표 김성진)는 최근 수년간 연 매출 150억 원을 달성하고 있으며, 2022년 코스닥 상장을 목표로 기술개발 비중을 높였다. 임직원 150명 중 기술인력이 120명에 달하며, 신사업 발굴과 시스템 개발에 박차를 가하고 있다. 그 결과 최근 공공조달시장에 국내 최초 홈페이지 개인정보 위협탐지·통합관리 시스템 ‘아이피엠에스(i-PMS: Intelligent Privacy Monitoring System)’를 내놓았으며, 이번 PIS FAIR 2019에서 웹으로 등록되는 첨부파일, 콘텐츠(이미지) 등을 사전에 분석하여 진·차단할 수 있는 ‘아이피엠에스 포 필터(i-PMS for filter : Interlligent Privacy Management System)’를 선보인다.

아이피엠에스(i-PMS)는 개인정보보호에 필요한 위협탐지 및 대응을 위한 PDR(Privacy Detection & Response) 시스템이다. 이미지 영역에 대해서는 OCR(광학문자인식) 기술을 이용하여, 텍스트로 변환하여 개인정보를 탐지한다. 이미지 확장자 뿐만 아니라 문서 내에 이미지 요소까지 추출하여 개인정보를 탐지한다. 실제 업무적으로 활용되는 이미지는 해상도나 기울기 등이 일정하지 않기 때문에 인식률이 떨어진다. 아이티노매즈는 다년간의 이미지 추출 경험을 바탕으로 이미지 보정, 오탐 배제 처리 기술을 적용하여 제품 기술력의 차별성을 갖고 있다.

아이피엠에스 포 필터(i-PMS for filter)는 웹으로 등록되는 첨부파일, 콘텐츠 등을 사전 분석하여, 개인정보 노출과 악성코드로 인한 보안 위협에 대응하는 RDR(Risk Detection & Response) 시스템이다. 아이피엠에스 포 필터는 프록시(Out-of-Path) 방식으로 동작하여 서버 부하를 최소화하며, 다수의 게시판을 일괄적으로 관리할 수 있다. 개인정보의 실시간 차단뿐만 아니라 개인정보 진단 이력을 기록하여 사후 관리도 가능하다. 더불어 다양한 정책 지원을 통해 고객사 홈페이지/웹 시스템에 대한 최적의 보안 환경을 제공한다.

개인정보 비식별 조치, 엔텀네트웍스 엔파이의 개인정보보호
정보보안 및 개인정보보호 솔루션 전문 업체 엔텀네트웍스는 빅데이터 개인정보 비식별 조치 솔루션을 제공하여 데이터 경제 활성화를 위한 환경 마련에 선도적인 역할을 수행하고 있다.

엔텀네트웍스는 개인정보 비식별 기술 표준인 ISO/IEC 20889 준수하며 개인정보 비식별 조치를 위한 자사 솔루션 ‘엔파이(N-PIE)’를 제공하여, 다양한 비즈니스 환경에서 데이터의 가치 활용을 증대시키고 프라이버시가 보호되는 안전한 업무 환경 조성을 지원한다. 엔텀네트웍스 엔파이는 개인정보 비식별 조치 가이드라인에 따라, ‘사전검토-비식별조치-적정성평가-사후관리’의 비식별 처리 및 사후 관리 절차 전 단계를 지원하도록 효과적인 기능을 제공한다.

더불어 엔파이는 개인정보보호법에서 요구하는 통제 항목에 따라 암호화 및 완전 삭제 기능을 지원하며, 빅데이터 환경에서 요구되는 테라바이트급 데이터에 대한 효율적이고 안전한 전송과 분석이 가능하도록 기능을 지원한다.

엘세븐시큐리티, 이미지 속 개인정보 차단이 중요하다
엘세븐시큐리티는 이미지에서 문자열을 추출할 수 있는 OCR 모듈 ‘Secure OCR’을 개발하고, OCR 모듈을 사용하여 개인정보차단 솔루션에 탑재하여 문서뿐만 아니라 문서내의 이미지에 대해도 개인정보를 차단 할 수 있는 개인정보차단 솔루션인 NexGenFilter를 출시했다.

NexGenFilter는 Next Generation Filter의 약자로 차세대 개인정보차단 솔루션이라는 뜻을 갖고 있다. NexGenFilter는 웹서버의 앞단에 설치해 게시판에 대한 개인정보의 차단이나 탐지는 물론, 이미지 속의 개인정보도 탐지나 차단이 가능하다. 가장 어려웠던 OCR 기술은 세계적인 OCR 모듈인 러시아의 ABBYY 엔진과 비교해도 큰 손색이 없다. 문자의 추출 속도, 인식률, 응답속도 면에서 모두 비슷한 결과가 나왔지만 엘세븐시큐리티에서 개발한 Secure OCR 모듈은 가격도 저렴한데다 많은 코어수를 사용 할 수 있는 것이 큰 장점이다. 또한, CPU의 많은 코어수를 동시에 사용하게 됨으로써 동시 처리량이 커지고 응답시간도 빨라질 수 있는 것도 큰 장점이다.

OCR은 해상도나 글자의 크기, 컬러, 이미지의 기울어진 각도에 따라 인식률이 변하기에 상당한 기술력을 필요로 한다. 이에 Secure OCR은 우수한 기술력을 바탕으로 이미지가 기울어져 있거나 글자의 크기가 작거나 해상도가 떨어져도 인식률을 최대한 높일 수 있도록 개발됐다.

NexGenFilter의 또 다른 특징은 DPI(Deep Packet Inspection) 기반에서 개발됐다는 점이다. 모든 패킷을 분석하여 개인정보를 탐지한 패킷을 분리하고, 분리된 패킷에서 개인정보를 검출한다. 고객이 서비스 포트를 몰라도 DPI 분석을 통하여 패킷의 유출 없이 개인정보를 탐지할 수 있도록 설계되어 있다. Secure OCR은 소프트웨어로 기존에 설치된 DLP, 파일서버, 망연계 솔루션, 개인정보차단 솔루션 등과 연동할 수 있는 프로그램으로써 텍스트에 대한 보안에서 이미지 속 문자까지도 추출할 수 있는 기능을 갖추고 있다.

한편, 국내 공공과 민간분야의 개인정보보호 현황을 한 눈에 둘러볼 수 있는 대한민국 개인정보보호 한마당 ‘2019 개인정보보호 페어 & CPO워크숍·온라인 개인정보보호 콘퍼런스(PIS FAIR 2019)’가 오는 6월 25일부터 26일까지 양일간 코엑스 그랜드볼룸과 콘퍼런스룸에서 펼쳐진다. 이번 행사는 행정안전부와 방송통신위원회, 개인정보보호위원회 등 개인정보보호 관련 정부부처와 보건복지부 등 관계부처 및 기관, 40개 관련 업체가 함께 준비하며, 약 4,500여명이 참가할 것으로 예상된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>