• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[미리보는 SECON & eGISEC 2022] 코드마인드·코어스넷·쿼리시스템즈 2022.04.13

국내 최대 통합보안 전시회 SECON & eGISEC 2022 출품 제품 미리보기
물리보안과 사이버보안 솔루션 총망라...4월 20~22일 일산 킨텍스 제1전시장 3~5홀 개최

코드마인드, 심볼릭 테스팅 기술을 이용한 동적 검증 도구 ‘COYOTE’
코드마인드는 프로그램 분석 및 검증 전문가들이 창립한 혁신적인 소프트웨어 기업이다. 소프트웨어 분석과 검증 분야의 첨단 이론과 실용적 경험을 갖추고 있으며 국제적으로도 최고 수준의 기술력을 보유하고 있다.

[이미지=코드마인드]


코드마인드는 소프트웨어 구조와 의도를 파악하고, 오류를 검출하며, 동작을 예측하는 도구와 서비스를 제공한다. 이번 ‘SECON & eGISEC 2022’에서 만나게 될 ‘COYOTE’는 심볼릭 테스팅 기술을 이용한 동적 검증 도구다. 원클릭으로 단위 테스트 데이터를 자동 생성하고, 테스트 드라이버와 스텁코드를 자동 작성해 단위테스트를 원전자동화를 실현했다. COYOTE를 이용하면 안전 민감소프트웨어의 신뢰성을 획기적으로 높여줄 뿐 아니라 테스트 비용을 획기적으로 절감할 수 있다. COYOTE의 주된 대상은 자동차 제어·전장, 통신장비, 로봇, 드론, 사물인터넷 등에 사용되는 C/C++ 기반의 임베디드 소프트웨어다.

COYOTE 외에도 소스코드 취약점 진단 도구, 코드마인드를 함께 전시한다. 기존 도구와 달리 빌드가 필요 없고, 온더플라이 방식을 통해 검사 완료 후 결과를 보는 것이 아닌, 분석 진행을 하는 도중에 검출된 결함을 볼 수 있어 결함수정 시간과 비용을 절감할 수 있는 장점을 가지고 있다.

코드마인드는 올 한해 ‘SECON & eGISEC 2022’를 시작으로 다양한 전시회와 박람회, 콘퍼런스에 참가해 제품을 홍보하고, SNS와 Youtube 등을 통해 제품의 인지도를 높이는데 초점을 둘 계획이다.

코어스넷, 사용자 행위 감사(Audit) 솔루션 ‘에크란시스템’
2013년 1월에 설립한 코어스넷은 IT인프라 보안을 기반으로 현재 사용자 행위모니터링 및 감사시스템 구축과 IT인프라 취약점진단 서비스, 핀테크 서비스 보안 컨설팅 분야에 회사 역량을 집중하고 있으며, 내부자보안 솔루션 납품을 통해 공공 및 민간 시장에서의 다양한 고객니즈를 충족시키고 강소기업을 위한 성장기반 마련을 목표로 노력하고 있다

[이미지=코어스넷]

침해사고 발생 시 원인분석을 위해 관련 시스템의 모든 로그를 분석하고 이들을 통해 상관관계를 분석해 침해사고 원인을 정확히 분석해야 하나, 다수의 보안 시스템 운영으로 보안사고 시 원인규명을 위한 분석 작업 및 업무 정상화까지는 현실적으로 많은 시간이 소요되며 기술적인 한계가 존재한다.

에크란시스템은 PC나 서버에서 이뤄지는 작업 행위를 녹화해 직관적인 로그 분석이 가능한 사용자 행위 감사(Audit) 솔루션으로, 텍스트 기반의 로그가 아닌 화면정보를 이미지화해 관련 메타 데이터를 정책에 의해 선별적으로 기록하며, 이를 통해 손쉽고 정확한 원인규명이 가능하도록 지원한다.

최근 코로나로 인해 원격작업에 대한 니즈가 증가하고 있으며, 에크란시스템은 작업의 신뢰성을 확보하고 관련 컴플라이언스를 충족시켜줄 수 있는 최선의 대안이 될 것으로 기대된다.

쿼리시스템즈, 지능형 SIEM & SOAR 솔루션 ‘QTIE v2.0’
쿼리시스템즈는 정보보호 솔루션을 중심으로 2007년부터 보안위협분석, 사이버 침해사고 대응, 관제시스템 구축, 보안 및 네트워크 분석 등의 역량을 보유한 정보보안 전문기업이다. 특화된 위협관리 특허기술을 기반으로 자체 솔루션인 ‘지능형 자동 위협탐지 및 자동대응 체계’ 솔루션 제조사로, 고객의 자산과 가시성지원으로 안전한 IT 세상을 만들고 있다.

[이미지=쿼리시스템즈]


QTIE v2.0(큐티 v2.0)은 기존 SIEM/ESM의 한계를 극복하기 위한 ‘지능형 SIEM & SOAR’ 솔루션으로, 다중 상관분석을 통한 지능형 위협 식별 및 자동대응체계 솔루션이다. 지능형 SIEM 및 자동대응시스템, 그리고 통합로그관리 라이선스로 구성됐으며, 이기종 통합 고성능 대용량 로그관리로 대용량 환경에서 업계 최고 속도의 검색을 지원한다.

또한, 멀티레벨 상관분석(Correlation의 Correlation)으로 과탐상황에서 지능형위협분석으로 기존 정탐율을 향상했으며, 기존 SIEM 또는 ESM의 경우 위협탐지를 위한 상관분석이 1단계(또는 2단계) 상관분석으로 과탐과 오탐이 존재한다. 전문 보안관제 인력이 분석하는 것처럼 특정조건, 시간의 흐름, 평판조사, 위협행위별로 다중분석을 해 오탐율 없이 빠르게 정탐(특급분석가가 마인드맵형태의 분석을 진행하듯 지능형 상관분석으로 처리)하는 것도 특징이다.

아울러 제조사 권장 플레이북을 제공(정탐을 위한 제조사 특허기술, 사이버킬체인&마이터어택의 정찰단계부터 스코어링해 상관분석하도록 되어 있음)하며, SOAR(차세대 SIEM) 기능을 제공한다.

한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 제21회 세계보안엑스포(SECON & eGISEC 2022)는 4월 20일부터 22일까지 3일간 일산 킨텍스 제1전시장 3~5홀에서 개최된다. SECON & eGISEC 2022는 공식 홈페이지를 통해 사전등록하면 무료로 참관할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>