• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

K-ICT 스타트업 보안 솔루션, 기술력+차별화+참신함으로 ‘시선강탈’ 2022.04.23

씨티아이랩, 인터넷·산업제어망 동시 이상행위 탐지 가능한 특허기술로 ‘차별화’
소울소프트, 실시간·자동화로 중무장한 차세대 NDR로 높은 ‘관심’
엑소스피어, 기업용 PC백신 보안서비스 무료 제공으로 참관객 ‘매료’

[보안뉴스 기획취재팀] 제21회 세계보안엑스포 ‘K-ICT 스타트업 공동 홍보관’에선 보안 스타트업들의 우수한 기술력과 차별화된 보안기능이 돋보였다. 인터넷·산업제어망에서 이상행위를 동시에 탐지할 수 있는 특허기술부터 인공지능 기술 기반의 실시간·자동화로 중무장한 보안기능은 참관객들을 매료시켰다.

▲제21회 세계보안엑스포 ‘K-ICT 스타트업 공동 홍보관’ 모습[사진=보안뉴스]


씨티아이랩, 특허기술+3종 인공지능 엔진으로 ‘차별화’
시스템 소프트웨어 개발 스타트업 씨티아이랩은 인공지능을 활용해 인터넷망(IT Network)과 산업제어망(OT Network)에서 이상행위를 동시에 탐지할 수 있는 플랫폼 ‘DTI.ai(Deep Threat Intelligence™)’를 선보여 눈길을 끌었다. 특히, 산업제어망은 표준화된 프로토콜이 없어 상용제품 개발이 어려운 영역이라 참관객들의 호기심을 자극했다.

씨티아이랩은 OT(Operational Technology)망에서 사용 중인 프로토콜과 관계없이 네트워크 이상행위 탐지가 가능한 특허기술과 IT·OT망의 알려지지 않은 위협의 선제 대응을 위해 알려지지 않은 악성코드 탐지, 네트워크 이상 행위 탐지, 선제적·능동적 자동방어 구현 3종의 인공지능 엔진을 ‘DTI.ai’에 탑재해 차별화했다.

특히, △AI가 위협 탐지와 위협의 속성을 분석·파악해 자동으로 분류하고 △통합된 인텔리전스로 전체 가시성 확보 △설명 가능한 인공지능(XAI) △적응형 방어 시스템 △고유의 위협 헌팅 방법론을 보유한 게 특징이다.

소울소프트, 실시간·자동화 ‘차세대 NDR’로 ‘승부수’
‘차세대 NDR(Network Detection & Response)’로 승부수를 띄운 스타트업도 시선을 모았다. ‘차세대’란 단어에서 이미 ‘특별한 보안 기능이 더해졌을 것’이라는 기대감 때문이다.

먼저 ‘차세대 NDR’의 조건으로 소울소프트는 미국 국가안보국(NSA: National Security Agency) APT 공격 대응 권고사항을 최우선으로 꼽았다. NSA의 대응 권고사항을 살펴보면 △초기 정찰은 스캐닝 탐지, 내부 네트워크 감시, 중요 자산 접속 감시 △초기 침입은 악성코드 탐지(파일 평판) △지속성 확보는 사용자 행위 감시, 내부 네트워크 감시, 악성사이트 탐지(도메인 평판) △공격 도구 설치는 악성코드 탐지(파일 평판) △내부망 이동은 내부 네트워크 감시, 계정 접속 감시 △수집·유출은 실시간 네트워크 모니터링, 해커가 노리는 대상 파악이다. 특히, 악성코드 탐지와 통신 이상 탐지 및 분석을 모두 자동으로 처리 및 대응해야 효율적인 기능 구현이 가능하다.

이러한 조건을 모두 충족시켰다고 자부하며 내놓은 소울소프트의 ‘차세대 NDR’ ‘PacketCYBER’는 실시간 네트워크 트래픽 분석을 통해 위협에 대응하는 차세대 네트워크 위협 헌팅 플랫폼이다. 실시간과 자동화로 중무장해 파일 추출 및 악성 여부 판별, 네트워크 이상 통신 여부 판별, 킬 체인 분석 및 모든 통신기록과의 자동 상관관계 분석 등 효과적으로 보안위협을 대응하는 게 특징이다.

엑소스피어, 기업용 PC백신 보안 서비스로 ‘매력’ 뽐내
중앙관리 시스템 기능이 포함된 기업용 PC백신 보안서비스를 무료로 제공해주는 스타트업도 시선을 모았다. 엑소스피어는 ‘보안전문가가 없어도 기업내 정보보안의 틀을 잡아드립니다’, ‘회사보안이 걱정된다면 무료부터 시작해보세요’라는 슬로건을 내세워 참관객들의 발길을 멈춰 세웠다.

특히, 중앙관리 시스템 기능이 포함된 기업용 백신을 기업당 50개 PC까지 기간 제한 없이 무료로 제공해 준다는 점에서 참관객들의 시선을 사로잡았다. 이는 보안비용을 부담으로 느낀 소규모 기업에겐 솔깃한 제안이기도 하며, 무료 서비스 제공 이후 소비자의 선택에 자신있다는 것으로도 해석된다.

엑소스피어에서 제공하는 기업용 PC백신 보안서비스의 주요 기능은 △PC백신 △웹보호 △랜섬웨어 방지 △중앙관리 시스템 기능이다. 이 가운데 엑소피어는 중앙관리 시스템 기능을 기존 백신과의 차별성으로 내세우고 있다. 중앙관리 시스템 기능은 언제 어디서나 보안정책 수립 및 유지가 가능하도록 보안현황 확인 및 정책 설정이 가능하다.
[보안뉴스 기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>