6월 8일~9일, 서울 코엑스 그랜드볼룸 1F에서 개최하는 PIS FAIR 2023 전시제품 프리뷰

센티널테크놀로지, 홈페이지 및 서버 개인정보보호의 중심
센티널테크놀로지는 홈페이지 개인정보보호 소프트웨어 개발 전문기업이다. 2000년에 설립돼 현재까지 전국 500개 이상 공공기관 및 기업 그리고 대학에 솔루션을 공급하고 있다.


지속적으로 이슈가 되고 있는 이미지 파일 내 개인정보 유·노출 사고를 예방하기 위한 개인정보 사전차단(필터링), 홈페이지 개인정보 노출점검, 서버 개인정보 점검(DB/파일) 솔루션을 주력으로 개발·판매하고 있다.

센티널테크놀로지의 개인정보 보호 솔루션 시리즈는 △홈페이지 개인정보 차단(필터링) 시스템 ‘CoolFilter!’ △홈페이지 개인정보 노출점검 시스템 ‘CPMS’ △서버 개인정보 노출점검 시스템 ‘CoolCheck! for Server’가 있다.

‘CoolFilter!’는 개인정보가 등록되는 것을 사전 차단하고 △개인정보 차단 및 비식별화 △이미지파일 개인정보 차단 △클라우드 환경 지원 △차단이력 제공 △차단패턴 추가 및 제외 기능을 제공한다. ‘CPMS’는 홈페이지 모든 콘텐츠에 대한 개인정보를 점검할 수 있으며 △개인정보 통합관제 대시보드 △비정형 데이터(이미지, 캐시데이터 등) 개인정보 점검 △오탐 최적화 기능을 제공한다. ‘CoolCheck for Server’는 홈페이지뿐만 아니라 서버 내 개인정보를 점검할 수 있다. 또한, △DB 및 문서파일 개인정보 노출점검 △통합관제 UI지원 △이미지파일 개인정보 점검을 지원한다.

최근 개인정보보호 분야에서 이미지 개인정보보호 이슈가 계속 불거지고 있는 상황이다. 이에 센티널테크놀로지는 자사의 모든 개인정보 제품에 이미지 개인정보 검출 기능을 지원하고 있다. 자체 개발 이미지 개인정보 점검 모듈(Sentinel ImageFilter)을 보유하고 있으며 제품들과 별개로 GS 1등급 인증 및 조달 등록을 완료했다.

2023년에는 인공지능 AI 기술을 접목해 기존 개인정보보호 솔루션의 개인정보 검출 정확도를 대폭 상향해 나갈 계획이다. AI 기술 접목으로 기존 ‘패턴매칭’ 방식의 한계로 점검이 어려웠던 ‘비정형패턴(이름, 주소 등)’에 대한 개인정보 점검 범위를 확장하는 것을 목표로 하고 있다.

한국정보인증, 더욱 안전하고 편리한 2차 인증 보안 서비스
한국정보인증은 제12회 개인정보보호 페어 & CPO 워크숍에 참가해 2차 인증 솔루션인 ‘Grippin Tower’와 ‘SignPLUS’를 선보인다.


‘Grippin Tower(이하 G.T)’는 멀티 기반의 인증 플랫폼으로, 업무 시스템의 ID/PW 기반의 로그인 방식에 2차 인증을 적용해 보안을 강화한 솔루션이다. G.T의 OTP 솔루션은 시간동기 방식으로 1분마다 새로운 비밀번호를 생성하고 유효시간이 지나면 폐기돼 안전하게 업무 시스템에 로그인할 수 있다. 또한, 홍채 인증, AI 안면 인증, FIDO 인증, 모바일 OTP, QR 인증, PUSH 알림 등 다양한 인증 수단을 보유하고 있다.

‘Sign PLUS’는 클라우드 기반 2차 인증 서비스로, 사용자수 기반의 라이선스 구독형 모델이다. 월간 또는 연간 구독제로 인프라 및 내부 전문 인력이 부족해 직접 구축이 어려운 기업도 합리적인 비용으로 보안을 강화할 수 있다. 한국정보인증이 보유한 OTP 원천기술과 생체인증 기술력이 모두 탑재된 서비스로 FIDO(지문, Face ID), OTP 등 다양한 인증 방식을 지원하고, 웹 및 오픈 네트워크 업무 서비스에 연동이 가능하다. 또한, 딥링크 기술을 이용한 간편 발급 및 관리자 대시보드를 제공하여 인프라 관리 피로도를 낮추고 유저 관리 편의성을 높였다.

이처럼 한국정보인증은 20년간 축적된 다양한 구축과 운영 경험을 바탕으로 고객에게 더욱 안전하고 편리한 인증 보안 서비스를 제공하도록 끊임없이 노력하고 있다.

엘라스틱, Generative AI가 사이버 보안 기술 격차를 줄일 수 있을까?
엘라스틱 시큐리티(Elastic Security)는 수년간의 데이터를 분석하고, 모든 시스템과 클라우드를 보호하며 개방형 플랫폼에서 보안 통합 솔루션을 제공하는 보안전문 업체다. SIEM, 엔드포인트 보안, 클라우드 보안 기능을 통합하여 보호하고 조사해 복잡한 위협에 대응하고 있다.


엘라스틱의 SIEM은 클라우드의 속도와 규모로 위협을 탐지하고 대응한다. 빠르고 유연한 검색 기능을 통해 보안팀의 생산성을 극대화해 부족한 보안인력을 대체할 수 있다. 페타바이트 단위로 데이터를 처리하고 여러 대륙과 클라우드에 분산된 세부 정보를 확인해 효율적으로 헌팅과 조사를 수행할 수 있다. 또한, 단일 통합 에이전트를 통해 가시성을 높이고, 랜섬웨어 및 멀웨어를 차단하며 검사를 간소화할 수 있을 뿐만 아니라 원격 대응 작업을 이용할 수 있다.

엔드포인트 보안은 하나의 에이전트를 사용해 위협 예방, 탐지 및 대응으로 모든 호스트를 보호하고, XDR로 보안을 한층 더 강화할 수 있다. 알 수 없는 다형성 멀웨어 및 랜섬웨어를 차단하고. 호스트 기반 동작 분석을 통해 지능적 위협을 막을 수 있게 된다. 중앙 집중식으로 위협을 탐지하고 광범위한 확인을 통해 오탐을 최소화하여 팀 효율성을 향상시킨다. 더불어 대규모 대응체계를 가지고 임시 상관관계를 분석하고 분산 엔드포인트 전체에서 원격 대응 조치를 호출할 수 있다.

엘라스틱의 클라우드 보안은 풍부한 가시성을 제공한다. 클라우드 및 컨테이너 워크로드에 대한 런타임 보호가 가능하며, 포괄적인 개방형 솔루션을 통해 보안을 유지할 수 있다. 클라우드 구성 위험을 사전에 식별하고, 우선순위를 지정 및 교정 기능이 탑재됐다. 알려진 클라우드 취약성을 지속적으로 파악할 수 있다.

또한, △런타임 공격으로부터 클라우드·컨테이너·하이브리드 시스템 보호 △워크로드 가시성 상승 △악성 이벤트 탐지 △ 1초 미만의 검색 속도로 포렌식 데이터를 탐색 기능을 갖췄다. 포괄적인 개방형 솔루션으로 보안 운영을 현대화할 수 있는 엘라스틱 클라우드 서비스는 클라우드에서 엔드포인트, 그 이상에 이르기까지 전체 에코시스템을 보호하고 조사 및 대응할 수 있다.

한편, ‘PIS ; Trust, 개인정보 신뢰사회’를 주제로 6월 8일부터 9일까지 서울 코엑스 그랜드볼룸에서 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘제12회 개인정보보호 페어&CPO워크숍’이 개최된다.

이번 행사는 개인정보보호위원회와 PIS FAIR 2023 조직위원회가 주최하고, 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관한다. 특히, 개인정보보호 분야 유관기관 30여곳과 관련 업체가 함께 하는 행사로, 매년 4,500여명이 참가하는 국내 최대 규모의 개인정보보호 축제라고 할 수 있다. 공공기관 및 기업의 개인정보보호최고책임자(CPO)를 비롯해 개인정보보호 담당자, 개인정보 처리자는 PIS FAIR 2023 홈페이지를 사전등록할 경우 무료 참관이 가능하다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>