eGISEC 2017, 오는 3월 15~17일 일산 킨텍스에서 국내 최대 규모로 개최

[보안뉴스 원병철 기자] 3월 15일부터 17일까지 3일간 일산 킨텍스에서는 전자정부 등 공공부문과 민간부문을 모두 포함하는 국내 최대 정보보호 컨퍼런스 및 전시회 ‘eGISEC(전자정부 정보보호 솔루션 페어) 2017’이 개최된다. 이에 본지에서는 eGISEC 2017에 출품되는 대표 정보보안 제품을 미리 만나볼 수 있는 기회를 마련했다.

이글루시큐리티, 보안 데이터 통합·저장·검색·분석으로 관리의 복잡성 해소 ‘SPiDER TM’
방화벽과 안티바이러스 제품이 보안의 전부로 여겨지던 1999년 말 설립된 이글루시큐리티는 기업의 업무 수행 방식의 혁신을 앞당기고 보안성을 강화할 수 있는 핵심 기술을 구현하는 데 중점을 두고 있다. 특히, 이기종의 정보보호 시스템에서 수집되는 방대한 보안 데이터를 통합적으로 저장, 검색 및 분석해 보안 관리의 복잡성을 해소하는 ‘SPiDER TM(스파이더 TM)’는 10년 이상 국내 시장점유율 1위를 차지하고 있다.


이글루시큐리티의 16년간의 보안관제 수행 경험이 집약된 SPiDER TM는 수많은 보안장비와 서버 등에서 발생되는 대량의 보안 이벤트 로그 및 다양한 어플리케이션 로그, 네트워크상의 모든 패킷 정보를 유실 없이 빠르게 수집하고 정규화해 실시간 또는 과거 데이터에 대해 정확한 분석을 수행한다. 또한, 보안관제 업무에 최적화된 프로세스 및 기능 제공과 이글루시큐리티만의 독자적인 시큐리티 인텔리전스로 내외부의 위협으로부터 고객의 중요한 정보자산을 지켜준다.


이글루시큐리티의 보안관제 공유센터인 Knowledge Center를 통해 400 여명 이상의 보안관제 전문가의 노하우를 고객에게 공유하며, 다양한 고객사에서 수집된 위협요소 및 정보가 Knowledge Center에 취합되고 이를 반영한 룰셋이 실시간으로 고객에게 전파되어 고객들은 위협에 선제적으로 대처할 수 있다.

이스트시큐리티, 문서 중앙화 기반의 차세대 문서보안 솔루션 ‘시큐어디스크’
이스트시큐리티는 AI를 활용하여 지능형 보안 위협에 대응하는 솔루션을 제공함으로써 세상을 더 안전하게 만들기 위해 노력하고 있다. 이스트시큐리티는 국내 보안 업계에서 제품의 성능과 품질을 인정받아 1,300만 명의 개인 사용자뿐만 아니라 다수의 정부, 교육기관, 기업 고객을 확보하고 있다. 또한, 적극적인 기술 연구를 앞세워 안전함을 제공하는 통합보안 선도기업으로 거듭나고 있다.

이스트시큐리티 ‘시큐어디스크(www.estsecurity.com/product/securedisk)’는 내부 자료 유출을 원천 차단하는 문서 중앙화 기반의 차세대 문서보안 솔루션이다. 시큐어디스크는 기밀문서, 도면, 콘텐츠 등 사내에서 생성되는 산출물을 사용자 PC에 남기지 않고 중앙 서버에 이관 후 통합 관리해 이메일, 메신저 등을 통한 내부 자료 유출을 원천적으로 차단한다.

중앙 서버에 저장된 문서는 작성된 시점에 따라 버전별로 관리되어 PC 고장, 업무 담당자 부재 등 예기치 못한 상황에서도 기업의 소중한 문서 자산의 유실을 방지해주고 업무 연속성도 향상시켜 준다. 또한, 사용자 PC에서 발생되는 불법적인 행위(프로세스)를 차단하는 기능도 제공한다. 이 기능은 악성코드나 비인가 사용자가 불법적으로 문서 파일의 변조, 유출을 시도할 경우 자동으로 행위를 차단시켜 문서 자산을 보호하는 기능으로, 최근 기승을 부리는 랜섬웨어 감염 예방에도 효과적이다.


이 밖에 시큐어디스크는 윈도우OS 폴더 시스템을 그대로 사용해 도입 시 내부 임직원이 별도 학습 없이 친숙하게 사용할 수 있으며, 모든 업무용 프로그램과도 완벽하게 호환되는 장점이 있다.

인성정보, 국내최초 정보보호업무 운영시스템으로 개발된 ‘wiseISMS’
인성정보는 Cisco, HPE, Dell-EMC 등의 Total Infra 솔루션으로서 네트워크, 서버, 스토리지, 보안 솔루션 등을 판매 구축, 서비스하는 30여년의 인프라 구축 전문 기업이다.


국내 최초로 정보보호업무 운영시스템으로 개발된 wiseISMS는 조직의 정보보호 관리체계 표준(ISMS, PIMS, ISO2700 등)을 수립하고, 정보보호 업무를 효율적으로 수행할 수 있도록 표준에 맞는 업무 자동 할당과 업무 수행에 필요한 정보보호 업무 매뉴얼(300여 종), 정보보호지침서(40여 종), 양식서(80여 종) 및 활용 샘플을 해당 업무에 맞게 제공하여 정보보호에 대한 깊은 이해가 없는 인력도 손쉽게 정보보호업무를 수행할 수 있도록 지원하며, ISMS 인증 획득(갱신)에 필요한 증적을 체계적으로 관리하는 솔루션이다.

또한, 정보보호 업무 수행과 동시에 자산관리 및 위험평가를 수행해 PDCA(Plan, Do, Check, Act) 모델로 조직의 정보보호 관리체계를 지속적으로 발전시키는 솔루션이다. 현재 wiseISMS는 국내의 주요 대표 기업인 S전자, O텔레콤, SK브로드밴드, 이랜드리테일과 금융기관인 유안타증권, K증권사 또한 공공기관인 한국고용정보원, 한국조폐공사, 한국수력원자력 그리고 교직원공제회 등에 다수의 기관에 구축되어 ISMS 및 공공기관 정보보호 실태평가 등에 도입·운용하고 있다.

‘누구나 따라만하면 정보보호 전문가와 같은 수준의 업무수행’을 할 수 있고, 업무수행만으로 ‘보안실태 평가, 인증심사(사후, 갱신)에 필요한 보안업무 및 증적을 효율적으로 관리’해 주어 적은 정보보호 인력으로도 정보보호 수준을 강화시키고 정보보호 관리실태 평가, ISM/PIMS 등 인증 관리의 편의성을 제공하는 wiseISMS를 도입함으로써 전사 정보보호 업무의 기준을 확립시키고 손쉽게 정책문서를 최신화해 정보보호 업무에 반영할 수 있도록 지원한다. 이와 함께 정보보호 업무를 수행하고 결재 받은 모든 문서는 통제항목별로 산출물(증적)이 자동 관리되어 종이문서를 감소시키고 인증심사(갱신)에의 대응하게 하고, 200여종의 정보보호 업무를 6하 원칙에 입각해 업무 수행 정보를 제공한다.

특히, 업무수행 기준(정책) 내용을 시스템에서 제공해 주고, 산출물(증적)에 정해진 양식에 업무를 수행한 내용을 기입하는 방식으로 빠르고 완벽하게 업무를 수행할 수 있도록 지원했다. 이로 인해 정보보호 관리체계가 수립되고 자동화된 프로세스로 최신화한 통제항목을 지속적으로 제공해 변화하는 정보보호 환경에 즉각 대응함으로써, 담당자의 업무 부담을 덜어주면서 정보보호 수준을 높이고 있다. wiseISMS는 정보보호 관리체계를 확고히 수립하게 함으로써 궁극적으로 실질적 정보보호업무를 제대로 수행하도록 가이드 하는 제품이다.

한편, eGISEC 2017은 홈페이지에서 사전 참관등록을 하면 무료로 참관이 가능하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>