• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[RSA 2015 결산] 국내 보안업체 어떤 제품 선보였나? 2015.04.30

파수닷컴, 안랩, 지란지교소프트, 큐브피아 등 국내 업체 참가

\r\n


\r\n

[시큐리티월드 김태형] 지난 4월 20일부터 24일까지(현지 시각) 미국 샌프란시스코에서는 세계 최대 보안 컨퍼런스 ‘RSA 컨퍼런스 2015’가 개최됐다. 이번 ‘RSA 2015’는 ‘CHANGE: Challenge today’s security thinking’라는 주제로 개최됐다. 지난 2014년 주제는 ‘Share, Learn. Secure. Capitalizing on Collective Intelligence’였다.

\r\n

\r\n

\r\n\r\n\r\n\r\n\r\n
\r\n

\r\n

▲ ‘RSA 2015’ 국내 참가 업체 부스, 파수닷컴, 안랩, 지란지교소프트
(왼쪽 상단부터 시계방향)

\r\n


이번 행사에서 핫이슈는 보안업계의 화두인 프라이버시였다. 이는 오바마의 첩보 공유 정책 및 각종 개인정보 유출사고와 맞물린 사안이라 여기저기서 중요하게 다루고 있었다. 또 다른 한편에서는 요즘 사이버전이 치열한 가운데 사이버공격에 심하게 노출된 이스라엘은 어떻게 방어하고 있는지를 들어보는 세션이 참가자들의 관심을 끌었다.

\r\n

\r\n

국내에서는 안랩, 파수닷컴, 지란지교소프트, 큐브피아 등 국내 보안업체들이 다수 참가해 자사 제품을 알리면서 해외 시장 진출을 위한 기반을 다졌다.

\r\n


\r\n

안랩은 △APT(Advanced Persistent Threat)와 같은 지능형 위협에 대응하는 솔루션 ‘안랩 MDS’ △POS등 특수목적 시스템 전용 보안 솔루션 ‘안랩 EPS’ △안드로이드 스마트폰 원스톱 보안 솔루션 ‘V3 Mobile Security(이하 V3모바일 시큐리티)’ 등 APT 대응에서 모바일까지 다양한 영역에 대한 보안 솔루션을 소개했다. 특히 ‘안랩 MDS’에 적용된 독자적인 ‘메모리 분석 기반의 익스플로잇 탐지 기술’을 소개하고 실제 악성코드 탐지 및 의심파일의 악성여부 판별 전에 개별 PC에서 실행을 멈추는 실행 보류(Execution Holding) 기능 등을 시연했다.

\r\n


\r\n

뿐만 아니라, 네트워크 및 USB 등을 통해 POS(판매시점관리) 시스템으로 악성코드가 유입되는 것을 방어하는 시연도 진행했다. 허가된 프로그램만 실행하도록 하는 화이트리스트 기반의 ‘안랩 EPS’로 진행된 이 시연은 최근 해외에서 대응했던 POS 시스템의 공격 차단 사례를 직접 확인할 수 있도록 진행함으로써 참가자들의 관심을 끌었다.

또한, 파수닷컴은 ‘데이터 중심의 보안으로의 변화’를 제시하며 참관객들의 큰 관심을 받았다. 특히 ‘We Secure Your Data’라는 타이틀 아래 내부 위협 및 APT 공격에 대응하는 데이터 보안 방안으로 ‘Fasoo Data Security Framework(파수 데이터 시큐리티 프레임워크)’를 제시했다.

지란지교소프트는 북미 시장용 신제품 ‘다이렉트폴더’를 공개했다. 다이렉트폴더는 쉽게 파일을 공유하고 협업하는 솔루션이다. 다이렉트폴더는 요즘 떠오르고 IoT관련 기술 중 하나인 비콘(Beacon)을 활용해 협업공간을 제한할 수 있는 신개념 클라우드 서비스로 개인사용자들의 편의성과 접근성을 높여 현장에서도 많은 관심을 받았다. 특히, 협업용 폴더를 생성하면 데이터는 타임라인 형식으로 정렬되고 각 파일에 사용자 의견을 작성할 수 있다. 또 스마트폰 앱으로 문서를 보고 수정이 가능하며 사용자 권한별로 설정 기능을 제공한다.

큐브피아는 해커 공격 기법을 활용한 신개념 솔루션 ‘권가 시리즈’를 출품했다. 권가 시리즈는 ‘권가 비헤이비어모니터링’, ‘권가 이동식 매체제어 솔루션’, ‘권가 온라인 매체제어 솔루션’, ‘권가 화면 해킹방지 솔루션’으로, 해킹 탐지·방어, 내부자료 유출 방지, 안전한 금융거래 등의 기능을 지원한다. 특히, 권가 비헤이비어모니터링은 실시간으로 공격을 탐지하고 추적하는 기능이 장점이다.

이번 컨퍼런스를 돌아본 마크애니 유창훈 부문장은 “2015년에는 다양한 발표세션에서 내부정보 유출과 보안위협을 중심으로 데이터 보안과 키 관리(Key Management)가 강조됐다. 그만큼 키 관리가 데이터 보안의 주요 이슈가 되고 있다는 것”이라고 말했다.

\r\n

[김태형 기자(boan@boannews.com)]

\r\n


\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>