보안 업계 행사 중 가장 큰 규모에 속해...1일차부터 각종 신제품 발표 이어져
클라우드 염두에 둔 제품 다수 눈에 띄어...생체 인식 기술 응용한 제품도 여럿

[보안뉴스 문가용 기자] 2020년 RSA 컨퍼런스가 개최됐다. 세계 보안 산업에서 손꼽히는 전시회라서 그런지 이곳에서 새로운 제품이나 업그레이드를 발표하는 경우가 많은데, 올해도 1일차부터 이러한 소식이 끊임이 없었다. RSA 1일차에서 발표된 새 소식을 모아 정리한다.


1) 시스코의 시큐어엑스(SecureX) : 새로운 클라우드 기반 보안 플랫폼으로 가시성을 높여주고 분석 도구를 제공하며 일반 보안 워크플로우를 자동화 기술로 처리해준다. 기존의 보안 제품들을 하나로 묶어주기도 하는 등 오케스트레이션 도구로서도 활용이 가능하다. 보안 운영 팀, IT 팀, 네트워크 관리 팀의 협업을 활성화시키기도 한다.

2) 포티넷의 포티에이아이(FortiAI) : 온프레미스 장비로, 자가 학습이 가능한 심층신경망(DNN)을 통해 위협 완화나 제거, 수동 보안 분석과 같은 작업이 보다 빠르게 진행될 수 있도록 해준다.

3) 체크막스의 새 오케스트레이션 모듈 CxFlow : 개발을 위한 워크플로우를 전혀 손상시키거나 들쑤시지 않고 소프트웨어 보안을 향상시킬 수 있도록 해주는 모듈이라고 한다. 특히 개발 과정에 있어서 애플리케이션 보안 실험(application security testing, AST)을 자동으로, 업무 프로세스에 방해 없이 적용시킬 수 있게 해준다.

4) 파이어아이의 파이어아이 맨디언트 위협 첩보 스위트(FireEye Mandiant Threat Intelligence Suite) : 파이어아이의 큐레이션이 첨가된 첩보 구독 서비스로, 다양한 옵션의 번들 형태로 제공될 예정이다. 필요에 따라 알맞은 걸 선택할 수 있고, 첩보를 기본 바탕으로 한 보안 전략을 수립하는 데에 도움이 될 것이라고 한다.

5) 어댑티바의 엔드포인트 관리 솔루션인 엔드포인트 헬스(Endpoint Health) : 클라이언트와 서버 모두에 적용 가능한 자동화 관리 및 복구 도구로, 111가지 ‘건강 검진’을 조직 네트워크 전체를 대상으로 수행하는데, 불과 수분 안에 완료된다고 한다. 보안 패치가 완료되지 않은 것이나 설정 오류로 판단되는 것들 등 다양한 위험 요소들을 찾아낸다.

6) 그레이트혼의 계정 탈취 보호(Account Takeover Protection) : 생체 인식을 기반으로 한 아이덴티티 보호 솔루션으로, 사용자의 타이핑 패턴을 기반으로 보호 장치가 적용된다. 키스트로크의 속도, 압력, 키를 누르고 뺄 때의 시간차 등을 점검함으로써 개인을 식별할 수 있다고 한다. 하지만 그러한 데이터를 빼내 따로 보관하지는 않는다.

7) 크라우드스트라이크의 엔드포인트 복구 서비스(Endpoint Recovery Services) : 실제 침투 사건이 벌어지고 나서도 정상적으로 사업을 시작할 수 있게 해주는 서비스로, 최대한의 위협을 차단하고, 복구 과정을 빠르게 해 피해를 최소화시키는 데 주안점을 두고 있다고 한다. 크라우드스트라이크의 팔콘(Falcon) 플랫폼과 위협 첩보를 기반으로 하고 있다.

8) 팔로알토 네트웍스의 코텍스 엑소어(Cortex XSOAR) : 보안 오케스트레이션, 자동화 및 대응 플랫폼으로 기존의 데미스토(Demisto) 플랫폼의 진화된 버전이라고 볼 수 있다. 데미스토는 지난 해 팔로알토가 인수한 기업이기도 하다. 코텍스 엑소어는 보안 오케스트레이션, 자동화, 대응 기능에 위협 첩보 관리 기능을 통합시킨 것으로, 수백 개의 사용 방법(use case) 및 시나리오를 자동화시켜준다. 350개가 넘는 서드파티 제품들과 호환이 된다.

9) 구글의 새로운 위협 탐지 및 타임라인 기능 : 주로 구글의 보안 자회사인 크로니클(Chronicle)을 통해 제공되는 서비스 혹은 기능으로, 새로운 규칙 언어인 야라엘(YARA-L)을 통해 구현된다. 크로니클의 데이터 통합 기능도 이번에 새롭게 선뵈는데, 여러 가지 사건 사고들을 기존 데이터와 통합해 하나의 타임라인을 구성하도록 되어 있다. 그 외에 리캡챠 엔터프라이즈(reCAPTCHA Enterprise)와 웹 리스크 API(Web　Risk API)을 일반 대중에게 공개한다고 발표하기도 했다.

10) F5 네트웍스의 여러 앱 :
* 에센셜 앱 프로텍트(Essential App Protect) : 평범한 웹 익스플로잇, 악성 API에 대한 보호 솔루션
* 행동 앱 프로텍트(Behavioral App Protect) : 클라우드 기반의 실시간 악성 행동 탐지 솔루션
* NGINX 앱 프로텍트(NGINX App Protect) : F5의 WAF 기술을 NGINX에 접목한 솔루션
* 아스펜 메시 시큐어 인그레스(Aspen Mesh Secure Ingress) : 큐버네티스 클러스터에 진입하는 트래픽을 안전하게 보호하는 솔루션

11) 쿠오랩 테크놀로지스의 새로운 플랫폼 : 수집, 분석, 추적, 관리, 조사 등 데이터 중심의 보안 운영에 있어 필요한 여러 가지 작업을 동시에 진행할 수 있도록 해준다. 또한 여러 보안 운영에 필요한 작업의 소요 시간을 절반으로 줄여 준다고 한다.

12) 빅아이디의 플랫폼에 추가된 ‘고가치 데이터 특별 관리’ 기능 : 일명 ‘다크 데이터’를 찾아내고, 유사한 데이터나 복제된 데이터에 대한 프로파일링을 실시하며, 자동으로 파일 콘텐츠를 분석하고 라벨링하며 위협을 완화시킨다고 한다.

13) 핀드롭의 딥 보이스 3(Deep Voice 3) : 핀드롭이 가진 음성 인식 기술의 최신 버전으로 보다 적은 양의 정보를 가지고도 보다 정확하게 음성 발화자를 인식할 수 있다고 한다. 핀드롭은 ‘단 3 음절만 가지고도’ 인식을 정확히 할 수 있다고 하는데, 이는 ‘오케이 구글’, ‘하이 빅스비’, ‘알렉사’ 등과 같은 ‘웨이크 워드’에 맞춘 것으로 보인다.

14) 파이어몬의 보안 정책 관리 및 통합 솔루션 : 마이크로소프트 애저와 아마존 웹 서비스 환경에서 보안 정책을 적용할 때 사용할 수 있는 것으로, 클라우드 내 가시성을 높여주고 멀티 클라우드 및 하이브리드 환경에서 특히 유용하다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>