국내 최대 통합보안 전시회 SECON & eGISEC 2021 출품 제품 미리보기
물리보안과 사이버보안 솔루션 총망라해 전시, 5월 12~14일 일산 킨텍스 제1전시장 3~5홀 개최

옥타코, 세계 최초 FIDO 양자 난수 지문 보안키 ‘EzQuant’
옥타코(대표 유미영)는 디지털 아이덴티티의 가장 핵심인 인증 분야에 전문화된 기업이다. 현재 전 세계적으로 가장 보편적으로 사용되는 패스워드 및 OTP 인증은 온라인 인증 시 문자, 코드, 숫자 등으로 인증 여부를 판단해 같은 패스워드 및 코드를 아는 누구나가 인증할 수 있는 구조로 돼 있다. 따라서 원격에서 해커가 동일 패스워드를 사용해 악의적 공격이 가능하고 내부에서도 타인이 동일 패스워드로 정보를 유출할 수 있다.


옥타코가 제공하는 강력한 생체인증 서비스는 현재의 인증기술에 누락돼 있는 사용자 검증을 개인의 유일한 생체인식 특징을 활용해 본인 이외의 인증이 불가능하도록 해 타인의 악의적 공격으로부터 사용자를 강력히 보호해준다. 또한, 차세대 표준 인증 기술인 FIDO 기술을 접목해 공개키 암호화 기술로 서버가 공격당했을 경우에도 아무런 개인정보도 유출되지 않는 서비스를 제공한다.

옥타코는 SECON & eGISEC 2021을 통해 세계 최초의 양자난수발생 FIDO 지문 보안키인 EzQuant 시리즈 제품을 소개한다. EzQuant는 세계 최초로 양자난수기술을 적용한 지문 보안키로 양자 단위의 진정한 무작위성을 제공해 현재의 난수 생성기술의 예측 가능 한계를 극복하는 True Randomness를 제공한다. 더불어, FIDO 표준인증기술 및 Windows Hello 기능을 지원해 다양한 시스템과의 인증을 쉽고 안전하게 통합하는 세계 최초 FIDO 양자 난수 지문 보안키다.

옥타코는 FIDO 기술을 접목해 MS Office 365, Azure Cloud, AWS, Google Cloud 등과 같은 세계 3대 클라우드 서비스는 물론 Citrix, VPN, SSO, IAM, CRM 등과 같은 서비스와의 연동도 WebAuthen API를 사용해 2~3일안에 쉽게 연동·구축할 수 있다. 올해 국내 금융권, 정부기관, 대기업 등의 인증에 보다 많이 적용될 것으로 예상되며, 싱가폴, 영국, 미국 등에도 다양한 레퍼런스를 구축하는 한해가 될 것으로 예상하고 있다.

YH데이타베이스, 보이스피싱 및 대포통장 사기방지를 위한 AI 스마트금융 플랫폼 선보여
빅데이터 기반 금융보안 SW전문 기업인 YH데이타베이스(대표 최대룡)는 부정계좌개설, 신종 보이스피싱 및 대포통장 사기를 막기 위한 딥러닝 기반 전자금융 이상거래 탐지 시스템을 선보인다.


비대면, 온라인 금융거래가 급증하면서 금융거래 부정사용에 대한 지능화와 신규사고 패턴의 지속화가 이어지고 있는 가운데, 이번 솔루션은 갈수록 진화하는 불법 사기거래를 예방 할 수 있는 백엔드 차원의 보안 솔루션으로써, 금융 사고거래 데이터를 정확하고 신속하게 탐지하여 부정거래를 잡아내는 역할을 한다.

해당 시스템은 금융 사고거래 데이터를 수집·분석해 새로운 패턴 및 유의미한 데이터를 자동학습 및 생성하는 인공지능 기반 제품으로, 데이터 전처리, 학습 데이터 관리, 모델·학습관리 등의 기능을 갖추고 있으며, 기존 FDS 제품의 오탐률을 크게 낮추는 등 효율적인 관리 운영과 더불어 FDS 기능 향상에 도움을 준다. 정보수집(매체)부터 분석/탐지 및 모니터링 대응까지 자체 기술을 이용해 새로운 전자금융사기 및 해킹의 위험을 차단하는 하이브리드 방식으로 운영되는 것이 특징이며, 다수 단말기의 부정이체 사용자 등 연관관계 분석을 제공하고, 개발자가 아닌 누구라도 룰(Rule) 시나리오를 간편하게 편집, 갱신, 생성할 수 있다.

비대면 방식의 금융거래 증가로 사기수법이 고도화되면서 이를 예방 및 관리하기 위한 인공지능 기반의 금융보안 플랫폼이 필요하다. 이번 SECON & eGISCE 2021에서는 관련 제품은 물론 노플러그인(no-PlungIn) 방식의 브라우저 수집기 및 단말정보 수집기도 만나볼 수 있다.

와이즈허브시스템, 비대면 업무환경에서 보안성과 업무 연속성 보장
와이즈허브시스템즈(대표 박영훈)의 GRADIUS DLP는 재택근무자 단말 PC에서 정보유출 사고를 체계적으로 통제해 업무 효율성을 보장하고, 기업의 중요 정보 유출을 보호할 수 있는 대안을 제공하는 엔드포인트 토탈 보안 솔루션이다. 기업 내부에서 적용된 보안 정책을 사외에서 업무 중에도 동일한 보안 정책으로 운영이 가능하며 업무의 연속성을 동일하게 보장하면서 실시간 보안 정책/유출 모니터링을 지원하고 다양한 통합 보안 기능을 통해 내/외부 환경에서 기업의 중요 정보에 대한 보호를 극대화 할 수 있다.


GRADIUS DLP에는 SSL 통제를 위한 별도의 SSL 가시화 장비가 필요없이 EndPoint DLP 최초로 단일 Agent로 SSL 통신으로 발송되는 메일과 파일에 대한 로그 및 통제가 가능한 기능을 새롭게 탑재했다. 또한, SSL 가시화 장비로도 식별 불가능한 정보를 ‘동영상 녹화’기능으로 정확한 정보 가시성을 추가로 확보하도록 강력한 감사 기능도 제공한다.

GRADIUS DLP는 이외에 기본적으로 유출 사고의 사전예방, 유출 행위 차단, 사후 감사·모니터링 등의 과정에 맞춰 단계별로 다양한 보안 기능을 제공하고, 사용자 PC내의 문서를 키워드/패턴 기반으로 탐색해 개인정보 또는 중요정보를 검출/암호화/삭제/이동격리하는 기능을 통해 개인정보보호도 가능하다. 또한, 사전에 보안 관리에 필요한 키워드와 패턴을 등록해 실시간으로 중요 기밀정보의 유출을 차단할 수 있다. 특히, 여러 기능 중 유출된 파일의 위·변조과정을 한눈에 확인할 수 있는 ‘파일흐름보기’ 기능과 유출 당시의 PC 화면을 동영상으로 녹화하는 ‘동영상 녹화’ 기능은 다른 보안 솔루션에 없는 독보적인 감사 기능으로 호평받고 있다.

DRM이 지원하는 기능 중 외부로 유통되는 문서에 대한 열람/출력 제한, 복사금지 등이 가능한 파일보안 유통 기능을 제공해 내부 통제뿐만 아니라 외부로 유출되는 파일의 2차 유통에 대한 통제기능을 추가했고, 사내 PC 취약점을 진단하고 한눈에 확인 할 수 있는 PC 취약점진단 기능도 추가했다.

한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 제20회 세계보안엑스포(SECON & eGISEC 2021)가 5월 12일부터 14일까지 3일간 일산 킨텍스 제1전시장 3~5홀에서 개최된다. SECON & eGISEC 2021는 홈페이지를 통해 사전등록하면 무료 참관이 가능하다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>