‘제로 트러스트’ 기반의 클라우드 이메일 보안, 엣지 보안 기술 다양
원격 클라우드 데스크탑, 패스워드리스, 랜섬웨어 방지 및 복구 기술 등
[애플경제 전윤미 기자] 22일 사흘 간의 일정을 끝으로 막을 내린 ‘세계보안엑스포 2024’엔 물리보안 분야 못지않게 많은 사이버보안업체들이 참가한 점이 특징이다. 이들은 SW, 클라우드, 네트워크, 인증과 암호, 랜섬웨어 및 DDoS 방지, AI기반의 이미지 식별과 보안 등 각기 다양한 기술을 출시했다.
그중 특히 클라우드 보안을 위한 다양한 기술이 선보여 눈길을 끌었다. 클라우드 네이티브 기반의 보안과 관리 기술이 한층 발달한 것으로 보인다. 또 현재의 인증체계의 한계가 자주 지적되는 가운데, 패스워드리스나 심지어 양자내성암호 기술 등도 출시되었다. 먼저 클라우드 시큐리트 분야를 비롯해 이번 ‘세계보안엑스포 2024’에서 눈에 띄는 기술과 제품을 2차례에 걸쳐 연재한다.(편집자 주)
------------------------------------------------------------
■ ‘클라우드 이메일 게이트’ 기술
국내 사이버공격의 90%는 이메일 피싱이며, 특히 보안영역의 계기가 사라지는 클라우드 환경에선 제로트러스트 보안이 요구된다. 클라우드 메일 게이트는 메일의 모든 요소를 검증하고, 안전한 메일만 유입시키는 제로 트러스트 관점에서 강력한 이메일 보안을 구현한다.
이에 지란지교시큐리티는 클라우드 이메일 통합 보안기술인 클라우드 메일게이트를 선보였다. 이는 스펨 필터링 기술과 AI분석 기술을 결합한 제로 트러스트 관점의 강력한 클라우드 이메일 보안서비스다.
스팸/바이러스 메일 차단, 발신인증강화, 발신메일보안 기능과 함께 KT AI APT 및 CDR과 연동되어있다. 또 메일 관리, 메일 서버 보호, 모니터링, 중앙관제센터 고객 지원 등의 기능을 수행한다.
회사측은 “이는 국내 유일의 클라우드 메일 연동 시스템으로 KT AI기반 APT 분석기술이 탑재되어있다”면서 “클라우드 메일 게이트는 기존 구축형과는 달리, 클라우드 메일 게이트 IDC 내에 독립적인 가상 서버에 설치, 효율적 운영이 가능한 구독형”이라고 설명했다.
■ ‘클라우드 매니지드 네트워킹’ 기술
파이오링크는 통합관리시스템, 클라우드 보안 스위치, 백본스위치 등으로 구성된 ‘클라우드 매니지드 네트워킹’ 기술을 출시했다.
특히 이를 위한 TiFRONT는 연결 단말, 내부 보안까지 통합 운영하는 클라우드 기반이 네트워크 솔루션이다.
또 TiController 통합관리시스템은 클라우드 기반 전용 컨트롤러로 TiFRONT 스위치 운용의 핵심인 ‘쉬운 관리’를 제공한다. 분산 구축된 장치를 클라우드에서 중앙집중 관리하고, 연결된 사용자 단말, 트래픽 현황, 보안 위협 등을 한눈에 파악할 수 있다. 사용자별로 권한 분리를 통해 정해진 네트워크만 관리할 수 있게 한다.
클라우드 보안스위치는 사용자와 가장 가까운 L2/L3 스위치에 보안 기능을 추가했다. 내부 네트워크로 유입,확한하는 봇이나, 악성코드 등에서 발생하는 유해 트래픽을 탐지, 차단해 내부 네트워크 보안을 강화한다. 스위치의 보안 기능과 통합 관리 환경을 통해 사용자 네트워크를 원격으로 분석, 대응함으로써 장애로 인한 IT담당자의 출장 등 번거로움을 줄일 수 있다.
회사측은 “본사의 TiFRONT 백본스위치는 비용 효율적인 차세대 고가용성 백본스위치”임을 강조했다. 테리비트 스위칭 용량으 데이터센터,대학, 기업 등에서 급증하는 코어망 트래픽을 안정적으로 처리하고, 고도의 장애 복원력으로 업무의 연속서을 보장한다.
■ 클라우드 데스크탑(DaaS)
가비아 클라우드는 ‘클라우드 데스크탑’(DaaS)을 출시했다. 이는 물리적 PC와 유사한 환경에서 원활하게 업무를 처리할 수 있게 한다.
DaaS 목적에 적합한 기능으로만 구성되어, 가볍고 뛰어난 성능을 갖췄다는 평가다. 고해상도의 4K UHD 모니터로 업무를 처리할 수 있고, 대용량 프레젠테이션 파일을 신속하게 불러올 수 있다.
이는 또 윈도우, 맥, Linux 등의 OS, 웹브라우저, 모바일PC 등 다양한 기기에서 동일한 환경을 제공한다. 다른 솔루션과도 높은 호환성을 갖춤으로써 고객 환경에서 손쉽게 설치할 수 있다. 또 저렴한 월정액으로 노후화된 PC업그레이드에 따른 부담을 해소할 수 있다. 데스크톱 관리 비용과 시간도 크게 절감할 수 있다.
회사측은 “국내 최초의 DaaS 형태의 사업자로서 노하우를 보유하고 있으며, 고객에게 적합한 관리자 포털과 PC자원 관리 서비스를 제공한다”고 밝혔다.
■ 패스워드리스 솔루션
듀얼오스(DualAuth)는 국제표준기술로 제정된 패스워드리스 솔루션을 선보였다. 그 중 ‘오토패스워드’는 스마트폰을 이용한 패스워드 기술이다. 사용자가 온라인 서비스에 패스워드를 입력하는게 아니다. 대신에 온라인 서비스가 사용자에게 자동 패스워드를 제시하고, 사용자는 온라인 서비스가 제시한 자동 패스워드를 스마프폰 앱으로 대조한다. 그 결과 일치하는 경우엔 스마트폰의 생체인증으로 온라인 서비스의 자동 패스워드를 승인하는 패스워드리스 기술이다.
이 회사는 또 단순하고 안전한 패스워드 매니저 ‘QR 패스워드 매니저’도 출시했다. 이는 탈중앙화된 스마트폰 안전 영역에 사용자의 아이디와 패스워드를 저장하고 있다가, PC브라우저에서 패스워드가 필요할 때 QR코드를 통해 전달한다. QPM은 누구나 무료로 사용할 수 있는 단순하고 안전한 개인용 패스워드 솔루션이다.
■ 클라우드 환경 비밀자산 관리 솔루션
노마(NORMA)사는 클라우드 네이티브 환경과 멀티클라우드 환경의 비밀자산 관리 솔루션을 출시했다.
이는 클라우드 네이티브 환경에서 비밀자산 관리를 한다. 보호 대상인 비밀자산들을 통해 체계적으로 생성부터 폐기까지 생애 주기 전반을 관리하는 것이다. 또 암호화 및 접근 제어기능을 한다. 암호화를 적용한 안전한 저장소에 보관하고, 최소의 권한을 부여, 접근을 제어하는 것이다. 장애나 재해를 방지하고 안전성을 보장하기 위해 시스템을 분리, 보관한다. 비밀자산을 기존 시스템에서 분리, 보관함으로써 장애나 재해가 발생하면 백업 복구를 통해 안전성을 기하는 것이다.
이는 또 클라우드 취약점 관리를 위해 클라우드 시스템 환경과 소프트웨어 취약점을 점검, 관리하다. 컬플라이언스를 준수, 시스템 기반의 관리 기능과 함께, 데브섹옵스 기능을 통해 주요 암호키나 환경파일을 분리하고, 동적으로 할당함으로써 개발, 운영의 보안성을 확보한다.
■ 클라우드 보안 자동화시스템 ‘D-CLO’
린 아리나사는 클라우드 보안 자동화 시스템 ‘D-CLO’를 출시했다. “보안 전문가들의 보안 경험을 바탕으로 보안 엔진을 개발, 실질적인 보안성을 향상시키고, 클라우드 보안의 취약점을 점검, 규제에 대응할 수 있는 솔루션”이란 설명이다.
이는 다양한 클라우드를 지원하고, 리소스를 시각화하며, 체계적인 스케줄 관리오 컴플라이언스 지원, 취약점 진단, 결과 보고서 제공 등을 수행한다. 이를 위해 ▲사용자권한 관리, ▲프로젝트 키 관리 ▲자산모니터링 ▲ 자산/IAM 시각화 ▲자산관리시스템 ▲커스텀 컴플라이언스 제공 등의 기능을 한다.
■ 지문보안키 ‘이지핑거’ 시리즈
옥타코사는 “보안키만으로 패스워드리스 인증을 구현할 수 있는” 지문보안키 ‘이지핑거’ 시리즈를 출시했다. 이는 플랫폼형으로 설계, 빠르게 연동하고, 확장이 가능하며 가장 강력한 보안을 제공한다는 회사측 설명이다. 패스워드보다 10배, OTP보다 5배 빠른 인증으로 인증업무를 최대 95% 감소시킨다.
중앙집중화된 통합 대시보드가 특징이다. 관리자 포털은 다양한 인증의 사용, 관리를 위한 통합 정보 페이지를 통해 등록, 미등록 기기나 서버의 상태를 빠르게 확인할 수 있다. 또 관리자가 설정 가능한 범위에서 다양한 인증 수단을 등록, 삭제, 관리할 수 있다. 다만 회사측은 이는 “하드웨어의 시큐어 안전 영역에만 저장한다”고 했다.
■ 랜섬웨어 차단 ‘화이트디펜더’
㈜에브리존은 행위기반 랜섬에어 차단솔루션 ‘화이트디펜더’를 출시했다. 이는 “독보적인 랜섬웨어 차단 솔루션”이란 회사측 얘기다.
이는 알려지지 않은 랜섬웨어를 원천적으로 차단하고, 안전하게 보호한다. 즉, 앤드포인트 시스템에서 랜섬웨어 관련 의심행위가 발생하는 경우, 랜섬웨어를 탐지하고, 차단하며, 랜섬웨어가 암호화를 진행할 경우 순간적을 원본 파일을 백업하고, 차단한다. 그 후 다시 백업 파일을 복구함으로써 데이터를 안전하게 보호한다.
이는 “독자 개발한 랜섬웨어 탐지-차단-복구 알고리즘 기술”이란 회사측 설명이다. 이는 랜섬웨어 위협에 대한 적극적인 대응을 위해 개발한 프로레스 레벨, 서비스 레벨, 커널 레벨 등 3단계 방어 체계를 기반으로 한다. 이들은 실시간으로 모니터링하면서 차단하고, 알려지지 않은 랜섬웨어를 방어한다.
■ 클라우드 보안 원스톱 솔루션
씨디네트웍스도 다양한 클라우드 및 엣지 보안 기술을 출시했다. 그 중 WAAP솔루션은 봇완화, WAF, API보호, DDoS 공격을 방어하는 통합 원스톱 솔루션이다. 기업은 서로 다른 디지털 인프라에 걸쳐 클라우드 인프라를 배포할 수 있다.
또 ‘미디어 딜리버리’를 통해 라이브 스트리밍이나 VoD에 관계없이 시청자에게 최고의 시청 경험을 보장한다고 했다. 강력한 콘텐츠 관리시스템, 글로벌 선도 CDN, 다양한 미디어 프로세싱 기능을 통해 추가 비용없이 미디어 콘텐츠를 제작부터 전송, 관리까지 원스톱으로 할 수 있다. 나아가 “언제 어디서 어떤 디바이스로든 전송할 수 있고, 낮은 레이턴시, 높은 안정성, 강력한 보안으로 비디오 스트리밍을 할 수 있게 한다”고 소개했다.
이 회사는 또 클라우드 시큐리티 2.0을 새로 출시했다. 이는 “선제적인 AI중앙엔진과 자체 위협 인텔리전스 분석 모델, 통합보호엔진이 추가된 것으로 까다로운 비즈니스 요구나 시나리오에 적합한 기업별 맞춤 서비스”라고 설명이다.
((3-②)에 계속)