전체메뉴

[애플경제 전윤미 기자] 갈수록 랜섬웨어 등 해킹이 극성을 부리고, PC나 모바일을 막론하고 연결망에 대한 공격이 날로 심해지고 있다. 이번 ‘세계보안엑스포 2024’에선 랜섬웨어, DDoS를 비롯한 각종 악성 코드에 대한 대응기술이 다양하게 출시되었다. 또한 통합 PC보안 솔루션 등 통합 계정 보안 솔루션 등도 앞다퉈 선을 보였다.

다양한 랜섬웨어 대응 솔루션

아이리노테크는 랜섬에어 방어와 자동복구를 위한 ‘랜섬웨어아이’를 출시했다. 알려진 랜섬웨어는 블랙리스트에 의해 차단되며, 알려지지 않은 신종, 변종 랜섬웨어에 대해선 AI신경망 기반 분석으로 사전 방어가 가능하다. 또 랜섬웨어에 감염되면 신속한 자동복구가 가능하다.

이는 AI신경망 기반의 타깃형 랜섬웨어 사전방어기술이다. 또 화이트리스트 기반의 폴더를 보호하고, 알려진 악성코드나 랜섬웨어 프로세스를 차단한다 엔드포인트(EndPoint)APT, 즉 YARA Signature를 이용, 악의적인 프로세스를 탐지, 분석하며, 특성과 패턴을 이용해 악성 프로세스를 탐지한다. 신종 랜섬웨어는 센서에 의해 프로세스를 차단하고, 랜섬웨어 감염파일을 자동 복구한다.

㈜엔피코어도 AI기반의 신변종 악성코드와 랜섬웨어 대응 솔루션인 ‘좀비 제로’를 출시했다. 네트워크 APT, 이메일 APT, 파일 APT, EDR, 클라우드형 EDR 등이 라인업이다.

즉 네트워크 트래픽을 통해 유입되는 악성코드를 탐지, 차단하고, 이메일을 통해 유입되는 악성코드를 탐지, 차단한다. 또 망연계 파일전송 구간을 통해 유입되는 악성코드를 탐지, 차단된다. PC, 서버 등 사용자 구간을 통해 유입되는 악성코드를 탐지, 차단한다. 클라우드형 EDR의 경우 SW형태로 구매, 설치, 관리가 가능하며, PC와 서버 등 사용자 구간에 에이전트 형태로 설치한다.

난독화, 백신, 가상 키패등 등 모바일앱 보안 기술

시큐센은 비대면 업무로 인한 모바일 기기 기반의 서비스를 위해 각종 컴플라이언스를 완벽 대응하는 모바일 앱 보안 솔루션 ‘아플론’을 출시했다. 이는 앱 위조방지와 난독화, 모바일 백신, 모바일 가상 키패드를 라인업으로 한다.

앱 위변조방지를 위해 모바일 앱 무결성, OS무결성을 검증한다. 또 안티 디버깅, 앱 통합관리, 가상머신(블랙앱) 탐지, 후킹 탐지 등의 기능을 수행한다. 또 흐름제어, 문자열 난독화, 바이너리 난독화도 한다. 모바일 백신에 의한 악성코드 탐지, 사용자 편의성을 도모하며, 모바일 가상키패드로 입력값을 보호하고, 다양한 옵션을 지원한다.

스냅태그(주)는 모바일 보안 솔루션인 LAB가드-M, PC화면 보안 솔루션인 LAB 가드-S, 콘텐츠 보안 솔루션 LAB 가드-T 등을 출시했다. 그 중 모바일에 적용할 수 있는 비가시성 워터마크 솔루션인 ‘LAB가드-M’의 경우 기업의 사내 모바일 앱에 SDK(SW개발키트)를 연동, 빠르고 편리하게 사용할 수 있는 솔루션이다. 스냅태그의 무제한에 가까운 유니크 코드로 발급된 비가시성 워터마크가 화면 해상도나 크기에 맞게 모바일 화면 전체에 반복적으로 적용된다. 캡처 및 촬영 후 유출 정보를 확인할 수 있다. LAB 가드-S는 랩가드가 화면해상도, 크기에 맞게 PC화면 최상단 전체에 반복적으로 적용, 캡처 및 촬영 후 유출 정보를 확인할 수 있다.

DDoS 대응 시스템과 스크랩팅 탐지․접근제어

㈜윈스는 차세대 DDoS 대응 시스템인 ‘스나이퍼 ONE-d’를 출시했다. 이는 다양한 형태의 복합적으로 발생되는 지능화된 DDoS공격을 행동 기반과 시그니처 기반의 탐지, 방어 기법으로 실시간 차단하는 차세대 DDoS 대응 시스템이다.

다중 보안엔진과 SSS엔진은 실시간으로 트래픽을 탐지하고, 심층 분석함으로써 비인증 패킷과 세션을 판단, 차단함으로써 네트워크 지원에 대한 신뢰성과 안전성을 보장한다.

이는 행동/패턴 기반 동시 지원, 자산연동 사전 방어, 암호화 패킷 대응, 프로토콜/서비스 취약점 공격 방어 등의 기능을 한다. 또 자동패턴 추출, IP Pool 객체 정책, 국가/IP/URL 평판정책, DNS/VoIP/오쳬 전용정책 등 보안정책을 관리한다. 이와 함께 탐지/차단정보, Rate Limit 정보, 평판분석 정보, 인증/비인증 CPS 정보 등 실시간 모니터링 기능도 수행한다.

스크립터즈는 스크래핑을 실시간 탐지하고 접근을 제어하는 ‘다이나패스’를 출시했다. 이는 기술성, 보안성, 운영 편의성이 특징이자 장점이다. 기술성 측면에선 다계층 검증을 통해 고도로 위장된 스크래핑을 탐지할 수 있다. 독자적인 헤드레스(Headless) 탐지 알고리즘을 탑재하고 있다. 검증된 난독화 알고리즘과, 웹브라우저 인증서 저장소에 적용된 알고리즘을 적용한다. 또 HTTP 요청의 핵심 요소에 동적, 난독화를 적용한다.

보안성 측면에선 무한대에 수렴하는 동적 난독화 기법을 적용한다. 클라이언트 모듈의 자기 보호, JS위변조 차단, 안티 디버깅, 난독화 등을 수행하고, 심층적인 방어 체계를 구축한다.

운영 편의성 측면에선 선별적 스크래핑 허용 정책, 사업 전략에 따른 선별적 스크래핑 인가 정책을 수행한다. 또 운영 안정성을 확보하고, 스크래핑 차단과 허용 등의 정책을 반영하며, 실시간 모니터링과 함께 관련 통계를 조회한다.

와이즈허브는 기업의 사내 중요 데이터의 체계적 관리와 랜섬웨어 대응과 빠른 문서복원이 가능한 문서중앙화솔루션을 출시했다. 구체적으로 보면 서버-PC간의 빠른 데이터 처리 기술로서, 윈도우 파일탐색기와 같은 맥 파인더 UX를 사용해 사용자 업무 속도와 편의성을 증대시킨다.

다양한 개인정보 검출 패턴을 등록, 관리하고 통계를 제공한다. 또 이미지 키워드를 검출하고, 그 항목에 대한 메일 알림 기능을 갖고 있다.

이 밖에 맥 OS지원, 엔드포인트 DLP, 랜섬웨어 탐지 및 차단, PC백업 및 데이터의 효율적 관리 등을 수행한다.

‘올인원 보안’과 통합 접근 및 계정관리 기술

투씨에스지는 안전한 근무환경을 보장하는 ‘One Agent 통합 PC보안 솔루션’을 출시했다. 이는 사무실이나 집, 출장지, 업무망과 인터넷망, 업무용, 개인용 등을 망라, 사내PC에서 재택근무PC까지 다양한 업무 환경에 적용할 수 있는 ‘올인원’ 보안솔루션이다.

특히 ‘올인원 보안’을 지향한다. 즉 DLP/DRM/NAC/개인정보/출력통제/내PC지키미 등 다양한 보안 프로그램이 기능을 단일 에이전트로 통합, 제공한다. 보안 프로그램에서 낭비되는 리소스를 최소화, 낮은 사양의 PC에서도 최적의 보안 기능을 수행한다.

관제 오케스트레이션 기능도 있다. 다양한 환경에서 발생한 보안 이벤트를 연결성있게 사용자별/부서별/행위별로 통합, 제공한다. 데이터 자산 보유 현황 및 흐름 이력을 관리한다.

세일즈 인콰이어리는 차세대 통합 접근 및 계정관리 솔루션 ‘하이웨어’를 출시했다. 클라우드 환경에서도 기존의 IT인프라 환경과 동일한 수준의 접근 및 계정관리를 한다. 즉, 가상 장비 대수, IP주소 등 동적 리소스를 통합 관리한다. 클라우드 벤더와 API 방식의 정보 연동을 통한 장비를 자동 연계할 수 있다. 특히 “오라클, AWS, 구글, 네이버, KT, 애저 등 다양한 클라우드 플랫폼을 지원한다”면서 “PC, 클라이언트, 모바일 등 다양한 접속 환경을 지원한다”는 설명이다.

통합 인터페이스와 다양한 사용자 환경을 지원하는 사용자 중심 솔루션이다. 접근 통제 및 계정관리를 하나의 화면과 프로세스로 통합 관리한다. 사용자 친화적 UI/UX를 제공하며, 결재, 패스워드 변경 안내 알림 등 매니지먼트 기능, 그리고 크로스 브라우징, 윈도우/맥을 지원한다.

회사측은 “어렵고 부담스러운 컴플라이언스 이슈도 ‘하이웨어’ 하나로 손쉽게 대응할 수 있다”고 했다. 개인정보보호법, 정보통신망법, 전자금융감독규정 등 각종 정보 보안 관련 규제에 대응할 수 있다. 또 정보보호관리체계 인증 심사 기준을 포함하며, 다양한 형태의 감사보고서를 제공한다.