[eGISEC 2018 프리뷰] 닉스테크·엘에스웨어·지에이시스템
전자정부 정보보호 솔루션 페어, 오는 3월 14~16일 국내 최대 규모로 개최
[보안뉴스 김경애 기자] 국내 최대 규모의 정보보호 컨퍼런스 및 전시회 ‘eGISEC(전자정부 정보보호 솔루션 페어) 2018’이 오는 3월 14일부터 16일까지 3일간 일산 킨텍스에서 개최된다. 이에 본지에서는 eGISEC 2018에서 선보이는 대표 정보보안 제품을 미리 만나볼 수 있는 시간을 마련했다.
닉스테크, EDR
닉스테크는 엔드포인트 보안 1위를 발판 삼아 EDR 시장 선점에 나선다. 닉스테크가 지난 22년간의 경쟁력을 바탕으로 EDR 시장에 본격적인 영업 활동을 벌이는 등 새로운 시장 진출을 꾀하고 있는 것. 닉스테크는 오랜 기간 금융시장에서 PC 보안, USB 보안 1위를 선점하고, NAC 시장에서는 국내 최초라는 타이틀 아래 최고 수준의 성능을 선보이며, 다양한 사이트에서 성과를 거둬왔다. 이처럼 제품의 안정성과 기술력에서 인정 받은 성과를 바탕으로 올해 AI 기술로 UEBA 분야와 EDR 시장을 적극 공략한다는 계획이다.
eGISEC 2018에서는 DLP 솔루션 ‘세이프PC 엔터프라이즈’와 네트워크 접근제어 솔루션 ‘세이프 NAC’, 보조기억매체관리 솔루션 ‘세이프 USB+’ 등의 엔드포인트 보안 솔루션을 선보인다. 또한, 빅데이터 기반의 이상징후 대응 및 탐지 솔루션 ‘ADS 플러스’와 보안 관제 포털 솔루션 ‘SOC 플러스’도 함께 전시할 예정으로 참관객의 관심을 모으고 있다.
특히, 행사 둘째 날은 김종연 닉스테크 기술연구소 소장이 EDR 솔루션 동향에 대한 강연을 진행한다. 국내 EDR 현황과 주요 제품이 궁금한 보안전문가라면 참석을 추천한다는 게 닉스테크 측의 설명이다. 닉스테크의 EDR은 세이프 시리즈와 연계 및 통합을 통해 탐지와 대응 기능을 확보하고, 머신러닝 기술을 통해 분석 기능을 강화해 차별화했다. 국내에서 가장 많은 엔드포인트 솔루션을 보유하고 있어 단말 단에서의 광범위한 로그 수집이 가능하고, AI를 통한 데이터 분석 및 위협 탐지가 가능한 솔루션이다. 한편, 전시장에서는 지난해 조달 등록을 완료하고 APT 시장을 공략해 성과를 보이고 있는 ‘좀비제로’도 살펴볼 수 있다.
엘에스웨어, Omniguard(옴니가드)
엘에스웨어는 지난 2005년 설립 이래로 정보보호 서비스의 노하우를 바탕으로 기업의 IT 자산의 정보보호를 위한 시스템을 자체 개발하고 안정적인 운영 서비스를 지속적으로 지원함으로써 대내·외로부터 고객의 소중한 정보자산을 보호하는데 기여하고 있다. 특히, 서버보안 전문업체로 기업 내 서버 도입부터 폐기까지 운영 및 보안을 지원할 수 있는 다양한 제품을 개발 공급하고 있다.
엘에스웨어는 오는 3월 14일부터 16일까지 일산 킨텍스 전시장에서 개최되는 ‘전자정부 정보보호 솔루션페어 2018(eGISEC 2018)’에 참가해 Omniguard(옴니가드), Omni-IM(옴니아이엠), SecuMS(시큐엠에스), Omni-VM(옴니브이엠) 등의 서버보안 제품을 선보일 예정이다.
최근에는 외부로부의 보안위협에서부터 내부에서의 보안위협까지 다양한 형태와 경로를 통한 보안위협이 증가하고 있다. 기존 네트워크 보안과 함께 내부망의 서버 보안의 중요성이 강조되고 있으며, 이러한 현실을 반영해 엘에스웨어는 다양한 서버보안의 제품 라인업을 소개한다.
엘에스웨어 제품의 가장 큰 특징은 가용성과 보안성을 균형있게 조율했을 뿐만 아니라 그 동안의 경험을 통해 서버를 운영함에 있어 기본이 되는 높은 안정성을 제공한다. 먼저 ‘Omniguard’는 계정관리, 접근제어, 세션로깅, 권한관리, 명령어통제 등의 기능을 모듈 별로 제공하여 선택적으로 구축할 수 있는 편의성을 갖췄다. 또한, OS 영향을 최소화하는 구조로 커널 수정이 없기 때문에 시스템에 영향을 주지 않아 안정성을 보장하는 통합 모듈식 서버보안 솔루션이다.
‘Omni-IM’은 통합 계정관리 및 접근제어 시스템으로 서버보안 기능을 제공하는 옴니가드 제품에 기업에서 사용 중인 전사자원관리(ERP), 내부결재, 업무메일, 인사DB 등 사내 기간계 시스템 연동을 지원하는 Omni-IM도 개발했다. 인사이동, 조직개편, 휴가, 업무변동 등 보안 요소 변동 시 계정관리와 접근제어 등에 자동 반영해 관리 편의성을 높인다.
‘SecuMS’는 인프라 시스템 보안 취약점을 자동으로 점검하고, 발견된 문제들에 대한 해결 방법을 제공한다. 특히, 취약점 현황을 일괄 파악해 보안수준을 높이고 상시 모니터링을 지원하는 보안 취약점 진단 솔루션이다. 이와 함께 ‘Omni-VM’은 통합 취약점 관리 포탈 시스템으로 운영체제(OS), 데이터베이스(DB), 애플리케이션, 소스코드 등 기술 취약점 점검 도구를 결재 및 인사 시스템과 연동해 일원화된 취약점 관리를 지원하는 시스템이다.
엘에스웨어는 글로벌하게 서버의 취약점 분석과 계정관리, 접근제어, 세션로깅, 권한관리, 명령어 제어 제품 전체를 개발·공급하는 유일한 보안소프트웨어 회사이며, 국내에서 단일 회사로는 가장 많은 수량의 서버보안 제품을 자체 개발·공급하는 회사로 이미 제조업 및 금융기관, 공공 등 다양한 시장에서 안정성을 인정받고 있다.
엘에스웨어는 향후 서버 보안 솔루션의 국내 시장 공급을 더욱 확대할 뿐만 아니라 해외 시장 진출을 통해 서버 보안 전문 업체로 한 발짝 더 나아가기 위해 더욱 힘쓸 계획이다. 전 직원이 ‘우리는 고객이 보다 자유로운 환경에서 사용할 수 있는 시스템을 제공하기 위해 존재한다’라는 기업이념에 맞게 앞으로도 고객 입장에서 최고의 제품 및 서비스를 제공하기 위해 지속적으로 노력해 나갈 것이라고 밝혔다.
지에이시스템, SGM
‘SGM’은 정보보호관리체계(ISMS), 개인정보보호관리체계(PIMS), 국제표준 정보보호인증(ISO27001) 등의 보안규정을 업무와 매핑해 업무 수행만으로 관련 보안규정들을 이행하고 증적을 관리할 수 있는 솔루션이다. 또한, ‘SGM’은 부서, 사용자, 권한에 따른 맞춤형 관리기능, 다양한 형태의 대시보드를 통한 현황 모니터링 기능, 증적자료의 자동분류 및 저장기능, 스케쥴러를 통한 유동적 계획관리 기능 등을 제공해 정보보호에 대한 전문지식이 없는 인력도 손쉽게 정보보호 업무를 수행할 수 있다. ISMS, PIMS 등 정보보호 관련 인증 대상기관 및 기업은 ‘SGM’를 도입하면 맞춤형 관리기능, 현황모니터링 기능 등을 통해 인력 및 시간의 절약은 물론 보안규정 준수 및 증적관리 효율성을 높일 수 있다. 이 외에 자산관리, 취약점관리, 개인정보영향평가, 보안심의/검토 관리 등 부가기능을 제공해 통합관리가 가능하다.
한편, eGISEC 2018은 홈페이지에서 사전 참관등록을 하면 무료로 참관이 가능하다.
[김경애 기자(boan3@boannews.com)]