머니투데이

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 나일소프트는 정보보호 대중화를 위한 솔루션을 선보인다. 올해 20년째를 맞이하는 정보보안업체 나일소프트는 탄탄한 기술력과 풍부한 노하우를 바탕으로 시장점유율 선두업체로 인정받고 있다. 특히 지속적인 기술개발과 경험을 바탕으로 '정보보호의 대중화' 전략을 펴고 있다. 나일소프트는 이번 전시회를 통해 실시간, 대용량, 통합로그관리시스템 로그캅스(LogCops)와 시스템·네트워크 취약점 진단도구(Secuguard SSE & NSE)를 연계해 소개한다. 현재 나일소프트의 보안제품은 국내 300여 개 민간·공공기관, 600여 개 이상의 사이트에서 사용 중이다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 유무선 네트워크 통합인증·보안 전문업체 에어큐브는 '브이프론트(V-FRONT)' 솔루션을 선보인다. '브이프론트'는 웹서버, VPN, 네트워크장비, VDI, 네트워크 장비 텔넷로그인 등 사용자·단말의 인증강화 솔루션이다. 브이프론트는 아이디와 패스워드 기반 인증체계와 더불어 OTP(One Time Password), 인증서-PKI 기반 등 다양한 인증 체계로 확장이 가능하다. 국내 대기업에 솔루션을 납품하며 그 안정성을 인정받았으며, 최근 QR코드기반 2채널 인증 솔루션 인베이테크 (InbayTechInc)사의 아이디큐(idQ) 솔루션 총판을 진행하면서 솔루션 기능을 확장했다. VPN, 웹서버, VDI의 인증체계를 ID 이후 OTP, PKI로 인증하는 2팩터 인증 강화 뿐 아니라 인터넷망과 이동통신망을 함께 사용하는 2채널 인증솔루션으로 업무에 적용할 수도 있다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 워치아이시스템은 최근 가장 화두가 되고 있는 차별화된 빅데이터 보안분석 솔루션 '워치아이 인사이트(WATCHI Insight)'를 선보인다. 이 제품은 다양한 조직 IT전반의 데이터소스로부터 대용량의 로그데이터(Big Data)를 통합적으로 분석하는, 빅데이터 엔진이 탑재돼 기존 제품의 10배 이상 성능을 보장한다. 실시간 키워드 검색, 다양한 조건검색 및 유저 디렉토리 쿼리(User Directory Query) 기능을 지원하는 로그 인사이트(Log Insight)와 기업 내부의 정보유출과 관련된 통합 콘트롤타워 역할을 하는 정보유출 이상징후 탐지시스템 등을 갖췄다. 이를 통해 고위험군 분석, 트렌드 분석, 통계예측 분석을 실시해 정보유출의 징후탐지, 정보유출 예측.예방 등이 가능하다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 닉스테크는 최근 발생한 다양한 금융권 보안 사고의 근본적 원인을 살펴보고 금융기관의 엔드포인트(Endpoint) 정보 보호를 위한 다양한 보안 전략을 소개한다. 우선 엔드포인트 중심의 계층적 보안(Defense in Depth) 전략을 바탕으로, 어떻게 보안 솔루션을 효과적으로 배치함으로써 단말의 단계적 방어 체계를 갖출 수 있는지 소개한다. 이어 외부 인력을 통한 데이터 유출 및 이동을 제어할 수 있는 원천적인 차단 전략과 효과적인 엔드포인트 관리 보안 방안을 제시한다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 이너버스는 '빅데이터 시대의 이상거래 탐지 및 로그분석 시스템 구축방안'을 제시한다. 최근 이상 금융거래는 금융보안의 중요한 이슈가 되고 있다. 이상 금융거래 탐지는 이용환경과 거래 사전행위, 금융거래 패턴을 종합해 시나리오를 설정한다. 그러나 이상 금융거래 탐지는 복잡한 룰을 설정하는 아키텍처의 특성 때문에 일반적 FDS(부정사용방지시스템)를 이용해 원활하게 탐지를 지원할 수 없다. 로그센터 시스템은 인덱스 기반의 데이터 압축저장·분석·탐지기능을 이용해 복잡한 룰 시나리오를 설정할 수 있으며, 안정적 성능을 통해 이상 금융거래 탐지기능을 강화한다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 에스에스알(SSR)은 '금융 인프라 보안관리, 안녕들하십니까?'를 주제로 발표에 나선다. 현재 IT 인프라의 취약점 관리 현황에 대해 알아보고, 강화되고 있는 금융위원회를 비롯한 국내외 관련법령 및 컴플라이언스 대응 방안을 제시한다. 보안관리의 지속적인 수준향상 및 ROI(투자대비수익)를 고려한 보안수준 향상 가이드라인도 제시한다. 부스 전시품으로는 정보시스템 인프라(서버, 네트워크, DBMS, 웹/WAS서버 등)의 취약점 진단 시 수량과 무관한 자동화 전수진단이 가능한 솔루션 솔리드스텝(SolidStep), 업계 최초로 휴리스틱 엔진을 탑재한 웹쉘 탐지 및 방어솔루션 메티아이(MetiEye) 등을 선보인다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 이글로벌시스템은 '대량 유출을 막는 스마트 DB(데이터베이스) 암호화 및 금융사 구축 사례'를 소개한다. 올해부터 한층 강화된 개인정보보호 기준에 따라 금융사에서 개인정보에 대한 DB 암호화 조치는 더 이상 미룰 수 없는 현안이 됐다. 이글로벌시스템은 지난해 12월 금융 최초로 운영 중인 계정계 및 정보계 등 전체 100여대의 시스템을 성공적으로 암호화한 동양증권의 사례를 분석한다. 현재 운영 중인 시스템에 DB 암호화를 성공적으로 진행하기 위한 고려사항과 강화된 기준에 맞춘 개인정보보호를 위한 DB암호화 솔루션 제공 기능에 대해서도 알아본다. 이글로벌시스템의 대용량DB 전문 암호화솔루션 '큐브원'은 암호화된 인덱스를 이용해 검색을 가능하게 한 기술로 기술표준원으로부터 우수 신제품 인증(NEP)을 받았고, 300여 사이트와 5000여대의 DB를 완벽하게 암호화해 구축 및 운영을 성공시켰다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 신시웨이는 '애플리케이션 사용자에 대한 개인정보 감사 및 모니터링 방안'을 제시한다. ‘개인정보 감사&모니터링’ 시스템은 조직 내부에서 사용하는 업무시스템을 통해 개인정보를 취급하는 경우, 이상상황을 감지해 대응할 수 있도록 해주는 솔루션이다. DB 접속기록의 주기적 모니터링을 통해 개인정보 사용이 과거의 사용패턴 또는 자신이 소속된 조직의 사용 패턴과 다른 경우 이상 징후로 파악해 조치가 가능하다. 신시웨이 관계자는 "또 DB에 접속하는 모든 사람에게 모니터링이 이뤄지고 있음을 인지시킴으로써 불법적인 시도 자체를 줄일 수 있도록 하는 것도 중요하다"고 말했다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 애플리케이션 및 IT 인프라 보안 전문기업 엔시큐어는 정보보안 솔루션 및 서비스를 대거 선보인다. 엔시큐어는 △시큐어코딩의 대표 솔루션인 HP Fortify(포티파이) △애플리케이션 무결성 방어 솔루션인 악산 테크놀로지사의 가드잇(GuardIT)과 인슈어잇(EnsureIT) △계정권한관리 솔루션인 IAM(Identity Access Management) △전사적 보안 시스템 로그 통합 및 관리를 위한 ArcSight(아크사이트) 솔루션 등을 선보인다. 세션발표를 통해서는 HP(한국 휴렛팩커드)의 엔터프라이즈 시큐리티프로덕트 이병화 부장이 빅데이터 보안을 위한 통합로그분석시스템 도입 시 필수적으로 고려해야 될 핵심 사항을 제시한다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 보안솔루션 기업 좋을은 외주인력에 대한 문제의식의 변화와 해법을 제시한다. 최근 핫이슈로 떠오른 외주 인력에 대한 문제는 어제 오늘의 문제는 아니다. 최근 정보유출 동향 보고서에 따르면 외주 인력 보안 문제는 점점 더 중요해지고 있다. 특히 문제는 내부정보를 알고 있는 사람이 정보를 유출하면 외부 해킹과는 달리 유출된 사실을 알기까지 최소 수개월 길게는 수 년이 걸린다는 것. 또한 DLP(내부정보유출방지시스템) 등에 의한 인지는 1%밖에 되지 않는다. 그동안 보안 솔루션을 열심히 도입해도 한 순간 의미가 퇴색할 수 있다. 수년간 도입한 솔루션이 무의미하다는 말이 아니다. 이제 그 해법을 달리해야 한다. 솔루션에 대한 맹신이 아닌 그 운영이 실제 잘 유지되는지, 우회되는 것은 없는지 서로 다른 관점에서 크로스 체크 돼야 한다. 좋을 관계자는 "솔루션과 사람에 대한 믿음은 가지되 확인을 해야 한다"고 말했다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 개인정보보호 및 내부정보 유출 방지 전문기업 컴트루테크놀로지는 금융권 개인정보 유출 사건에 대한 보안방안을 세세히 살펴볼 예정이다. 특히 이번 금융권 개인정보 유출사건이 협력업체 직원의 USB(외부저장장치)를 통한 유출 이었던 만큼 매체보안 및 협력사 개인정보 제공 위탁관리 방안을 선보이고 PC, 출력물, 네트워크(메일, 메신저 등)를 통한 개인정보 유출방지 전략과 보안감사를 위한 아카이빙 활용방안을 소개한다. 부스에서는 네트워크(메일, 메신저 등) 및 엔드포인트(문서, 출력물, USB 등)에서의 개인정보와 내부정보유출을 방지하는 보안솔루션 셜록홈즈DLP를 비롯해 셜록홈즈 위탁뷰어, 셜록홈즈 PC스캔 등을 선보인다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 지란지교시큐리티는 '구축사례로 보는 파일반출 보안전략'을 발표한다. 3.20 사이버테러, 6.25 청와대해킹, 카드사 대란까지 개인정보 및 기밀자료 유출사고가 빈번하게 발생하면서 정보유출사고의 피해가 개인, 기업 뿐 아니라 사회적 피해로 이어지고 있다. 지란지교시큐리티는 강력한 보안환경에서의 문서 관리 및 협업 시스템 구축을 위한 필수 사항들을 점검하고 구축사례를 통해 금융권에 최적화된 파일반출 전략 및 활용법을 소개한다. 또 스마트 금융시대 필수 보안 솔루션들을 전시에서 선보인다. 협력사 간 중요자료의 안전한 전송·관리를 위해 온라인 결재 프로세스를 거쳐 외부로 파일을 반출하는 보안웹하드 솔루션기반 파일전송 전용 결재시스템 '오피스하드TAS', 모바일 기기의 관리 및 보안 뿐 아니라 모바일앱 보안, 모바일기기 출입통제 등 필수 보안 기능을 제공하는 '모바일키퍼' 등을 선보인다.