*LG엔시스 ‘세이프존’
LG엔시스(대표 박계현 http://www.lgnsys.com)의 정보보호 솔루션은 네트워크 침입탐지시스템인 세이프존넷3.0과 호스트 침입탐지 시스템인 세이프존호스트2.0, 서버접근제어 솔루션인 세이프존트러스트 그리고 웜바이러스 전용차단 솔루션인 세이프존웜브레이커 등이다.
세이프존넷3.0은 지난해 국가정보원과 한국정보보호진흥원(KISA)으로부터 K4인증을 획득해 공공시장에서 주목받고 있는 제품이다. 이 제품은 뛰어난 침입탐지 기능 외에도 다중 에이전트를 통합관리할 수 있고 실 데이터 저장으로 완벽한 침입 재현과 침입 분석을 위한 상세한 정보제공이 특징이다.
또 다양한 리포트와 편리한 GUI 제공으로 침입공격에 대한 연관성 분석도 가능하다. 특히 국내 방화벽 제품과의 연동 기능에서 우수한 평가를 받아 기존 고객의 보안시스템과의 연동성도 인정받고 있다.
세이프존호스트2.0은 국내 최초 W2K용 호스트(서버)를 기반으로 한 침입탐지 시스템으로 방화벽이나 네트워크 기반 침입탐지 시스템에서 탐지할 수 없는 불법 침입을 탐지하며 개별 호스트에서 발생하는 상황에 대한 자세한 정보제공 및 효과적인 대응방법을 통해 시스템의 안정성을 높여준다. 하이브리드 방식을 채택함으로써 시스템 내부와 네트워크 패킷에 대한 탐지기능이 개선됐고 엔진과 데이터 서버 그리고 관리콘솔 등 3계층(tier)구조로 이루어져 데이터 관리가 용이해진 것이 특징이다.
이밖에 세이프존트러스트는 국내 최초로 유닉스웨어 기반에 적용할 수 있는 서버접근제어 솔루션이고 새롭게 출시한 세이프존웜브레이커는 대용량 패킷을 처리하기 위한 전용 패킷 프로세서를 탑재한 웜바이러스 전용차단 솔루션이다.
*오앤이시스템 ‘가디언’
오앤이시스템(대표 최병선 http://www.onesys.co.kr)은 디지털콘텐츠보호(DRM) 솔루션인 ‘가디언’을 출품한다.
오앤이시스템은 싱글사인온과 마이크로소프트 익스체인지2000 기반의 웹메일 솔루션 그리고 웹빌더 등 다양한 솔루션을 갖추고 있는데 주력제품은 DRM 솔루션이다. 최근 DRM 시장이 문서보안을 중심으로 본격 활성화되고 있기 때문이다.
이 회사는 고객들에게 영업사원의 화술과 현란한 파워포인트 자료 또는 가격으로 다가가기보다는 보다 전문적인 지식을 가지고 얼마만큼 더 안전한가를 따져보는 것을 솔루션 도입의 기본으로 제시하고 있다.
그 핵심인 DRM솔루션 가디언은 대부분 DRM업체의 고질적인 문제점으로 남아있는 암호화된 파일의 복호화시 발생하는 임시파일 추출 가능성을 가상드라이브 기술을 이용해 완벽하게 해결했다.
기존의 솔루션들을 보면 파일 포맷별로 DRM 적용이 가능한 파일과 불가능한 파일로 나뉘어있다. 그러나 가디언은 각 파일의 뷰어를 그대로 사용함으로써 어떠한 파일이라도 관리할 수 있다.
대부분의 업체에서 사용하고 있는 전용뷰어를 이용한 DRM솔루션은 각 포맷을 만든 솔루션 제공사의 SDK로 프린트제어나 복사, 붙여넣기, 저장하기 등의 메뉴를 컨트롤하지만 가디언은 운용체계 차원에서 이를 컨트롤함으로써 전용뷰어 없이 어떠한 파일이라도 관리를 가능하게 한 것이다.
*시스원 ‘포티게이트3000’
시스원(대표 정만진 http://www.sysone.co.kr)이 출품하는 ‘포티게이트’ 앤티바이러스 방화벽 제품은 네트워크 말단에서 완전한 네트워크 보호기능을 실시간으로 제공하는 하드웨어 기반 제품이다.
포티게이트 전 모델에는 포티ASIC 콘텐트 프로세서 칩이 장착돼 바이러스나 윔을 실시간으로 차단해주며 콘텐츠 기반 위험요소를 네트워크 성능저하 없이 제거해 준다. 포티게이트 시스템은 또 방화벽, 콘텐츠 필터링, 가상사설망(VPN), 침입탐지, 네트워크 분산처리기능을 같이 지원해 강력한 네트워크 보호 솔루션을 제공할 뿐만 아니라 사용시 편리하고 비용도 절감할 수 있는 제품이다.
포티게이트3000 앤티바이러스 방화벽 제품은 기가비트급 성능을 제공해 대기업 및 서비스사업자급 고객을 위해 2.25 의 성능을 낸다. 가격대비 성능에서도 뛰어나며 방화벽, 콘텐츠 필터링, VPN, 네트워크침입탐지시스템(NIDS) 기능을 지원한다. 또 중단없는 운영을 위해 고가용성(HA) 포트와 이중화된 전원장치를 포함하고 있다.
포티게이트3000은 포티넷의 ‘포티 리스판스’ 네트워크와 연결돼 지속적으로 최신 자료가 업데이트된다. 바이러스와 웜, 트로이목마, 기타 위협요소로부터 시간 및 공간을 초월해 네트워크를 보호할 수 있다.
SMTP·POP3·IMAP 등 모든 방식으로 전송되는 e메일과 HTTP 트래픽에 대한 스캔으로, 유입되는 바이러스나 웜을 사전에 차단함으로써 네트워크의 효율성을 증가시킨다. VPN 터널내 바이러스와 웜을 탐지, 제거해 원격 사용자나 파트너로부터의 감염을 방지한다.
*핌스텍 ‘HSM 루나시리즈’
핌스텍(대표 이수원 http://www.pimstech.co.kr)은 전시회에서 보안 하드웨어 분야 신제품인 하드웨어 보안 모듈(HSM:Hardware Security Module) 장비와 공개키기반구조(PKI)를 바탕으로 한 전자문서 솔루션을 선보인다.
특히 핌스텍이 이번 전시회에 주력제품으로 출품하는 HSM 장비는 이 회사가 국내에 독점 공급하고 있는 캐나다 크리살리스의 루나(Luna) 시리즈 제품 중 루나SA·루나CA3·루나Xp플러스 등이다.
HSM 장비는 PKI 보안 하드웨어 제품으로 주요 기능은 안전한 키 관리, 고속 인증과 암·복호화 처리다. 크리살리스의 루나 제품은 한국형 알고리듬인 SEED·KCDSA·HAS160을 지원하며 FIPS 140-1 레벨3는 물론 CC(Common Criteria) EAL 4+ 평가를 통과한 제품으로 최고 수준의 보안을 보장한다.
HSM과 함께 핌스텍이 출품하는 PKI기반 전자문서 솔루션은 전자세금계산서/영수증/증명서가 있다. PKI기반 전자서명법에 근거한 전자서명은 법률이 정하는 인감과 같은 법적효력과 증거력을 가지며 발급된 전자문서의 무결성·비밀성·부인봉쇄기능을 제공한다. 또 한가지 특징은 온라인 실시간 전송기능이다. 전자문서의 생성, 전자서명, 전송이 실시간으로 이루어짐으로써 서비스의 즉시성을 보장할 뿐 아니라 인터넷을 통한 업무구현에 따른 시간적·공간적 제약을 탈피할 수 있다. 핌스텍의 전자문서 솔루션은 각종 전자서명 문서를 하나의 시스템에 통합해 구축할 수 있으며 발급·기록·조회·통계기능·문서관리 및 보관 등 다양한 관리 프로그램을 지원한다.
*데이타게이트인터내셔널 ‘시큐스코프’
시큐스코프는 데이타게이트인터내셔널(대표 박태모 http://www.datagate.co.kr)이 자체 개발한 취약성 점검시스템으로 유닉스와 NT 운용체계를 기반으로 하는 서버 내에서 악성프로그램이 침입 할 수 있는 시스템의 각종 취약점을 미리 분석, 발견해 보안관리자에게 경고하거나 필요한 조치사항을 전달해 해킹 및 컴퓨터 범죄를 사전에 예방하기 위한 자동화 도구다.
시큐스코프는 온라인 점검이나 예약 또는 다중 호스트 진단시 네트워크 부하를 방지하고 데이터 트래픽을 분산시키기 위해 보안책임자, 보안실무자, 보안감사자의 3단계 구조로 설계돼 있다. 각 시스템에 대한 사용자들의 제한된 권한 부여로 서버에 대한 취약성 정보의 불필요한 유출을 방지하며 보안책임자, 보안실무자와 보안감사자 사이에는 통신 암호화 기능이 설정돼 보안성을 보장한다. 점검결과 데이터는 암호화해 DB에 저장관리한다.
이 제품은 또 동시 점검한 호스트들의 보안상태를 비교하거나 기간별·예약별 통계 등을 보여주는 다양한 보고서를 제공한다. 솔라리스·HP-UX·AIX·리눅스·NCR·주전산기 등 유닉스 계열과 NT·윈도2000 등 윈도 계열에 대한 취약성 점검도 가능하다.
시스템·네트워크·시스템 유틸리티 서비스·응용프로그램·파일시스템·사용자환경 등 다양한 항목에 대해 취약성을 분석해주며 예약 및 온라인 점검시 사내 보안정책을 기준으로 생성된 정책 사용으로 편리성을 제공한다. 온라인 업데이트를 이용해 새로운 점검항목을 자동으로 추가할 수도 있다. 보안관리자가 콘솔에서 취약성 점검 항목을 추가하거나 삭제해 고객에게 맞는 점검서버를 구성할 수 있다. 이밖에 예약기능을 제공해 시스템이 쉬고 있는 시간 동안 취약성 점검을 수행할 수 있다.
* 잇츠커널 ‘아이피락스-DSAS’
잇츠커널(대표 김정근 http://www.itskernel.com)의 아이피락스- DSAS(IPLocks-DSAS:Information Property Locks, Data Security & Audit System)는 DB의 해킹을 방지하기 위한 제품이다.
기존 정보보호 제품이 데이터 콘텐트 암호화를 제외하고는 외부침입 차단에 주력해 온 반면 DSAS는 궁극적인 정보보호 대상인 DB 내용에 대한 침입탐지, 차단 및 감사 기능을 수행하는 제품이다. DSAS는 독립된 서버에서 DB에 대한 실시간 침입탐지 및 업무 규정위반에 관해 거의 실시간으로 경고를 발령하며 DB의 조기복구를 위한 진단내용을 제공한다.
DSAS는 데이터 보호에 대한 주요 정보통신 기반시설 취약성 분석평가 기준을 준수하기 때문에 기존 정보보호 제품과 호환성을 보장한다. 금융기관 및 공공기관은 이미 도입한 네트워크용 보안 제품을 그대로 사용하면서 DSAS로 보다 완벽하고 강력한 정보보호 정책을 마련할 수 있다.
이 제품은 접근권한 보호, 메타데이터 보호, 데이터 콘텐트 보호 시스템 등으로 구성됐으며 DB2, 오라클, SQL 서버 등을 망라한 이종 DBMS를 지원한다. 그밖의 다른 RDBMS는 요구사항에 따라 주문제작하고 있다. 유닉스·리눅스·윈도NT·IBM 메인프레임 등 거의 모든 운용체계 환경을 지원하는 고난도의 기술을 구사하고 있다는 점도 특징이다.