연이어 발생하는 대규모 정보유출 사고와 각종 사이버 위협 확대로 보안 강화 필요성이 커졌다. 소프트웨이브에는 다양한 보안 전문업체가 참여해 기업 정보보호를 수준을 끌어올릴 솔루션과 서비스를 선보였다.
안랩은 지능형 보안위협 대응 솔루션 `엠디에스(MDS)`를 전면에 내세웠다. 위협 분석 노하우를 집약해 탐지부터 분석, 모니터링, 네트워크-엔드포인트 대응을 제공하는 제품이다.
보안 위협이 네트워크로 들어오는 초기 유입 단계는 물론이고 이미 내부로 들어온 위협 요소까지 엔드포인트 파일 수집·분석으로 대응한다. 네트워크 트래픽을 미러링해 가상 환경에서 행위 분석을 하는 기존 네트워크 샌드박스 솔루션이 지니는 한계점을 개선했다.
가상환경에서 의심파일에 대한 분석 결과가 나오기 전까지 실행을 보류하는 `실행보류` 기능으로 신·변종 랜섬웨어와 악성코드 피해를 방지한다.
한컴그룹에서는 보안 관련 계열사인 한컴시큐어와 한컴지엠디(GMD)가 정보보호 제품을 전시했다. 한컴시큐어는 FIDO 기반 멀티 팩터 사용자 인증이 가능한 생체인증 플랫폼 솔루션 `제큐어패스(XecurePass)`를, 한컴지엠디는 모바일 포렌식 제품군 `MD-시리즈`로 관심을 끌었다.
더존은 포렌식과 감사 기술에 기반을 둔 정보보안 솔루션과 서비스를 들고 나왔다. 보안 관련 역량이 다소 부족한 중소·중견기업을 위해 비전문 인력도 손쉽게 다룰 수 있는 제품이다. `정보자산 안전 진단` 컨설팅을 제공해 해당 기업이 지닌 보안 취약성과 대응 방안을 안내한다. 디지털 포렌식 기반 정보감사 솔루션 `아르고스DFAS`와 `기업 내부 정보 추적 및 관리 솔루션 `아르고스PIMON` 등이 돋보였다.
파수닷컴은 핵심 제품인 파수엔터프라이즈DRM을 중심으로 데이터 거버넌스, 보안 위협 관리 등을 아우르는 `파수 데이터 시큐리티 프레임워크`를 제시했다. 조직 내 구축된 시스템 로그 간 연관관계를 분석해 내부 데이터 유출 위협을 함께 관리하도록 돕는다.
머신러닝 기술을 적용한 시큐어코딩 솔루션 `스패로우`와 문서 공유·협업 환경을 제공하는 `랩소디`, 개인이 기록한 모든 정보를 연결해 필요한 정보를 찾기 전에 보여주는 `디지털페이지` 등 제품을 함께 전시했다.
닉스테크는 엔드포인트 단에서 랜섬웨어를 대응하는 `세이프 프로세스`를 선보였다. 화이트리스트와 블랙리스트 기반 기술을 모두 제공해 상호 보완적인 관점에서 중요 파일 접근에 대한 선별적 제어 알고리즘을 구현했다.
이외에도 한국전자인증(바이오 간편인증기술), 트리니티소프트(시큐어코딩), 워터월시스템즈(데이터유출방지), 엘에스웨어(취약점 관리 솔루션), 더보안(무선보안) 등 보안 전문업체가 부스를 꾸려 관람객 이목을 끌었다.
박정은기자 jepark@etnews.com
