한국정보보호산업협회와 한국정보보호학회 후원, 전자신문 주최로 14일 열린 '제2회 글로벌 시큐리티 심포지엄(GSS) 2023'에선 참기 기업들이 부스를 마련해 다양한 정보보호 솔루션을 소개했다. IBM, 시놀로지(Synology), 트렐릭스(Trellix), 포티넷 등 글로벌 기업은 물론 메가존소프트, SSNC, 지니언스 등이 부스를 꾸렸다.
지니언스는 '지니안 EDR(엔드포인트탐지·대응)'을 들고나왔다. 지니안 EDR는 최근 증가하는 지능형 공격의 실행단인 엔드 포인트에서 행위 분석과 다양한 진단기법을 통해 백신으로 진단하기 어려운 악성코드와 알려지지 않은 위협을 탐지하고 종합적으로 대응할 수 있는 솔루션이다.
악성코드와 이상행위를 최신 침해 사고 지표(IOC)와 머신러닝(ML) 행위 기반 엔진(XBA)을 활용해 신속하게 탐지, 지능형지속위협(APT)·랜섬웨어 등 공격을 실행단계에서 차단할 수 있다. 국내 시장점유율 1위를 자랑하며 국내 최초로 보안기능확인서를 획득했다. 실시간 백업·복구가 가능한 행위 기반 랜섬웨어 대응 등이 강점이다.
SSNC는 퍼셉션포인트(Perception Point)를 소개했다. 퍼셉션포인트는 독자적인 알고리즘과 아키텍처에 기반한 우회 기술 방지 엔진을 통해 이메일은 물론 클라우드 채널, 웹 브라우저 등에 걸쳐 콘텐츠에 대한 위협을 방지하는 솔루션이다. 패스워드가 걸린 압축파일도 스캔해 악성파일 등이 발견되면 차단할 수 있다. 특허받은 하드웨어 지원 플랫폼(HAP)은 중앙처리장치(CPU) 수준 진단 방식으로 가장 빠르고 정확하게 위협을 감지한다.
포티넷은 포티데브섹(FortiDevSec)을 부스에 내걸었다. 포티데브섹은 포티넷의 데브섹옵스(DevSecOps) 제품으로, 소프트웨어 설계부터 통합, 테스트, 배포, 운영 등 전 주기에 걸쳐 보안을 자동화해 통합한다.
특히 개발자와 데브옵스에 주안점을 두고 개발한 만큼, 클라우드·서비스형 소프트웨어(SaaS) 기반 애플리케이션에 대한 보안 테스트를 지속적으로 제공한다. 포티데브섹을 이용하면 개발 초기부터 보안 취약성을 찾아 앱이 배포되기 전에 문제를 신속하게 찾아 해결할 수 있다.
조재학 기자 2jh@etnews.com
