[CIOCISO매거진 홍상수 기자] CIOCISO매거진이 지난 20일 강원도 원주 인터불고 호텔에서 ‘디지털 트랜스 포메이션 구현을 위한 추진 전략 세미나’라는 주제로 컨퍼런스를 개최했다. 

이번 세미나는 원주 공공기관 및 기업에서 근무하는 IT담당자들을 위한 ‘디지털 전환 사례와 활용 방안, 디지털트랜스포메이션 구현을 위한 추진 전략’을 공유하는 자리였다.  IT기획부서장, 디지털관련 부서장, 보안부서장, 개인정보보호부서장, 팀장, 실무자 30여 명이 참석했다.

 

장명국 CIOCISO매거진 대표

 

 

장명국 CIOCISO매거진 대표는 개회사에서 “아무리 좋은 솔루션과 기술도 시장과 고객 및 사용자에 맞는 방향성을 정립하고 새로운 환경에 맞는 전략을 추진해야 한다“며 "동일한 전략보다는 환경에 맞는 최적화된 프로세스가 구현돼 성공적인 구축을 할 수 있다"고 말했다.

이날 발표는 안랩 함경호 차장의 "사냥꾼이 될 것인가, 사냥감이 될 것인가?" ▲ 시큐센 허윤석 책임의 ‘모바일 앱 보안 가이드와 대응 방안’ ▲ 투비닉스 이익준 공학박사의 진화하는 하이브리드 인프라 환경에서 지속적이로 체계적인 보안강화 전략 ▲ 제너시스템 김준우 이사의 ‘홈네트워크 loT 해킹에 따른 세대별 망분리 보안 대책 방안’이 이어졌다. 

 

 

"사냥꾼이 될 것인가, 사냥감이 될 것인가?"

안랩 함경호 차장

함경호 차장은 "이제 보안은 적극적인 탐지를 통해 위협을 초기에 식별하고 영역별 리스크 통제를 통해 거버넌스를 확보하고 가시성 확보를 통해 적극적인 대응을 수행함으로써 공격이 발생돼도 신속한 복구와 피해를 최소화 시킬 수 있는 복원력 확보 관점으로 변화하고 있다"고 말했다.

위협 완화 방안으로 가시성 확보하는 안랩의 EDR 솔루션은 엔드포인트 위협 탐지 및 대응(Endpoint Detection & Response) 솔루션이다.

안랩의 EDR은 엔드포인트 영역에 대한 지속적인 모니터링을 통하여 위협 탐지 및 분석, 대응을 제공한다. V3와 연동을 통해 발생한 위험과 의심스러운 위협을 구분할 수 있다.

EDR 머신러닝은 지도 학습형으로, ASD에 수집 된 수백억 개의 대용량 정상/의심/악성 행위 데이터 기반으로 학습된 모델이다. Windows 의 VSS(Volumn Shadow Copy) 기능을 활용한 백업과 복원 기능도 제공한다.

 

 

‘모바일 앱 보안 가이드와 대응 방안’

시큐센 허윤석 책임

허윤석 책임은 “모바일 보안은 서비스 자체의 앱, 서비스에 접근하는 기기의 보안으로 크게 분류가 되며 각 솔루션별로 커버하는 영역이 상이하다”며 “㈜시큐센의 대표적인 모바일 앱보안은 Compliance에 맞춰 주도적으로 움직일 수 있도록 Line-Up을 다양하게 갖추고 있다”고 말했다.

이어 모바일 웹 서비스를 하이브리드 앱 형태로 구축을 할 경우 네이티브 앱 구축시와 차이점이 무엇인지에 대한 질문에는 위변조방지/난독화의 경우 실제 서비스를 제공하는 시스템이 Web기반이라고 하더라도 Container가 되는 앱에 대한 보호처리를 해야한다고 답했다.

클라우드 및 가상화를 이용한 인프라 구성시, 기술영업적 문제가 발생하는 지에 대한 질문에는 시유센은 앱당 라이선스를 채택하는 위변조방지/난독화, 가상키패드(Mobile App), 서버의 증설 추가비용없이 지원이 가능하다고 말했다. 또한 Scale-Out의 경우, 기존 서버의 이미지를 떠서 증설할 경우 별도의 기술지원없이 바로 운영가능하다고 답했다.

서비스 WAS서버 위에 jar나 웹어플리케이션 형태로 적용하는 솔루션으로 솔루션 구축시 별도서버를 준비하거나 구축할 필요도 없다. 

 

 

'진화하는 하이브리드 인프라 환경에서 지속적이고 체계적인 보안강화 전략'

투비닉스 이익준 공학박사

이익준 박사는 "온프라미스 인프라 외 보안경계가 모호한 클라우드 등 네트워크 보안 아키텍처가 복잡해지면서 전산망 침해사고 예방, 네트워크 안정성을 위한 취약점 점검 항목이 늘고 있다"며 "진화하는 Hybrid 인프라 환경에서 새로운 접근 방식과 보다 더 효과적인 관리 도구인 투비닉스의 'SKYBOX 플랫폼'을 통해 지속적이고 체계적인 보안관리체계 고도화 할수 있다"고 말했다.

SKYBOX는 클라우드 등 복잡한 환경 변화에 따른 가시성(Visibility) 확보해준다. 상시 네트워크 경로분석을 통해 상세 우회경로 탐지 등 사전 보안대응체계를 구축 , 공격 시뮬레이션을 통해 취약점 분석으로 잠재적 위협 식별 및 분석을 통한 위험관리 기능을 제공한다.

▲공격 시뮬레이션을 통해  잠재적 위협 식별 및 분석 ▲모든 트래픽 검사를 고려하는 정책 운영 한계가 지닌 위험기반 취약점관리로 보안통제 정책 방향 전환 ▲제로트러스트(Zero Trust Arch.) 구축 지원  ▲디지털 전환에 따른 정보보호 업무의 새로운 접근 방식 및 더 효과적인 관리 도구 제공 ▲보안체계 관리 및 사고대응을 다루는 모든 팀을 위한 공통 플랫폼 기능 수행 등이다.

‘홈네트워크 loT 해킹에 따른 세대별 망분리 보안 대책 방안’ 

 제너시스템 김준우 이사

김준우 이사는 “최근 다크웹사이트에서 아파트 단지의 월패드를 해킹하여 집안 내부를 실시간으로 찍어내고 녹화해 사생활 영상을 거래하고 있는 상황”이라며 “제너시스템의 IEUMnet은 센터 장비와 세대별 agent 장비를 통해 해킹의 위협으로부터 보안성을 보장한다”고 말했다.

IEUMnet은 먼저 망연계솔루션 제품이다. 특징인 단방향 통신을 함으로써 외부와 단절시키는 효과가 있어 등록된 기기만 정책에 등록해 통신하기 때문에 외부 해킹을 원천 차단한다.

월패드 관리서버와 각 세대 월패드 사이에 IEUMnet 서버와 세대 단말기가 위치해 관리망과 각각의 세대가 폐쇄망이 되어 세대간 망분리를 구성할 수 있는 것도 특징이다.

메인 화면에서 이음넷 장비를 한 눈에 볼 수 있는 관제 UI를 제공함으로써 모든 장비 상황을 파악할 수 있고 중계시스템의 정책관리 페이지에서 정책 추가 및 삭제, 정책별 재기동 등을 조정할 수 있는 것이 강점이다.