임성지 기자 입력 : 2024.10.16 17:25 ㅣ 수정 : 2024.10.16 17:25
올해 18회 맞아...세계 보안 산업 트렌드 선보여 20여개 트랙· 100개 세션 발표·150여개 기업 참가 제로트러스트, 클라우드, AI 등 차세대 보안 솔루션 눈길
아시아 최대 보안 컨퍼런스로 자리매김한 ‘ISEC 2024(International Security Conference 2024)’가 16일 코엑스에서 열리고 있다. [사진=뉴스투데이]
[뉴스투데이=임성지 기자] '올해 글로벌 보안업계 3대 화두인 제로트러스트, 클라우드 보안, AI(인공지능) 보안 인프라 선보인다.'
아시아 최대 보안 행사인 ‘ISEC(International Security Conference·국제 시큐리티 컨퍼런스) 2024)’가 16일 화려한 막을 올렸다.
한국인터넷진흥원과 한국CISO협의회 공동주관으로 마련한 ISEC 2024는 16∼17일 이틀간 서울 강남구 삼성동 코엑스에서 열린다.
올해로 18회를 맞는 ISEC 2024는 ‘Future-proof(보안이 우리 미래를 담보한다)’라는 주제로 최신 글로벌 보안 이슈와 차세대 보안 솔루션을 소개하는 장(場)이다.
이와 같은 관심을 반영한 듯 올해는 총 20여개 트랙, 100개 세션 발표와 150여개 보안 솔루션 기업이 참여했다. 특히 6000여명 규모의 보안 업계 관계자가 이번 컨퍼런스에 참석해 뜨거운 관심도를 보여줬다.
이번 ISEC 2024의 주요 관전포인트는 차세대 보안 솔루션 추세다. 지난해 컨퍼런스 핵심 어젠다가 제로트러스트(Zero Trust)였다면 올해는 제로트러스트외에 클라우드 보안, AI 보안이 주목받고 있다.
■ 차세대 보안 핵심으로 등장한 '제로트러스트'
'아무도 믿을 수 없다’라는 뜻을 담은 제로트러스트는 클라우드 환경 내에서 모든 네트워크를 의심하고 검증하는 보안 방식을 뜻한다. 이는 네트워크나 데이터에 접근을 요청하는 사용자나 단말기도 결코 신뢰하지 않는다는 원칙을 지녔다.
ISEC 2024에서 제로트러스트로 주목받은 보안 기업은 △SGA솔루션즈 △이스트시큐리티 △파이오링크 △쿼리파이 등이다.
SGA솔루션즈의 제로트러스트 아키텍처 솔루션 ‘SGA ZTA’가 디지털 대전환 시대에 부합한 기술로 평가받고 있다. [사진=뉴스투데이]
SGA솔루션즈이 선보인 제로트러스트 아키텍처 솔루션 ‘SGA ZTA’는 정보보호 패러다임 변화를 요구하는 디지털 대전환 시대에 부합한 ‘풀스택(Full-Stack) ZTA’ 솔루션이다.
SGA ZTA는 미국 국립표준기술원(NIST)이 발표한 ‘NIST SP 800-207’과 과기정통부의 ‘제로트러스트 가이드라인 1.0’에 부합한다. 이에 따라 기업·기관은 ‘SGA ZTA’를 도입해 IT 환경에 최적화된 제로트러스트 아키텍처를 구현할 수 있다.
또한 ‘SGA ZTA’를 제로트러스트 플랫폼 및 프레임워크로 활용해 다양한 보안 솔루션을 연계·연동해 제로트러스트 성숙도 모델(ZTMM : Zero Trust Maturity Model)의 최상위 단계를 일궈낼 수 있다.
SGA솔루션즈 관계자는 <뉴스투데이>에 “망분리 규제 완화와 클라우드 네이티브 환경 전환으로 제로 트러스트와 클라우드 보안이 주목받고 있다”며 “SGA솔루션즈는 우수한 기술 역량을 기반으로 제로 트러스트 실증사업과 클라우드 보안 국책과제를 수주했으며 이번 콘퍼런스에서 소개한 ‘SGA ZTA’와 ‘이지스(Aegis) 시리즈’로 보다 더 안전한 보안 환경을 구축할 수 있다”고 말했다.
이스트시큐리티는 제로트러스트 기반 엔드포인트 통합보안 플랫폼(Zero Trust Endpoint Protection Platform, 이하 ZePP)을 개발하기 위해 컨소시엄을 구성했다. 또 제로트러스트 통합형 EPP(Endpoint Protection Platform) 핵심 엔진 연동 프레임워크와 ZePP 프레임워크를 위한 오픈 API 구조 개발을 주도한다.
이스트시큐리티가 주목받는 점은 대규모 언어모델(LLM)에 따라 발생할 수 있는 보안 문제를 해결하는 LLM 보안 솔루션을 국내 최초로 개발했다는 점이다.
이스트시큐리티가 국내 최초로 개발한 LLM 보안 솔루션을 선보이고 있다. [사진=뉴스투데이]
이스트시큐리티 관계자는 “이번 컨퍼런스에 프로토 타입 모델을 처음 공개했으며, 연구개발(R&D)을 통해 빠른 시일 내에 정식 LMM 보안 솔루션을 시장에 선보일 계획”이라고 밝혔다.
파이오링크의 ‘TiFRONT(티프론트) ZT’는 내부 네트워크의 제로트러스트를 구현했다. 티프론트 ZT는 내부 네트워크인 랜(LAN) 구간에서 네트워크 접근을 제어하는 ‘호스트 기반 마이크로 세그멘테이션’을 수행한다.
이에 따라 부서·직책 등 사용자가 누구인지, 기기가 개인용인지 업무용인지 여부를 식별한 뒤 할당된 권한에 맞춰 리소스 접근 허용 여부를 결정해 리소스 보안이 강화됐으며 내부 전파도 막을 수 있다.
또한 티프론트는 네트워크 기본 요소인 스위치를 교체만 해도 제로트러스트를 실현할 수 있어 간편하다.
쿼리파이는 지난 7월 ‘쿼리파이 AIDD(QueryPie AI Data Discovery)’를 출시했다.
쿼리파이 AIDD는 제로 트러스트 판단의 중요한 지표인 가시성, 자동화, 정책 상호 연계성 등을 강화한 데이터 디스커버리 솔루션이다.
특히 회사의 다년간 노하우가 깃든 이 솔루션은 기업 내 주요 데이터와 시스템 자산 보안 감사 및 모니터링의 정확성을 높여 개인정보 등 민감 데이터를 AI를 활용해 관리할 수 있다.
■ 클라우드&AI 보안에 눈길 모아져
제로트러스트와 함께 차세대 보안 솔루션 어젠다로 주목받는 보안 분야는 클라우드와 AI다. 이번 컨퍼런스도 클라우드와 AI 보안 솔루션을 앞세운 기업이 대거 등장했다.
2013년 설립된 로그프레소는 국내 최초로 클라우드 SIEM(보안정보 및 이벤트관리) ‘로그프레소 클라우드’를 선보이며 주목받았다.
로그프레소 클라우드는 기존 온프레미스와 클라우드, SaaS(Software as a Service·서비스형 소프트웨어) 등을 포함한 하이브리드 업무 환경의 통합 모니터링을 할 수 있다.
이에 따라 이 클라우드는 대형 보안사고 발생 가능성을 크게 낮췄고 보안 플랫폼을 보안 전문가 없이도 앱으로 관리할 수 있어 편리하다.
샌즈랩이 AI, 빅데이터 사이버 위협에 대응하는 보안 솔루션을 선보이고 있다. [사진=뉴스투데이]
사이버 보안기술 업체 샌즈랩은 사이버 위협 인텔리전스 플랫폼 ‘CTX’를 중심으로 네트워크 위협 탐지 밎 대응(NDR) 솔루션 ‘MNX’, 사이버보안 데이터셋 등으로 AI, 빅데이터 사이버 위협에 대응하고 있다.
특히 샌즈랩은 최근 사회 문제가 되고 있는 딥페이크(AI로 만든 가짜 콘텐츠) 탐지 서비스 ‘페이크체크’도 출시했다. 페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내 위조 등 진위 여부를 분석해 판별 결과를 알려준다.
ISEC 2024에 참여한 보안업계 관계자는 <뉴스투데이>에 “글로벌 보안산업에서 한국 보안 솔루션 수준이 매우 높다”며 “이번 컨퍼런스를 통해 국내 경쟁력 있는 보안 기업이 해외 무대에 더 알려지기를 기대한다”고 설명했다.
