GLIMPS | 다온기술

쿼리파이 QueryPie

지란지교시큐리티

• 지란지교시큐리티의 김인환 본부장과 인터뷰를 했습니다.
• 지란지교시큐리티는 메일 보안, 문서 보안, 그리고 모바일 보안이라는 세 가지 주요 영역의 솔루션을 ISEC에서 선보이고 있는데요. 
• 특히 모바일 보안에 중점을 두고 비주얼 해킹에 어떻게 대비할 것인가 화두였습니다. 스마트폰을 통한 촬영 행위를 차단하는 솔루션, 관련된 이력 추적을 통해 이상 행위를 이들을 관리하는 영역까지 지원하면서 기업들의 관심이 높아지고 있다고 합니다.
• 이 외에도 지란지교시큐리티는 기업 전용 앱 스토어를 통해 검증된 앱만을 배포하고 관리하는 솔루션을 제공하는데요. 이는 특히 공공기관이나 금융업에서 중요한 컴플라이언스 준수를 지켜야 하는 경우 유용한 보안 솔루션이라고 하네요.
• 김본부장의 지란지교시큐리티 근무 10년째. 앞으로 20년은 더 다녀야 된다며, 100년 가는 기업으로 성장시키겠다는 다짐으로 인터뷰를 마쳤습니다. 

한드림넷 HDN

• 한드림넷의 김종현 부장과 인터뷰를 나눴습니다.
• 한드림넷은 보안 스위치를 세계 최초로 개발한 회사로, 유해 트래픽을 차단하고 탐지할 수 있는 보안 기능이 포함된 스위치를 제공하고 있습니다. 특히 공공 시장에서 큰 점유율을 차지하고 있다고 하는군요.
• 보안 스위치의 가장 큰 장점 중 하나는 에이전트 기반의 보안을 사용하지 않고, 스위치 자체에서 유해 트래픽을 탐지하고 차단할 수 있다는 점입니다. 이는 개별 PC의 성능을 유지하면서도 보안을 강화할 수 있는 중요한 기술인데, 특히 AI 기반 보안 솔루션인 VIPM USM을 소개하며, AI가 트래픽을 분석하고 자동으로 보안 위협을 탐지하는 새로운 기술을 강조했습니다.
• 이 솔루션은 North-South 트래픽을 AI로 분석하고, 단말기나 액세스 스위치에서 발생하는 공격을 자동으로 탐지해, 전방위적인 보안 탐지를 가능하게 한다고 설명합니다. 김종현 부장은 한드림넷이 보안 스위치와 XDR 제품의 시너지를 통해 강력한 보안 솔루션을 제공하고 있다고 강조했습니다. 
• ISEC에는 오랜만에 부스를 차렸는데, 관심들이 매우 높다고 하시는구요. 

케이사인 KSign & Aideep

• KSign, Aideep의 민성현 팀장과 인터뷰를 나눴습니다.
• KSign은 DB 보안과 암호화 솔루션 분야의 선도적인 기업으로, 최근 KSignKMS 3.0이라는 암호화 키 관리 솔루션을 새롭게 출시했습니다. 계층적 암호화를 통해 보안을 강화하고, FIPS 표준을 준수하며 다양한 암호화 모듈을 지원해 사용자 편의성을 높였다고 합니다. 
• 특히 이번 ISEC 행사에 DeepChat이라는 AI 기반 솔루션을 선보였는데, 온프레미스 환경에서 구동되기 때문에 데이터가 외부로 유출되지 않고 안전하게 관리될 수 있는 AI 서비스임을 강조했습니다. 
• 또한 PET(Privacy Enhanced Technology)라는 새로운 기술을 통해 개인정보 보호를 강화하는 방법을 제시하고 있는데요. AI가 개인정보를 더욱 안전하게 관리하고 보호할 수 있는 솔루션을 제공하며, Aideep은 개인정보 보호에 특화된 AI 전문 기업으로 성장하고 있다고 합니다. 
• 민성현 팀장은 앞으로 AI를 활용한 보안 솔루션이 점차 확대될 것이라고 전망합니다. 
• 기업들이 개인정보 보호에 대한 걱정 없이 DeepChat과 DeepPrivacy를 통해 안전하게 데이터를 활용할 수 있도록 하겠다고 강조했습니다.

팔로알토 네트웍스 Palo Alto Networks

• 팔로알토 네트웍스의 조현석 프로와 인터뷰를 진행했습니다.  
• Cortex 솔루션에 대해 얘기 나눴는데요. 보안 운영센터(SOC)의 자동화를 통해 수많은 보안 이벤트와 인시던트를 효율적으로 처리할 수 있는 Cortex 제품을 강조했습니다. 현재 클라우드 환경의 확산으로 인해 점점 더 많은 데이터와 보안 이슈가 발생하는 상황에서, 사람이 수동으로 모든 사건을 처리하기에는 한계가 있죠.
• Cortex는 보안 관제 자동화의 핵심 솔루션으로, Threat Hunting을 통해 새롭게 발생하는 위협을 분석하고, 이를 자동화 시스템에 반영하여 지속적으로 개선하는 운영 플로우를 가지고 있다고 합니다. 
• 특히, SOC의 자동화 프로세스는 수천 개의 보안 알림을 분석하여 실제로 중요한 원인 몇 가지로 압축하는 데 도움을 주며, 이는 기존의 수작업 분석보다 훨씬 빠른 속도로 수행됩니다.
• AI 기반의 공격이 진화함에 따라, AI 역시 AI로 분석해야죠. 팔로알토 네트웍스는 이러한 새로운 위협을 자동으로 탐지하고 대응하는 시스템을 지속적으로 발전시켜 나간다고 강조하며.
• 조현석 프로는 많은 보안 알림에 시달리는 기업들이 Cortex 솔루션을 통해 업무 효율성을 극대화하고, 워라밸을 지킬 수 있는 솔루션이 될 수 있을 것으로 호소했습니다만, 워라밸 개런티까지는 어렵다고 하는군요.

멘로시큐리티 Menlo Security

• Menlo Security의 권혁인 상무와 인터뷰를 나눴습니다.
• Menlo Security는 웹을 통한 악성 코드 감염을 막기 위한 브라우저 보안을 솔루션입니다. 실제 가장 많은 데이터의 통로가 웹이므로 이 부분을 제대로 방어함으로써 가장 효율적인 보안 전략을 세울 수 있다고 강조합니다.
• 브라우저의 종류와 상관없이 사용자에게 무해화된 웹 페이지를 제공하게 됩니다.
• Menlo Security의 기술은 리모트 브라우저를 사용해 클라우드에서 안전하게 웹 콘텐츠를 처리한 후, 사용자에게 전달하는 방식으로 동작하는데, 이로 인해 인터넷 속도가 느려지지 않으며, iOS, 안드로이드, 윈도우즈 등 모든 엔드포인트에서 문제없이 사용할 수 있습니다.
• 특히, 악성 사이트 여부와 상관없이 안전한 콘텐츠만 제공하는 방식이기 때문에, 기존의 사이트 차단 정책보다 더 유연한 보안 관리를 제공하는 보안 정책을 세울 수 있다고 하네요.
• Menlo Security는 기업의 제한된 예산과 인력 문제를 해결하는 데 주력하면서 Menlo Security가 기업의 보안을 간소화하면서도 강력한 보호를 제공하는 솔루션임을 강조했습니다. 

센티넬원 SentinelOne

• SentinelOne의 박정수 전무님와 인터뷰를 나눴습니다.
• SentinelOne은 AI 기반 보안 솔루션으로 AI를 활용한 EDR(Endpoint Detection and Response)과 XDR(Extended Detection and Response) 솔루션을 제공하며, 특히 ChatGPT 기반 AI 엔진을 사용하여 보안 정책과 쿼리를 자동으로 생성하는 것이 강점인 솔루션이라고 합니다. 이를 통해 보안 담당자가 복잡한 쿼리를 작성할 필요 없이, 간단한 명령만으로 자동화된 보안 대응을 할 수 있습니다.
• 기업의 보안 인력이 부족한 상황에서 AI는 큰 도움이 되며, 실제 고객 피드백도 매우 긍정적이라고 하는군요.
• SentinelOne은 고객 데이터를 사용하지 않고, 자체 데이터를 기반으로 학습을 진행하기 때문에 보안에 민감한 기업에서도 안심하고 사용할 수 있습니다. 랜섬웨어 공격을 당했을 때도, 신속한 분석과 복구가 가능한 점이 차별화된 장점이라고 하구요.
• 박 전무는 보안 제품이 100% 완벽하지 않다고 솔직히 인정하며, 얼마나 빠르게 대응하고 복구할 수 있는지가 중요한 포인트라고 설명했습니다. 

• SentinelOne은 최신 AI 기술을 지속적으로 업데이트하며, 고객에게 향상된 보안 솔루션을 지속적으로 제공하겠다고 합니다.  

포티넷 Fortinet

• 포티넷(Fortinet)의 김수영 상무와 인터뷰를 진행했습니다. 보안계의 패셔니스트로 제가 인정한 분입니다.
• 이번 ISEC에서는 클라우드 보안 솔루션 Lacework을 주력으로 소개하고 있습니다. Lacework는 클라우드 네이티브 보안을 위한 통합 솔루션으로, 클라우드 상의 로그를 분석하여 자동으로 위협을 감지하고 상관관계를 분석해 대응하는 기능을 갖추고 있습니다.
• 클라우드 보안 정책의 일관성이 중요한데, 이를 자동화된 방식으로 유지할 수 있다는 점을 강조했습니다. 프라이빗 및 퍼블릭 클라우드 간의 보안 격차를 줄이는 것이 핵심 과제로, 사람의 수작업으로 관리하는 것은 어려움이 많다고 하는구요.
• 포티넷의 포티 패브릭(FortiFabric)은 다양한 보안 솔루션과 연동하여 클라우드 위협을 관리하고, SOAR와 같은 백엔드 솔루션과 결합되어 보안 상황을 실시간으로 공유하게 되며, 이를 통해 DevOps, SecOps 팀뿐만 아니라 보안에 익숙하지 않은 사용자들도 쉽게 이해할 수 있는 컨텍스트 기반 위협 관리를 제공하는 장점이 있다고 하네요.
• 포티넷은 클라우드 보안을 위한 종합적인 솔루션을 제공하며, 특히 복잡한 클라우드 환경에서 보안을 강화하고 싶을 때 포티넷이 적합한 파트너라고 강조합니다. 

지란지교소프트

• 지란지교소프트의 김재운 팀장과 인터뷰를 나눴습니다. 
• 오피스키퍼라는 DLP(데이터 유출 방지) 솔루션에 대해 설명했는데요. 오피스키퍼는 내부정보 유출을 방지하기 위해 PC에 설치되어 파일과 출력물의 반출을 제어하는 솔루션입니다. 최근 데이터 유출의 80%는 내부자에 의해 발생하며, 현직 또는 전직 직원들에 의한 사고가 끊이지 않는 점에 대비해야 한다고 강조합니다. 
• DLP 솔루션을 도입할 때, 사용자들은 업무 효율성에 대한 불편함을 느낄 수 있습니다. 그래서 보안성과 업무 효율성 사이의 균형이 필요하며, C레벨의 설득이 중요하다고 강조했습니다. 또한, 솔루션 도입 전 사용자 교육을 통해 보안의 필요성과 데이터 유출의 심각성을 설명하면, 사용자의 반발을 줄일 수 있다고 합니다.
• 중요 자산을 다루는 부서부터 먼저 솔루션을 도입하고 점차 확산하는 방식을 권장했습니다. 또한, 지란지교소프트의 오피스키퍼는 중소기업을 위해 설계된 만큼, 보안을 처음 시작하는 기업들도 쉽게 도입할 수 있도록 프로세스가 잘 갖춰져 있다고 설명했습니다.

사이버다임 Cyberdigm

• 사이버다임의 최연기 본부장과 인터뷰를 나눴습니다. 
• 회사의 핵심 솔루션인 문서중앙화에 대해 얘기했는데요. 사이버다임의 문서중앙화 솔루션은 문서의 유출 방지, 유실 방지, 그리고 통합 문서 관리를 동시에 해결할 수 있는 제품으로, 최근 기업들이 내부 보안 강화를 위해 많이 도입하고 있다고 합니다.
• 특히 문서중앙화는 DRM이나 DLP와 달리 PC에 문서를 저장하지 않음으로써, 문서의 악의적인 삭제나 유실을 방지할 수 있는 솔루션입니다. 이는 랜섬웨어와 같은 공격으로부터도 문서를 보호할 수 있는 장점도 있다고 하네요.
• 사이버다임은 온프레미스 방식과 클라우드 방식을 모두 제공하며, 최근에는 구축형과 클라우드 과금형을 결합한 하이브리드 방식도 도입했습니다. 이는 대용량 파일을 다루는 기업들에게 적합한 솔루션으로, 초기 비용 부담을 줄여주며 효율적인 문서 관리를 제공한다고 합니다.
• 최연기 본부장은 문서 보안이 대기업부터 스타트업까지 모두 필요한 필수 요소이며, 문서중앙화를 통해 최소한의 비용으로 최고의 보안을 제공할 수 있다는 점을 강조했습니다. 

마무리하며

• 점점 더 보안에 관련된 이슈는 중요해지고 있습니다. 이번 행사를 통해서 많은 사람들의 관심과 참가 기업들의 열정을 통해 더욱 느껴졌습니다. 
• 특히나 AI가 이제 모든 솔루션에 거의 기본적으로 탑재되고 있었고, 보안 담당자의 업무를 줄여주고 복잡해진 운영 환경에서의 상황들을 자동적으로 관제 처리해 주는 기능들이 더욱 확산될 것으로 보입니다. 
• 아주 흥미로운 행사였고, 앞으로 더 다양한 테크 전시회에 잇츠맨에서 현장을 담아오도록 하겠습니다. <잇츠맨 투어> 다시 찾아옵니다. 커밍 순 ~ 

• 잇츠맨 웨비나 채널  👉 바로 가기
• 잇츠맨 YouTube 👉 보러 가기
• 잇츠맨 프로그램 제안서 👉 제안서 보기
• 잇츠맨 eDM 홍보 문의 👉 제안서 보기
• 지난 수요레터 아카이빙 👉 다시 읽기 

• 오늘 수요레터 잘 읽으셨나요?
• 좋은 점과 아쉬운 점, 기타 의견 남겨주세요 👉 바로가기

• 테크엔돌핀 💊 의 에너지를 매주 수요일 오전 9시 받아보세요! 👉 구독하기