지구촌 첨단 ‘사이버 보안 기술’, 한 눈에

[중소기업투데이 이상영 기자] 지난 21일 막을 내린 ‘2025세계보안엑스포’에선 AI를 접목한 개인정보 로그 분석과 개인정보 보호 기술, 안전한 ‘클라우드 매니지먼트’ 솔루션 등 국내외 사이버보안 기술이 총망라되었다.

킨텍스에서 사흘 간 열린 이번 엑소프는 지난해보다 관람객과 바이어들이 크게 늘어났고, 참가업체들도 약 200여 곳에 달하는 등 성황을 이뤘다. 올해에도 날로 강화되고 있는 사이버보안 기술의 현주소를 한 눈에 볼 수 있게 했다. 특히 비정형데이터에 대응한 탄력적인 클라우드 보안 시스템, 보안 시뮬레이션 기반의 랜섬웨어 대응 기술, 생체인증의 한계를 극복하기 위한 스마트폰 앱 기반의 자동화 패스워드리스 등 다양한 보안기술이 출시되어 주목을 받았다.

개인정보 로그를 분석, 필터링해 관제와 보호조치를 하는 ▲‘리얼필 인사이트’(RealPll Insight)라는 솔루션도 시선을 끌었다. ‘미르소프트’사가 개발한 이 기술은 정확한 개인정보 보호를 위해 개인정보를 탐지 로그 분석, 처리하는 기술이다.

이를 위해 AI 기반 탐지 기술을 적용하고, 개인정보 오탐이나 과탐 로그를 분석, 처리한다. 또 실시간 실제 개인정보 유출 로그를 탐지하고, ‘-’가 없는 주민번호나 신용카드, 여권번호를 수동으로 확인할 수 있다. 특히 실제 개인정보를 탐지할 경우 알람 기능이 작동된다.

사각지대, 취약점, 랜섬웨어 대응 기술, 날로 고도화

클라우드와 SaaS 영역을 망라한 ▲보안 사각지대 탐지 솔루션도 등장했다. ‘로그프레소사‘가 개발한 이 기술은 클라우드 웹 방화벽에 대한 경보, 로드밸런서와 오브젝트 스토리지 엑세스 로그, VPC 플로우 로그 분석 등을 통해 침해 시도와 이상 징후를 탐지한다. 이를 통해 “의도하지 않은 형상 변경 시도를 탐지하고, API 감사, 인스턴스 장애, 성능 모니터링, 월별 청구비 모니터링 등을 한 번에 해결한다. 또 로그프레소 소나는 실시간으로 위협을 차단, 연동하며, 로그프레소 앱에서 제공되는 보안 장비별 전용 쿼리 명령어를 통해 실시간 정보 조회, IP평판 조회, 정책 설정, 차단과 관련된 다양한 작업을 수행할 수 있다.

CVE 취약점 진단부터 결과 확인, 조치, 관리, 보고까지 원스톱으로 관리하는 ‘CVE 취약점 진단 자동화 솔루션’도 등장했다. ㈜에스에스알이 출시한 ▲‘솔리드 스톱 CVE’는 국내 시장에 맞는 다양한 기능들을 추가, 오픈소스 취약점 뿐 아니라 취약점 점검, 결과 확인, 조치, 관리에 이르기까지 모든 과정을 손쉽게 관리할 수 있다. 그 과정에서 소프트웨어의 CVE 취약점 정보를 운영 중인 자산들과 매칭했다.

‘솔리드 스톱 CVE’는 이를 위해 편리한 웹 UI 방식의 대시보드, 자산 설정 및 자산그룹 관리, 진단 실행, 인벤토리 관리, 상세한 진단 결과 보고서, 신속한 조치 관리 등의 기능을 갖추고 있다.

이번 전시회에서도 수많은 랜섬웨어 차단 솔루션들이 출시되었다. ‘화이트디펜더’가 나름대로 “독보적”임을 강조하며 출시한 ▲랜섬웨어 탐지·차단·복구 알고리즘 기술도 그 중 하나다. 이는 랜섬웨어 위협에 적극 대응하기 위해 이 회사 나름의 독자기술로 개발한 3단계 솔루션이다. 즉 프로세스→서비스→커널 등 3단계별 방어체계를 통해 랜섬웨어를 실시간으로 모니터링하고, 차단한다. “특히 알려지지 않은 랜섬웨어를 방어할 수 있는 안티 랜섬웨어 솔루션이란 점에서 의미가 크다”고 했다.

‘패스워드리스, 암호화 키 생성’ 등 정보 보호 기술

Key4C사가 개발한 ▲클라우드 HSM/KMS 기반의 보안 솔루션도 SaaS와 클라우드 환경에서 신속, 편리하고 안전하게 활용할 수 있는 보안 솔루션이다. “암호화 키의 생성과 관리를 하드웨어보안모듈(HSM) 기반으로 제공하는 높은 수준의 보안 서비스”라는 설명이다. 사용자들이 암호화 키를 손쉽게 관리할 수 있도록 SaaS 형태로 제공하며, 클라우드 환경 전환을 할 때 보안환경을 구축하는 핵심 솔루션이다. 이 제품은 제로 트러스트 기반의 설계, APP/IP 필터링 기능 제공, Adult Log 기능에 의한 보안 강화, 웹페이지를 통한 악용이나 오류 감지 등을 특장점으로 한다.

이른바 ‘오토(AUTO) 패스워드’ 기반의 패스워드리스 기술도 눈길을 끌었다. IBM 시큐리티는 특히 ▲스마트폰 앱을 이용한 패스워드리스 기술을 선보였다. 이는 사용자가 온라인에 패스워드를 입력하는게 아니라, 온라인 서비스가 사용자에게 자동 패스워드를 제시한다. 이때 사용자는 자동 패스워드를 스마트폰 앱으로 대조한 후, 일치하면 스마트폰 생체 인증으로 해당 패스워드를 승인하는 기술이다. 특히 스마트폰 생체인증기술이 생체인증 센서가 부착되지 않은 PC, 서버, 스마트TV, ATM, 키오스크 등에서 대역 외로 안전하게 사용될 수 있게 한다.

ID와 중요한 엑세스를 보호하고, 배포방식이 간편하고 우수한 보안 플랫폼도 다수 출시되었다. 예를 들어 ‘IBM 시큐리티’가 소개한 ▲‘패스워드 세이프’도 그 중 하나다. 이는 세션 접근을 제어하고, 계정 패스워드 관리, 감사 및 모니터링 지원을 한다. 또한 우수한 원격 엑셋 기능을 통해 직원이 벤더를 원격 관리하고 감사한다. 또 전 세계 모든 디바이스나 시스템에 대한 안전한 엑세스를 지원한다. 특히 클라우드 전반에 걸쳐 권한을 가시화하고, 적절한 규모를 조정한다. 또한 유닉스와 리눅스 AD 인증 및 그룹 정책을 확장, 관리한다.

이미지 파일, 다양한 문서 내의 이미지 속 문자를 추출할 수 있는 지능적 문자 추출 솔루션도 출시되었다. ㈜엘세븐시큐리티가 소개한 ▲이미지 개인정보 추출과 필터링 솔루션도 대표적이다. 이는 한글, MS오피스, PDF, 압축 파일 등과 같이 일반적으로 사용하는 문서 내의 텍스트에 대해서도 개인정보를 추출한다. 이미지 개인정보를 보호하기 위해 업로드와 다운로드를 동시에 차단, 개인정보 유출을 완벽히 차단한다. 홈페이지 속도에 영향이 없는 빠른 처리가 가능하고, 이미지OCR을 이용해 타사의 보안솔루션과 연동할 수도 있다.

78ResearchLab사가 출시한 보안 솔루션인 ▲‘퍼플 하운드’는 자동화된 실전 공격 시뮬레이션 기반 이란 점에서 눈길을 끌었다. 즉, 공격자가 사용하는 실제 공격 기법을 시뮬레이션함으로써 기업이나 기관의 보안 취약점을 실시간으로 진단한다. 이는 실제 취약점 해킹을 통한 선제적 대응이기도 하다. APT 공격 그룹들이 사용했던 취약점과 해킹 기법을 분석해 만든 공격 시나리오를 기반으로 실제 사이버 공격을 자동으로 수행한 후, 기업이나 기관의 사이버공격 위협 대응 역량을 진단한다.

“효율적이고 안전한 클라우드 매니지먼트” 강조

클라우드 보안과 관리(매니지먼트), 효율적 운영 등도 보안 업계에서 중요한 과제다. 이번 전시회 역시 클라우드 아키텍처 기반의 안전한 매니지먼트 기술이 다수 출품되었다.

국내 유력 사이버보안업체인 파이오링크의 ▲‘클라우드 매니지드 네트워킹’이 그 대표적 케이스다. 이는 통합관리시스템, 클라우드 보안스위치, 백본스위치 등으로 구성되어있다.

이를 위한 솔루션인 ‘TiFRONT’는 유무선 망으로 단말과 연결하며, 내부 보안까지 통합 운영하는 클라우드 관리 기반의 네트워크 솔루션이다. 회사측은 “PC나 서버 보안과 달리, 클라우드 엑세스엔 마땅한 보안 솔루션이 없고, 내부 네트워크 관리에 대한 인식 또한 낮은 편”이라고 개발 취지를 설명했다.

또 다른 클라우드 보안업체인 ㈜윈스도 비슷한 콘셉트의 ▲클라우드 매니지드 서비스를 출시했다. 이는 운영서비스와 모니터링을 통해 클라우드 시스템을 관리하고, 서비스 장애가 발생할 경우 24일 365일, 신속한 대응체계와 차별화된 보안을 보장한다. 사측은 “특히 클라우드 환경에서 요구되는 국내 컴플라이언스에 따라 취약점을 진단하고, 보안위협을 개선하는 등 고객 맞춤형 보안 환경을 구축해준다”고 했다. 이와 함께 클라우드 보안관제도 구축하고 있으며, 이를 바탕으로 ‘가상자원’ 정책을 점검, 연중 내내 실시간 보안관제를 진행한다.