"AI로 신규 악성코드도 잡는다"…SFIS 2019 출품작들 보니...

[SFIS 2019]이스트시큐리티·지란지교소프트·에스에스알 등 6개 업체 보안 솔루션 전시

20일 오후 서울 중구 롯데호텔에서 열린 '스마트금융 & 정보보호페어(SFIS) 2019' 컨퍼런스에서 참석자들이 전시부스를 둘러보고 있다./사진=홍봉진 기자

20일 서울 소공동 롯데호텔 크리스탈볼룸에서 개최된 ‘스마트금융&정보보호페어(SFIS)2019’ 행사에는 △굿모닝아이텍 △다크트레이스 △에스에스알 △엔사이퍼 △이스트시큐리티 △지란지교소프트 등 전문기업들이 자사 첨단 보안 제품들을 선보여 주목을 받았다. ‘SFIS 2019’에 출품한 서비스·솔루션은 AI(인공지능)에 기반한 악성코드 분석과 개인정보보호 관리, 클라우드 보안 분야에 집중됐다.

다크트레이스는 자사의 ‘엔터프라이즈 면역 시스템’(EIS)을 출품했다. 이 시스템은 내부자 위협을 포함해 네트워크 내에서 발생하는 모든 사이버 위협을 감지하는 솔루션이다. 머신러닝과 수학기법을 적용해 능동적으로 사용자와 네트워크의 사용 패턴을 학습한다.

엔사이퍼는 암호키 관리 솔루션 엔쉴드 BYOK(Bring Your Own Key)을 소개했다. 해당 솔루션은 엔쉴드 HSM(하드웨어 시큐리티 모듈)을 사용해 클라우드에 저장된 민감한 앱과 데이터베이스, 대용량 데이터 보안을 강화했다. 엔쉴드 HSM으로 키를 생성, 암호화하고 클라우드 앱에 안전하게 전송하도록 돕는다.

이스트시큐리티가 출품한 악성코드 위협 대응 솔루션 ‘Threat Inside’는 엔드포인트 보안 기술과 인공지능 딥러닝 기술을 기반으로 새롭게 발견된 악성코드도 식별할 수 있다. AI 분석과 정적·동적·네트워크·평판분석 등 다차원 분석으로 악성코드를 분류해 유형에 따른 대응법을 제공한다.

지란지교소프트는 △서버필터 △웹필터 △데이터키퍼 △PC필터 등 다양한 개인정보보호·유해 웹게시물 필터링 솔루션을 선보였다. 웹필터는 관공서나 기관, 기업 홈페이지의 목적과 맞지 않는 주민등록번호 등의 개인정보가 게시되지 않도록 차단하는 솔루션이다. 또 욕설·상업적 관고 등 유해 게시물도 유입되지 않도록 막는다. 서버 필터는 서버와 데이터, 파일 등에 개인정보가 포함돼있는지를 검색하고 결과를 보고해주는 솔루션이다.

에스에스알의 메티아이(MetiEye)는 웹 해킹을 탐지하고 차단하는 실시간 웹 서버 방어 솔루션이다. 신규 해킹이나 우회 기법에 취약한 웹서버를 실시간으로 모니터링해 공격 탐지 패턴을 감지한다. 악성 URL이나 백업파일, 개인정보, 설정파일 변경 등을 모두 탐지하고 탐지 통계와 전수검사 현황 보고서를 제공한다.

굿모닝아이텍은 PC와 앱 접속 시 자동으로 패스워드를 변경해 손쉬운 2차 인증이 가능한 APPM for ESSO 솔루션을 소개했다. ‘APPM for ESSO’는 가상단말을 포함한 모든 PC에서 사용이 가능하다. 또 계정 패스워드를 지속적으로 자동 변경해 패스워드 취약점을 해결할 수 있다. 따로 패스워드 관리를 하지 않아도 되기 때문에 FIDO(생체분야 국제표준) 기반 인증의 편의성을 강화했다.