국내 최대 의료기관 정보보안 실무자 대상 정보보호 컨퍼런스 MPIS 2022가 지난 5월 24일 더케이호텔서울 2층 가야금홀에서 300여 명의 국공립, 대학, 중견, 중소 병원 개인정보보호 및 정보보안 책임자·실무자들이 참석한 가운데 성황리에 개최됐다. 

MPIS 2022 보안전시회에 참가한 인섹시큐리티(대표 김종광)는 2005년설립 이후 악성코드 탐지 및 분석, 취약점 점검 및 분석, 디지털 포렌식, 영상분석 등 정보보안 주요 분야의 해외 유수 솔루션 및 자사 개발 솔루션 등을 국내 주요 공공기관 및 기업에 제공하고 있다. 

특히 OPSWAT사 Metadefender, Joe Sandbox, Carbon Black, Core Impact, Metasploit, Nexpose, Nessus, Appscan 등 국제적으로 최고의 제품으로 인정받은 취약점 분석 솔루션 뿐만 아니라 Maestro CTIP(악성코드 통합검증시스템) 등의 솔루션을 국내 주요 기관에 공급하고 있다. 

또한 FTK, EnCase, AXIOM 등의 주요 포렌식 솔루션과 iVDS, OpenCV 기반 영상 분석 자체 솔루션을 개발하여 주요 공공기관, 수사기관에 제공하여 아동물 유포 검거, 성 착취물 차단 검거 지원, 영상분석(딥페이크) 등에 적극 활용하고 있다. 더불어  솔루션 제공, 기술 지원으로 끝나지 않고 자체 공인 교육 센터를 운영하여 제품공급에서부터 활용, 교육을 위한 원스톱 서비스를 제공하고 있다. 

◇인섹시큐리티, OPSWAT사 Deep CDR...기존 보안 솔루션 우회공격 악성코드를 탐지/제거

OPSWAT사 Deep CDR은 조직내로 유입되는 무기화된 파일(weaponized files)의 증가에 대처하기 위해 개발된 CDR(Content Disarm and Reconstruction) 기술을 적용하여 파일의 악성 컨텐츠를 제거하고 안전한 파일을 제공하는 최신 보안 솔루션이다. 특히, Deep CDR은 파일의 유용성을 유지 하면서 파일내의 매크로, 자바스크립트, 임베디드된 객체, 외부 링크, 취약점 공격 및 제로데이 공격을 차단하고 기존 보안 솔루션을 우회하는 악성코드를 탐지/제거하는 특화된 기능을 수행한다. 

OPSWAT Deep CDR의 주요 기능으로는 120가지 이상의 파일 확장자를 분석하여 조직내 유입되는 Zero-day 악성코드 등의 악성파일을 사전 차단할 수 있다. 특히, 경쟁사 솔루션의 10개여 확장자 지원에 비해, 일반적인 기업이 20~30가지 다양한 확장자 사용을 감안하면 다년간 축적된 뛰어난 기술로 120가지 이상의 확장자 지원으로 조직을 안전하게 보호할 수 있다. 또한 파일 확장자별 상세 설정을 통해 조직의 보안 정책을 완벽하게 보완할 수 있다.

그리고 서드파티 보안 솔루션과의 연동을 위한 표준화된 RESTful API 등의 연동 기술을 적용하여 SIEM 등 다양한 보안 솔루션과의 유연한 운영이 가능하다. 조직의 특화된 기능 구현을 위해 국내 총판사인 인섹시큐리티에서 개발한 미들웨어 플랫폼을 통해 커스터마이징도 가능하다. 

국제 인증 CC도 획득해서 솔루션의 신뢰성도 보장되고 있고, 국내외 주요 기관 및 기업에서 도입하여 활발히 운영 중이다. 

김종광 대표는 “올해 인섹시큐리티는 기존 도입된 기관 및 기업 대상의 국외 활용 사례와 도입된 솔루션과의 연동 활용 방안을 컨설팅하여 효율성ㆍ활용성 극대화를 추진할 계획이다. 이런 사업 전략을 통한 솔루션 가치를 증가시켜 도입 기관과의 지속적 관계를 유지하고 양질의 솔루션ㆍ기술ㆍ교육을 제공토록 할 예정이다. 또한 이를 바탕으로 여러 기업에서 제안한 해외 시장 개척에도 2022년에는 적극적을 추진할 것”이라고 밝혔다. 

★정보보안 대표 미디어 데일리시큐!★