뉴스/이벤트

위협 미리 차단해 리소스 투입 최소화 ‘프라이버시아이 EDR’

[보도자료] | 2022-12-19


단말에 가해지는 위협 행위를 분석해 탐지하는 ‘엔드포인트 위협 탐지·대응(EDR)’ 솔루션은

보안 담당자의 최종 판단과 대응까지 이뤄져야 능력이 십분 발휘된다.

솔루션 자체는 어떤 단말이 보안에 위협이 되는지,

어떤 위협 의심 행위가 이뤄지는지 확인하는 데 활용되고,

이를 차단할지 유지할지 등 최종 대응에는 보안 담당자의 손이 필요하다.

비싼 돈을 들여 솔루션을 적용하더라도 결국 담당자의 수고가 들어가는 부담이 여전했고,

이는 솔루션 보급을 막는 걸림돌이 되기도 했다.

소만사의 EDR 솔루션 ‘프라이버시아이(Privacy-i) EDR’은 자체 탐지엔진과 머신러닝 등을 통해

선제적으로 사이버위협 행위를 판단하고 차단해주는 제품이다.

위협을 확인하는 EDR 본연의 기능에 더해

보호 기능을 넣어 보안 담당자의 수고를 덜어준다.

소만사에서 위협대응엔진팀을 이끄는 김상욱 수석연구원은

바이라인네트워크와 인터뷰에서

“패턴 기반 엔진과 행위 기반 엔진을 모두 보유하고 있어

2단계 분석으로 정교하게 위협을 탐지해낸다”며

“백신으로 식별하기 힘든 위협을 탐지하고

실시간으로 대응할 수 있는 차세대 솔루션”이라고 말했다.

 

 

 

 

https://byline.network/2022/12/1216_01/

목록

뉴스/이벤트

대한민국 SW제품 품질대상-소만사 ‘VD-i’

[보도자료] | 2022-12-06

 

소만사 ‘VD-i’는 논리적 망분리 PC 가상화 솔루션이다.

외산 제품 대비 절반의 비용으로 가상데스크톱인프라(VDI)를 구축할 수 있다.

VD-i는 상용화 출시 1년 만에 누적 사용자 1만명을 돌파했다.

엔터프라이즈 대기업, 금융기관, 공공기관에서 도입·운영되고 있다.


VD-i는 오픈스택 기반 오픈소스 소프트웨어(SW)를 사용한다. 상용라이선스 제약이 없다.

기존 외산 제품은 고가 스토리지를 사용한다. 이는 높은 비용의 원인이 되었는데,

VD-i는 고가 서버가 아닌 경량 서버를 다수 구축해 고가용성 환경을 구현했다.

향후 가상화 데스크톱 사용자를 확대하더라도 하드웨어(HW) 추가 비용 발생 부담은 최소화된다.


망연계 솔루션도 내재화했다. 필요 시 업무용 PC와 가상화 PC 간 데이터가 전송될 수 있도록 정보공유 기능을 적용했다.

VD-i는 소만사가 HW, SW, 유지관리를 모두 제공한다. 소만사는 200명의 기술인력을 보유하고 있다.

대부분 VDI 구축은 HW, SW, 시스템통합(SI), 유지관리 전문기업으로 구성돼

관련기관이 각자 업무영역을 담당해 장애발생 시 모든 기업의 협조가 필요하며,

유지관리 비용 역시 다른 제품 대비 비용 부담이 높은 편이다.


검역소 기능도 갖췄다.

개인정보유출 및 악성코드감염을 차단하기 위해 교류되는 모든 데이터 내 개인정보 및 악성코드 여부를 분석하고 로그를 기록한다.

VD-i는 기획단계에서부터 자사 보안기술과의 정합성·안정성·통합성을 고려해 개발됐다.

VD-i는 화면 워터마킹, 출력물통제 및 기록, 데이터 복사·붙여넣기 통제 및 기록, 안티바이러스 및 행위기반 EDR을 탑재했다.

25년간 축적, 고도화한 기술력을 바탕으로 성능저하 및 성능장애 없이 안정적으로 제품을 운영할 수 있다.

 

https://www.etnews.com/20221206000057

 

 

목록

뉴스/이벤트

EDR 리포트: 차세대 보안 솔루션의 왕좌로 ‘우뚝’

[보도자료] | 2022-12-01

 

소만사, 정적·동적 2단계 분석 통한 정교한 탐지로 ‘차별화’

소만사의 ‘Privacy-i EDR’은 분석중심의 전통적 EDR 솔루션 한계를 극복하고 악성코드 선제적 차단에 집중했다.

안티바이러스 엔진(정적분석)과 EDR 행위기반 엔진(동적분석)을 모두 보유하고 있어

2단계 분석을 통한 정교한 탐지가 가능하다. 기존에 사용 중인 안티바이러스 솔루션 대체도 가능하다.

‘Privacy-i EDR’은 미국 보안 지원기관 ‘마이터(MITRE)’의 사이버 킬체인 보고서

‘ATT&CK’ 프레임워크를 적용해 악성코드를 분류·분석한다.

전 세계적으로 공통 적용되는 전술, 전략 코드를 통해 빠르게 보안 위협을 식별, 적용, 배포할 수 있다.

마지막으로, 소만사는 단 하나의 에이전트로 엔드포인트를 보안하는 ‘싱글 에이전트’ 전략을 지향한다.

창립 이후 25년간 지속해서 개발해 온 보안 기술력을 기반으로

AV, EDR, 취약점 점검, DLP, 개인정보보호 기능을 단 하나의 에이전트로 수행한다.

악성코드, 랜섬웨어 배포사이트 차단 솔루션도 자체 보유하고 있어,

향후 네트워크와 엔드포인트 단에서 체계적으로 방어하는 XDR로 확대할 예정이다.

 


 

소만사, 차세대 안티바이러스 EDR 솔루션 ‘Privacy-i EDR’
분석 중심의 전통적 EDR 한계를 극복, 악성코드 선제적 차단에 집중


최근 보안위협은 메일서버·웹서버·PC·SWG 등 침투경로를 다양화하고,

타깃을 장기간 관찰하며 허점을 노리는 사회공학적 방식으로 진화했다.

기존 네트워크 및 안티바이러스 솔루션 중심으로는 정보자산을 보호하는데 한계가 있음을 실감했다.


엔드포인트 보안 1위 기업 소만사는 창립 이후 25년간 악성코드 분석기술을 자체적으로 개발, 축적해왔다.

이를 토대로 위협탐지대응 솔루션 ‘Privacy-i EDR’을 출시해

기존 네트워크·안티바이러스 솔루션 위주 보안을 넘어선 자동화 대응체계를 고객에게 제시하고 있다.

패턴 및 행위기반 엔진을 통한 2단계 분석, 악성코드·랜섬웨어 선제적 차단
‘Privacy-i EDR’은 안티바이러스 솔루션의 ‘패턴기반 엔진’과 EDR의 ‘행위기반 엔진’을 탑재해 2단계 분석을 통해 정교하게 보안위협을 탐지해낸다.

먼저 패턴 기반 엔진을 통해 악성코드·랜섬웨어를 필터링하고,

패턴 기반 엔진이 탐지하지 못한 신변종·파일리스 공격은 ‘행위기반 엔진’이 탐지한다.

이후 선제적으로 위협행위를 자동 차단한다.



과거 EDR은 탐지정보를 토대로 ‘보안전문가 판단’에 따라 결정되는 솔루션이었다.

전문인력 부담에 도입 자체가 망설여지기도 했다.

소만사는 TI, MITRE ATT&CK, 딥러닝, 머신러닝 등 자동화 기술력 향상에 집중했다.

리소스 투입을 최소화한 악성코드·랜섬웨어 자동화 대응체계를 구축해, 편의성과 보안성을 모두 높였다.



단 하나의 에이전트로 EDR부터 DLP까지 수행, 엔드포인트 싱글에이전트
소만사는 개인정보 검출, 내부정보유출방지(DLP), 엔드포인트 보안플랫폼(EPP),

취약점 점검, EDR까지 순차적으로 기능을 확장해 온 엔드포인트 보안전문기업이다.

기획단계부터 ‘싱글에이전트’ 전략을 지속적으로 취해왔다. 이를 통해 PC 에이전트 개수 축소, 성능저하, 후킹 장애 문제를 해결했다.


소만사 김태완 연구소장은

“소만사는 패턴 및 행위기반 엔진이 통합된 ‘EDR’과 보안 에이전트를 통합한 ‘싱글에이전트’로 차별화 하고자 한다”며

“데이터 분석기술과 악성코드 차단기술을 통해 데이터 유출과 변조위험으로 부터 정보자산을 보호하고자 한다”고 말했다.

 

 

https://www.boannews.com/media/view.asp?idx=112002

 

목록

뉴스/이벤트

소만사, 리눅스 서버백신 ‘Server-i AV 4.0’ 출시

[보도자료] | 2022-05-20

소만사, 리눅스 서버백신 ‘Server-i AV 4.0’ 출시…공공 클라우드 서버보안 필수 솔루션

 

소만사(대표 김대환)는 리눅스 서버 백신 및 취약점 점검기능을 포함한 Server-i AV 4.0을 출시했다고 10일 밝혔다.

클라우드 시대에서 네트워크 보안장비 역할은 다소 제한되고 있다.

클라우드 접속은 회사내부는 물론, 전세계 어디서나 기본적으로 접속가능해야 한다.

이를 통해 사내 네트워크와 사외 네트워크 구별이 점차 희미해지고 있는 추세다.

 

따라서 기존 네트워크 보안장비가 일선에서 처리하던 보안기능은 PC단말 혹은 서버(호스트)에서 강화되어야 한다.

PC 단에서 차세대 안티바이러스인 EDR 기능이 강화되고 있는 이유이기도 하다.

또한 PC에 여러 개 보안 에이전트를 설치하고 운영할 수 없기에 싱글 에이전트 도입 역시 절실한 상황이기도 하다.

 

최근 서버보안시장 역시 서버백신, 서버 취약점 점검 등 호스트 보안솔루션이 각광받고 있다.

전통적인 서버백신은 고가서버의 가용성문제와 성능문제로 매우 제한적으로 적용됐다.

주요 ERP서버, 뱅킹서버 하나에 장애가 발생하면 시간 당 수백억 손해배상에 처해질 수도 있기 때문이었다.

클라우드 사상은 ‘고가의 소수 상용서버’가 아니라 ‘저가의 다수 리눅스 서버’를 병렬 운영하는 것에 근간을 두고 있다.

 

한 대의 리눅스 서버는 성능 자체가 높지 않다. 그러나 수십~수만 대로 분산하여 병렬 처리하면 성능은 고도화된다.

한 대의 서버는 안정성이 떨어진다.

 

그러나 다량의 서버를 ‘오케스트레이션(orchestration)’하면 전체적으로 고가용성과 안정성을 유지할 수 있다.

리눅스서버 한두 대에 일시적으로 장애가 발생해도 전체 시스템 안정성에 영향을 끼치지 않는다.

보안에이전트로 인한 성능 및 안정성 저하를 클라우드 리눅스 서버에는 걱정할 필요가 없다.

클라우드 시대에 호스트 보안강화 트렌드, 그리고 리눅스서버 보안에이전트에 대한 안정성 우려 불식, 이 두가지가 클라우드에 서버백신이 필수항목으로 자리잡은 배경이다.

 

모든 공공기관은 2025년까지 클라우드 전환을 마쳐야 한다.

그렇기에 공공 클라우드 내 리눅스 서버 백신구축은 필수사항이다.

소만사는 이런 트렌드에 맞추어 리눅스 서버 백신 및 취약점 점검기능을 포함한 Server-i AV 4.0을 출시했다.

서버 내 백신 기능뿐만 아니라 취약점 점검 기능을 통합한 것이 차별점이다.

 

연구개발 총괄 김태완 연구소장은 “호스트에서 자체 보안기능을 강화하는 것은 클라우드 시대의 기본 트렌드”라며

“소만사는 서버 백신, 서버 취약점점검, 서버 DLP 등 기능을 포함한 통합 호스트보안 에이전트 로드맵을 통해 안정적인 서버보안 솔루션을 제공하겠다”고 말했다.

 

 

목록

뉴스/이벤트

소만사, 악성코드 ‘허메틱와이퍼’ 분석

[보도자료] | 2022-03-04

소만사, 우크라 침공 전 선제투입 시스템파괴 악성코드 ‘허메틱와이퍼’ 분석

 

2월24일, 러시아의 우크라이나 침공 전, 사이버 공격이 선제적으로 발생했다.

러시아는 우크라이나의 금융, 군수, 정부 사이트에 대규모 디도스 공격과 시설파괴형 악성코드를 배포했다.

이로 인해 관련시설에 심각한 피해가 발생한 가운데,

특히 시설파괴형 악성코드 ‘허메틱와이퍼(HermeticWiper)’는 주요 산업시설에 침투하여 내부 데이터를 삭제, 파괴했다.

 

소만사는 시설파괴형 악성코드 ‘허메틱와이퍼(HermeticWiper)’를 지속적으로 모니터링, 분석했다.

아울러 본 보고서를 통해 ‘허메틱와이퍼(HermeticWiper)’의 공격특성을 공유하고 동일공격을 예방 및 차단할 수 있도록 상세내용을 서술했다.

 

‘허메틱와이퍼(HermeticWiper)’는 시스템 파괴에 중점을 둔 악성코드이다.

복구가 불가능하도록 MBR(master boot record), MFT(mater file table)를 암호화, 변조하여 내부 데이터를 삭제, 파괴하는 것이 특징이다.

 

 HermeticWiper 악성코드가 첨부된 이메일

그림 1 HermeticWiper 악성코드가 첨부된 이메일

 

 

‘허메틱와이퍼(HermeticWiper)’에 대응, 예방할 수 있는 방안은 크게 2가지로 요약할 수 있다.

첫번째는 BIOS 메뉴 보안설정에서 MBR(Master Boot Record) Security를 활성화시키면 된다.

이를 통해 MBR에 변경사항이 감지될 경우에도 복원 가능하다.

두번째는 안티바이러스 및 EDR을 비롯한 보안솔루션을 도입하는 것이다.

소만사 Privacy-i EDR의 안티바이러스 엔진은 ‘허메틱와이퍼(HermeticWiper)’를 탐지, 차단하여 확산을 막고 피해를 예방한다.

 

 

 Privacy-i EDR 안티바이러스 엔진을 통한 악성코드 차단

그림 2 Privacy-i EDR 안티바이러스 엔진을 통한 악성코드 차단

 

 

‘허메틱와이퍼(HermeticWiper)’ 분석리포트에 관한 자세한 내용은 현재 유지관리 고객대상으로 배포 중이며,

추후 소만사 공식 블로그에 보고서를 공개할 예정이다.

 

 

목록

뉴스/이벤트

2021년 주요 악성코드 분석리포트 발간

[보도자료] | 2022-03-02

소만사, 미국 주유소를 멈추게 한 다크사이드 랜섬웨어를 비롯, 2021년 주요 악성코드 분석리포트 발간  

 

2021년 5월, 미국 연료공급기업 ‘콜로니얼 파이프라인 ’시스템이 ‘다크사이드 랜섬웨어’에 감염됐다.

그 여파로 동남부 지역 휘발유 공급이 중단되었으며, 18개 주정부가 비상사태를 선포했다.

사태 해결을 위해 한화 56억가량의 비트코인을 해커에게 지불했다. 

 

같은 해 7월, 전세계 1천여 기업의 1백만여 시스템이 ‘레빌 랜섬웨어’에 감염됐다. 소프트웨어 공급망(SCM)을 통한 역대 가장 큰 공격이었다.

복호화 비용만 800억원에 달했으며, 최종 피해규모는 산정조차 불가능했다.

원격관리 솔루션인 ‘카세야’의 중앙배포시스템이 해킹된 후 랜섬웨어 유포경로로 악용되어 발생했다.

 

소만사(대표 김대환 www.somansa.com)는 21년도를 강타한 주요 악성코드/랜섬웨어 분석 및 대응방안을 담은 ‘악성코드 분석리포트 2022’를 발간했다고 밝혔다.

 

‘악성코드 분석리포트 2022’는

▲ 미국 석유공급기업 ‘콜로니얼 파이프라인’을 감염시킨 ‘다크사이드 랜섬웨어’

▲ 미국 SW기업 ‘카세야’를 통해 전세계 1백만여 개 시스템을 마비시킨 ‘레빌 랜섬웨어’

▲ 레빌과 다크사이드의 치명적인 강점만 통합한 ‘블랙매터’

▲ 스스로 자가복제하는 ‘라피드’

▲ 국방부 및 방위산업체를 공격한 ‘북한 안다리엘 해킹그룹’ 등

작년 한 해 전세계 기업기관을 지속적으로 공격한 8개 악성코드/랜섬웨어 분석 보고서로 구성됐다.

 

소만사에서 연구개발을 총괄하는 김태완 연구소장은 “랜섬웨어는 잘 만들면 크게는 수백억, 수천억의 수익을 취할 수 있기 떄문에 향후에도 지속적으로 고도화될 것으로 예상된다. 소만사는 매월 가장 중요한 악성코드/랜섬웨어를 대상으로 주기적으로 분석 리포트를 공개하고있다” 며 “국내 악성코드 분석가가 성장하는데 미력하나마 도움이 되기를 바란다”고 말했다.

 

‘악성코드 분석리포트 2022’는 ‘마이터어택 리포트 2021’와 함께 소만사 유지관리 고객 100곳만을 대상으로 배포될 예정이다. 수령을 원하는 유지관리고객은 소만사 세일즈담당에게 요청하면 된다.

 

목록

뉴스/이벤트

소만사, VDI 솔루션과 EDR 시장 판도 바꾼다

[보도자료] | 2022-02-03

“외산과 기술력으로 경쟁해 판세 전환해 나갈 것”

소만사(대표 김대환)는 VDI솔루션 ‘VD-i’ 출시 1년만에

빠른 속도로 시장을 확대해 나가고 있으며

올해는 2021년 대비 2배 이상 매출성장을 목표로,

5년 내 외산 제품의 50%를 대체하겠다고 밝혔다.

또한 기존 엔드포인트 DLP 솔루션 ‘Privacy-i’를 사용 중인 고객사의 에이전트를

‘싱글에이전트’로 업그레이드해 외산이 주도하는 EDR시장에서

5년 내 국내 제품이 주도하는 시장으로 바꾸어 나가겠다 목표를 갖고 있다.

다음은 소만사 김대환 대표와 인터뷰 내용이다.

◇2021년 소만사 사업 성과는

데스크톱 가상화 인프라 ‘VD-i’는 상용화 출시 1년만에 빠른 속도로 누적 사용자 수 1만명을 돌파했다.

현재 엔터프라이즈 대기업, 금융기관, 공공기관 등에서 도입, 운영되고 있다.

소만사는 2021년에도 PC 싱글에이전트를 위한 통합과 확장에 집중했다.

지속적인 R&D를 통해 하나의 에이전트에 개인정보 보유통제,

매체제어, 출력물통제, 인터넷유출통제, 내PC지키미, EDR, 안티바이러스를 통합했다.

◇소만사 주력 제품에 대한 간략한 소개

소만사의 차세대 안티바이러스 솔루션 ‘Privacy-i EDR’은

10여 개의 엔드포인트 보안 솔루션을 하나의 PC 에이전트로 일원화한 것이 특징이다.

현재 A은행, B은행에서 PC 싱글에이전트 기반으로 사용 중이며

이를 통해 보안성, 안정성을 확보함과 동시에 비용절감까지 실현했다.

PC 싱글에이전트 기반 솔루션을 개발한 국내 보안기업은 오직 안랩과 소만사 뿐이다.

‘Privacy-i EDR’은 정적분석엔진 및 행위기반엔진을 탑재했다. 이를 통해 2단계 분석 단계를 거친다.

먼저, 악성행위가 발생하면 정적분석엔진인 ‘안티바이러스 엔진’과 ‘위협인텔리전스(Threat Intelligence: TI)’로 1차 대응한다.

이를 통해 행위기반엔진의 부하를 줄이고 신속하게 위협을 차단한다. 이후 정적분석엔진이 차단하지 못한 악성행위는 행위기반엔진이 차단한다.

실제로 소만사는 ‘콜로니얼 파이프라인 석유망 공급사태’에 사용된 ‘다크사이드’ 랜섬웨어를 빠르게 확보, 분석리포트를 발간한 바 있다.

이외에도 주요 악성코드 분석리포트를 연간 10회 이상 꾸준히 공개하고 있다.

소만사는 매월 1만여 개의 악성코드 샘플을 통해 제품성능을 테스트한다. 수치화된 결과에 따르면 ‘Privacy-i EDR’의 악성코드 차단율은 외산대비 높게 나오고 있다.

악성코드 샘플의 공정성, 객관성 확보가 더 필요할 수는 있겠지만, 소만사 ‘Privacy-i EDR’의 성능은 외산과 대등하다고 생각한다.

‘Privacy-i EDR’에는 통합 사이버 킬체인 보고서인 ‘MITRE ATT&CK’ 프레임도 반영되어 있다. 악성행위 전술부터 탐지방법, 피해경감기법까지 모두 적용해 탐지 및 대응을 고도화했다.

◇2022년 소만사 주력 사업에 대한 시장 전망은

소만사 VDI솔루션 ‘VD-i’는 2021년 대비 2배이상 매출성장을 목표로 하고 있으며,

5년 내로 외산제품의 50%를 대체하고자 한다.

시큐어웹게이트웨이 솔루션 ‘WebKeeper’의 경우, 작년 대기업에 구축된 외산제품을 윈백했다.

이를 발판으로 더욱 더 시장점유율을 확대하는 것이 목표이다.

DB접근제어 솔루션 ‘DB-i’는 DB DLP까지 확대하고자 한다.

‘Privacy-i’는 싱글에이전트 가속화에 집중하고자 한다.

◇2022년 소만사 국내•외 사업 전략과 목표는

소만사 장점인 PC 싱글에이전트 전략이 ‘Privacy-i EDR’을 중심으로 확대되는 것에 집중하고자 한다.

글로벌 PC보안기업 역시 PC 싱글에이전트를 지향하고 있다.

‘Privacy-i EDR’은 200여명의 국내 보안전문가를 통한 기술지원 및 대응이 신속한 것이 특징이다.

소만사는 기존 엔드포인트 DLP 솔루션 ‘Privacy-i’를 사용 중인 고객사의 에이전트를

‘싱글에이전트’로 업그레이드하여 외산제품이 주도하는 EDR시장에서

5년 내 국내 제품이 주도하는 시장으로 바꾸어 가고자 한다.

◇2022년 공공•기업 보안담당자들에게 당부하고 싶은 말이 있다면

국내 보안시장 규모는 글로벌 규모와 비교했을 때 작은 규모이다.

겨우 2%에 불과하다. 민간시장은 글로벌 제품의 공세가 거센 편이다.

미국 기업은 수천명의 직원을 두고, 연간 수천 억 규모의 예산을 R&D에 투자한다.

투자규모만 보면 국내기업은 상대가 되지 않는 것이 현실이다.

그러나 작은 다윗이 거대한 골리앗을 이기는 결과가 나오고 있는 것이 한국 보안시장이기도 하다.

소만사는 시만텍과 15년 동안 국내 시장에서 치열하게 경쟁해왔다.

작년부터 소만사가 윈백하는 케이스가 급격히 늘어나기도 했다.

우리가 꾸준히 기술을 개발했기 때문이기도 하지만, 경쟁회사의 실책에 기인한 것이기도 하다.

이처럼 보안은 5년이면 기술이 대등해지고, 10년이면 윈백하는 독자적인 기술을 가진 분야이다.

지난 20여년간 국내 보안담당자들과 끊임없이 성장하고 데이터를 수호해 온

국내 보안기업에 많은 관심과 기회를 부탁한다.

https://www.dailysecu.com/news/articleView.html?idxno=133639

 

목록

뉴스/이벤트

소만사, ‘MITRE ATT&CK 전술과 기술’ 번역 리포트 발간

[보도자료] | 2021-10-01

 

 

개인정보보호전문기업 소만사(대표 김대환 www.somansa.com)가

‘MITRE ATT&CK 전술과 기술(Tactics & Techniques)’을 발간했다.

 

MITRE ATT&CK(이하, 마이터 어택)은 미국 연방정부의 지원을 받는

비영리 연구개발 단체인 ‘MITRE(마이터)’가 공격자의

최신 공격방법과 대응방법, 관련 솔루션을 분석한 ‘사이버 킬체인 보고서’이다.

2018년 1월 MITRE ATT&CK v1을 시작으로 최근 2021년 4월 ATTA&CK v9가 업데이트되었다.

 

마이터 어택은 최근 보안시장에서 급부상하고 있는 EDR(Endpoint Detection & Response) 솔루션의 성능평가 기준으로 활용되고 있다.

그러나 시중에 마이터 어택 관련 자료가 충분치 않아 보안담당자들이 어려움을 겪고 있는 실정이다.

 

소만사에서 발간한 ‘MITRE ATT&CK 전술과 기술’은 영문으로만 제공되고 있는 마이터 어택을 최초 한글로 번역함으로써

12가지 전술과 185개의 기술 새롭게 정립하였다는데 기념비적이다.

 

연구개발을 총괄하는 김태완 소만사 연구소장은

“보안담당자들이 마이터 어택을 이해하고 소만사 Privacy-i EDR 솔루션을 효과적으로 사용하는데

도움이 되고자 ‘MITRE ATT&CK 전술과 기술’을 발간하게 되었다.”며

“보안전문가들에게 많은 도움이 되기를 바란다.”라고 말했다.

‘MITRE ATT&CK 전술과 기술’은 소만사 유지관리 고객을 대상으로 배포될 예정이다.

 

 

목록

뉴스/이벤트

소만사, 재택근무 통합보안 솔루션 ‘언택트 시큐리티 스위트’ 출시

[보도자료] | 2021-04-12

VDI, VPN, 엔드포인트 시큐리티 3종을 하나의 솔루션으로 통합

 

24년 정보보안 전문기업 소만사에서 재택근무용 보안솔루션을 통합했다.

제품명은 ‘언택트 시큐리티 스위트(Untact Security Suite)’다.

재택근무 보안을 위해서는 엔드포인트 시큐리티, VDI, VPN 3개 솔루션이 우선적으로 도입되어야 한다.

첫번째, 엔드포인트 시큐리티(Endpoint Security)가 강화되어야 한다.

재택근무 PC는 악성코드 유입, 정보유출에 속수무책이기 때문이다.

재택근무 PC에는 다음기능이 적용되어 있어야 한다.

USB매체제어, 출력물 유출통제, 인터넷 통제, 패스워드 정책적용, OS패치 최신화,

공유폴더 제거, 악성코드 방어, 스크린세이버, 파일암호화 등이다.

특히 VPN(Virtual Private Network, 가상 사설 네트워크)만으로 사내망에 접속할 때에는 엔드포인트 보안을 더욱 철저히 구축해야 한다.

 

두번째, 재택근무시 발생하는 보안위협을 원천적으로 없애려면 망분리를 해야 한다.

사내망과 데이터 교류가 일어나 개인정보유출과 악성코드유입이 있어서는 안 된다.

재택근무 시 망분리효과를 얻을 수 있는 솔루션은 VDI 밖에 없다. 그러나 VDI는 널리 확산되지 못했다. 비용 때문이다.

외산제품은 2020년말 라이선스 정책을 변경하여 그 부담을 더 가중시켰다.

반면 오픈소스 기반의 국내제품은 외산대비 절반 가격으로, VDI 확산을 촉진하고 있다.

 

세번째, 재택근무 외부망과 사내망 사이 VPN은 암호화 통신을 위한 가장 기본적인 솔루션이다.

VDI도 기본적인 암호화 통신기능을 제공하나 전문솔루션을 활용하는 편이 안전하다.

공공기관의 경우 검증된 암호화 라이브러리를 사용하는 것이 권장된다.

따라서 전용 VPN솔루션을 사용할 수밖에 없다.

 

소만사는 재택근무 보안을 위해 VDI, VPN, 엔드포인트 시큐리티 3가지 솔루션을 하나로 통합했다.

재택근무 통합보안 솔루션

‘언택트 시큐리티 스위트(Untact Security Suite)’를 도입할 경우 3가지 효과를 기대할 수 있다.

첫번째, 인증절차가 단순화된다.

재택근무시에는 인증절차가 강화되어야 한다.

그러나 똑같은 인증을 두세번씩 계속 할 필요는 없다.

단 한 번의 인증으로 모든 인증이 완료되어야 한다.

재택근무용 SSO(Single Sign On)가 필요하다.

예를 들어 VDI 인증이 완료되면 나머지 VPN 및 엔드포인트 시큐리티 인증은 생략된다.

이와 동시에 계정관리 역시 간소화된다.

기존에는 VPN, 엔드포인트 시큐리티, VDI솔루션의 계정관리를 별도로 해야 했다.

인증절차가 통합되면 쉽게 해결되는 문제다.

두번째, 오직 엔드포인트가 클린한 상태에서만 사내네트워크 접속을 허용해준다.

의심스러운 엔드포인트 보안환경에서 무작정 사내네트워크 접속을 허용할 수는 없다.

기초적인 엔드포인트 보안성이 확보된 것을 확인한 후 사내네트워크 접속을 허용해야 한다.

예를 들어 VDI로 사내망에 접속할 때 엔드포인트 시큐리티가 작동되지 않으면 접속은 차단되어야 한다.

그래야 보안사고를 예방할 수 있다.

이는 VPN, VDI, 엔드포인트 시큐리티가 모두 통합되었기에 가능한 일이다.

세번째, 유지관리가 편해지고 가격 부담이 줄어든다.

회사 PC에는 평균적으로 10개 정도 보안 에이전트가 설치되어 있다.

소만사는 USB매체제어, 출력물, 개인정보 검출 및 암호화, 인터넷 유출통제, PC보안, EDR, PC지키미 등 7개이상의 엔드포인트 보안 에이전트를 싱글 에이전트로 통합했다.

도입사 입장에서는 보안제품 간 충돌, 간섭이 없고, PC성능저하가 최소화되며, 업그레이드와 운영 유지관리가 간소화되는 이점이 있다.

재택근무 보안에서도 마찬가지다.

여러 솔루션을 도입하여 오케스트레이션하는 부담없이

‘언택트 시큐리트 스위트’를 도입, 운영하는 것이 구축비용과 운영유지관리 측면에서 효율적이다.

 

연구개발을 총괄하는 김태완 연구소장은

“특정 분야의 전문솔루션 도입(BEST OF BREED)과, 통합관리(TCO)는 인터넷 보안역사 30년간 끊임없이 언급된 논쟁사항이었다.”며

“MS OFFICE 통합사례에서 보듯 금은동 메달권에 드는 해당분야 최고수준의 솔루션을 통합한다면,

고객은 개별솔루션 도입보다는 통합된 솔루션을 선택할 가능성이 높다”고 말했다.

목록

뉴스/이벤트

개인정보 분석특화 ‘프라이버시 슈퍼엔진’개발 외산대비 성능 2배

[보도자료] | 2021-04-02

500 테라바이트 스토리지서버 내 모든 파일을 검사하여

개인정보 포함여부를 확인하는데는 시간이 얼마나 소요될까?

 

5년 전 기준으로는 족히 두세달이 걸렸다.

시간이 너무 많이 소요된 나머지,

도입사에서는 서버 개인정보 분석솔루션의 효용성에 대해 회의적인 시선을 던지기도 했다.

이는 외산제품에게 공격의 빌미를 주기도 했다.

당시에는 외산제품 검색속도가 국내제품 대비 2배 더 빨랐기 때문이다.

 

PC 하드디스크 내 파일검색과 엔터프라이즈 스토리지서버 내 파일검색은 성능측면에서전혀 다른 문제이다.

PC와는 차원이 다른 접근과 개발이 필요했다.

소만사는 3년간 집중적으로 스토리지서버 내 개인정보파일 분석속도개선에 주력했다.

그 결과 소만사는 패턴검색 속도 개선과 동시에

검색시 메모리 부하까지 최소화한 검색엔진 ‘프라이버시 슈퍼엔진’을 개발했다.

성능은 과거대비 4배 향상됐다. 외산대비 2배 이상 개선됐다.

 

연구개발을 총괄하는 김태완 연구소장은

“소만사는 주민번호, 운전면허번호 등 고유식별정보 패턴을 분석하는 속도개선에 많은 노력을 기울였다“며

“5년간 지속해 온 외산제품과의 성능싸움에 마침표를 찍고자 한다”고 말했다.

‘프라이버시 슈퍼엔진’은 소만사 서버DLP 솔루션 ‘Server-i’에 우선 적용된 상태이며,연내 소만사 전 제품에 적용할 계획이다.

목록