“제로 트러스트 보안 플랫폼으로 주요 시설 보호”
상태바
“제로 트러스트 보안 플랫폼으로 주요 시설 보호”
  • 김선애 기자
  • 승인 2018.10.18 17:08
  • 댓글 0
이 기사를 공유합니다

인섹시큐리티, ‘옵스왓’ 최신 제품 소개…폐쇄망 시스템 패치관리·망연계 기능 제공

“모든 파일과 디바이스를 믿지 않는다(Trust no file, Trust no device).”

글로벌 보안 기업 옵스왓의 고태일 CTO는 자사의 비전을 소개하며 진화하는 공격에 대응하기 위해서는 ‘제로 트러스트’ 기반의 보안 정책이 필요하다고 강조한다.

그는 “옵스왓 솔루션이 국가주요기반시설, 주요 정부 공공기관 등 핵심 기관을 보호하는데 사용되고 있다”며 “천문학적인 규모에 이르는 악성코드와 취약점, 그리고 지능화된 보안 공격으로부터 주요 시스템을 보호하기 위해 ‘모든 것을 의심하는’ 제로트러스트 기반 보안 플랫폼을 제공한다”고 설명했다.

옵스왓은 30개 이상안티바이러스(AV) 엔진을 하나의 서버에서 운영할 수 있는 멀티 AV 스캔 솔루션 ‘메타디펜더(MetaDefender)’ 제품을 공급하는 기업이다. 메타디펜더는 이외에도 다양한 파일 형식, 네트워크 프로토콜을 지원하는 내부정보 유출방지(DLP), 주요 애플리케이션 취약점 진단, 40개 이상 문서 포맷을 지원하는 CDR 기술을 제공한다.

국내에서 인섹시큐리티가 총판을 맡아 공공·금융·엔터프라이즈 등을 타깃으로 영업을 전개하고 있다.

▲고태일 옵스왓 CTO는 “천문학적인 규모에 이르는 악성코드와 취약점, 그리고 지능화된 보안 공격으로부터 주요 시스템을 보호하기 위해 ‘모든 것을 의심하는’ 제로트러스트 기반 보안 플랫폼이 필수”라고 설명했다.

외부 유입 파일 검증해 내부 시스템 보호

옵스왓은 최근 멀티 안티바이러스 스캔과 데이터 살균(CDR) 기술을 기반으로 한 유입파일 검증 시스템 ‘메타디펜더 키오스크(MetaDefender Kiosk)’, 안전한 파일 전송 및 저장 솔루션인 ‘메타디펜더 볼트(MetaDefender Vault)’를 발표하고 국내 영업에 본격 나섰다.

키오스크는 폐쇄망으로 운영되는 중요 시스템에 USB 등 외부 저장매체를 이용해 악성코드를 감염시키는 공격을 막을 수 있는 시스템이다. 국가기반시설 등 인터넷에 연결돼 있지 않은 중요 시설의 시스템은 패치 업데이트 시 USB·CD 등에 패치 파일을 다운로드 한 후 여러 안티바이러스(AV)에서 점검해 본 다음 적용한다. 메타디펜더 키오스크를 사용하면 이와 같은 번거로운 절차 없이 한 번에 30개 이상 AV 엔진으로 보안검사를 할 수 있어 편리하다.

메타디펜더 볼트는 파일 전송을 위한 시스템으로, 보안수준이 다른 망 간 데이터를 전송할 때 사용할 수 있으며, 망연계 시스템으로도 사용할 수 있다.

이와 함께 정상 문서로 위장한 악성문서가 내부 망으로 전송되지 않도록 하는 ‘ICAP’ 서버와 ‘이메일 첨부파일 무해화 솔루션(Scan and Sanitize Email)’ 솔루션도 제안된다. 내부망은 물론, 클라우드 환경에서도 사용할 수 있다.

주요 시스템에 접근하는 기기를 제어하는 제품 ‘메타액세스(MetaAccess)’는 클라우드 접근 보안 중개(CASB), 네트워크 접근제어(NAC) 기술을 제공하는 접근제어 시스템으로, 윈도우, 맥, 모바일 기기의 보안 위해사항을 점검해 시스템이나 클라우드 애플리케이션의 안전한 접속을 도와준다.

김종광 인섹시큐리티 대표는 “옵스왓은 전 세계 주요 AV 솔루션으로 파일과 디바이스를 분석하고 빠르게 신·변종 위협을 찾아낼 수 있는 것이 가장 큰 장점이다. 그리고 다양한 파일 형식을 지원하는 CDR, DLP, 취약점 점검, CASB, 엔드포인트 제어 등의 기술이 통합돼 진화하는 위협을 막을 수 있다”며 “국내에서도 주요기반시설 등 중요 기관에서 옵스왓 제품을 사용하는 등 성과를 나타내고 있으며, 국내 보안 기업과의 파트너십을 통해 시장 영향력을 확대하고 있다”고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.