(2-②) 2025 세계보안엑스포―개인정보 보호 기술 '날개' 달아

[애플경제 전윤미 기자] ‘2025 세계보안엑스포’에선 특히 다양한 첨단 개인정보 보호 솔루션이 등장했다. 다양한 생체인증 기술 등 기존 보안 솔루션을 뛰어넘는 자동 패스워드리스나 랜섬웨어 탐지 기술, 개인정보 추출과 필터링 솔루션, 개인정보 로그를 분석, 필터링 기술 등이 개발, 출시되고 있다.

IBM 시큐리티는 오토(AUTO) 패스워드는 ▲스마트폰을 이용한 패스워드리스 기술이다. 사용자가 온라인에 패스워드를 입력하는게 아니라, 온라인 서비스가 사용자에게 자동 패스워드를 제시한다. 이때 사용자는 자동 패스워드를 스마트폰 앱으로 대조한 후, 일치하면 스마트폰 생체 인증으로 해당 패스워드를 승인하는 기술이다.

이는 UN산하 국제표준화기구인 ITU-T에서 만장일치(TAP)로 승인한 패스워드리스에 대한 국제표준기술이다. 오토 패스워드리스는 기존 생체인증기술의 한계를 보완하는 것이다. 즉 “사용자는 스마트폰에서 검증된 온라인 서비스에게 스마트폰의 생체인증 정보를 제출하기 때문”이라며 “명시적으로 사용자가 어떤 온라인서비스에게 생체인증 정보를 제출하는지를 확인할 수 있는 대역 외 생체인증 기술”이라고 밝혔다.

특히 스마트폰 생체인증기술이 생체인증 센서가 부착되지 않은 PC, 서버, 스마트TV, ATM, 키오스크 등에서 대역 외로 안전하게 사용될 수 있게 한다.

㈜에스에스알은 CVE 취약점 진단부터 결과 확인, 조치, 관리, 보고까지 원스톱으로 관리하는 ▲‘CVE 취약점 진단 자동화 솔루션’을 출시했다. 이 회사가 출시한 ‘솔리드 스톱 CVE’는 국내 시장에 맞는 다양한 기능들을 추가, 오픈소스 취약점 뿐 아니라 취약점 점검, 결과 확인, 조치, 관리에 이르기까지 모든 과정을 손쉽게 관리할 수 있다. 그 과정에서 소프트웨어의 CVE 취약점 정보를 운영 중인 자산들과 매칭했다.

‘솔리드 스톱 CVE’는 이를 위해 편리한 웹 UI 방식의 대시보드, 자산 설정 및 자산그룹 관리, 진단 실행, 인벤토리 관리, 상세한 진단 결과 보고서, 신속한 조치 관리 등의 기능을 갖추고 있다.

‘비욘드트러스트’(총판 COONTEC)사는 ID 및 중요한 엑세스를 보호하고, 배포방식이 간편하고 우수한 ▲사용자 경험 제공 플랫폼을 출시했다. 구체적인 기능으론 ‘패스워드 세이프’를 통해 세션 접근을 제어하고, 계정 패스워드 관리, 감사 및 모니터링 지원을 한다. 또한 우수한 원격 엑셋 기능을 통해 직원이 벤더를 원격 관리하고 감사한다. 또 전 세계 모든 디바이스나 시스템에 대한 안전한 엑세스를 지원한다.

특히 클라우드 전반에 걸쳐 권한을 가시화하고, 적절한 규모를 조정한다. 또한 유닉스와 리눅스 AD 인증 및 그룹 정책을 확장, 관리한다. 권한 관리와 실행 통제를 통해 보안 사고를 미연에 방지한다. 최소 권한을 적용하고 애플리케이션을 제어한다.

미르소프트사는 개인정보 로그를 분석, 필터링해 신뢰할 만한 관제와 보호조치를 하는 솔루션인 ‘리얼필 인사이트’(RealPll Insight)를 개발, 출시했다. 이는 정확한 개인정보 보호를 위해 ▲개인정보를 탐지 로그 분석, 처리하는 기술이다.

이를 위해 AI 기반 탐지 기술을 적용하고, 개인정보 오탐이나 과탐 로그를 분석, 처리한다. 또 실시간 실제 개인정보 유출 로그를 탐지하고, ‘-’가 없는 주민번호나 신용카드, 여권번호를 수동으로 확인할 수 있다. 특히 실제 개인정보를 탐지할 경우 알람 기능이 작동된다. 1~8단계에 걸쳐 단계별 정확도를 구분하고, 원시 로그를 저장, 조회할 수 있다. 탐지된 개인정보 로그에 대한 사용자 소명 기능으로 개인정보 보호조치를 극대화할 수 있다.

㈜엘세븐시큐리티는 ▲이미지 개인정보 추출과 필터링 솔루션을 출시했다. 이는 이미지 파일, 다양한 문서 내의 이미지 속 문자를 추출할 수 있는 지능적 문자 추출 솔루션이다. 또한 한글, MS오피스, PDF, 압축 파일 등과 같이 일반적으로 사용하는 문서 내의 텍스트에 대해서도 개인정보를 추출한다. 또 이미지 속 문자로 추출, 개인정보를 탐지, 차단할 수 있는 솔루션이다.

이미지 개인정보를 보호하기 위해 업로드와 다운로드를 동시에 차단, 개인정보 유출을 완벽히 차단한다. 문서 내의 텍스트와 이미지에 대한 개인정보를 차단한다. 홈페이지 속도에 영향이 없는 빠른 처리가 가능하고, 문서 내의 모든 이미지에 대한 개인정보 유출을 차단한다. 이미지OCR을 이용해 타사의 보안솔루션과 연동할 수도 있다.

78ResearchLab사는 ▲실전 공격 시뮬레이션을 바탕으로 한 사이버 위협 대응 역량을 진단하는 솔루션 ‘퍼플 하운드’를 출시했다. 이는 특히 자동화된 사이버 공격 시뮬레이션을 바탕으로 한 점이 특징이다. ‘퍼플 하운드’는 공격자가 사용하는 실제 공격 기법을 시뮬레이션함으로써 기업이나 기관의 보안 취약점을 실시간으로 진단한다. 발견된 취약점을 미리 조치할 수도 있도록 지원하는 혁신적인 보안 강화 솔루션이다.

실제 취약점 해킹을 통한 선제적 대응이기도 하다. APT 공격 그룹들이 사용했던 취약점과 해킹 기법을 분석해 만든 공격 시나리오를 기반으로 실제 사이버 공격을 자동으로 수행한 후, 기업이나 기관의 사이버공격 위협 대응 역량을 진단한다.

‘화이트디펜더’는 독보적인 랜섬웨어 차단 솔루션을 출시했다. 이는 독자 개발한 ▲랜섬웨어 탐지, 차단, 복구 알고리즘 기술이다. 이는 랜섬웨어 위협에 대한 적극 대응을 위해 독자기술로 개발한 3단계, 즉 프로세스 레벨, 서비스 레벨, 커널 레벨 등 방어체계를 통해 랜섬웨어를 실시간으로 모니터링, 차단한다. 알려지지 않은 랜섬웨어를 방어할 수 있는 안티 랜섬웨어 솔루션이다.