eGISEC 1일차 후기

[ eGISEC 2023 ]

행 사 명	eGISEC 2023 (제11회 전자정부 정보보호 솔루션 페어) e-Government Information Security Solution Fair
일      시	2023년 3월 29일(수)~31일(금) 10:00 ~ 17:00
장      소	일산 킨텍스 제2전시장 7~8홀, 콘퍼런스룸 3~4층
주      최	행정안전부
동시개최 전시회	제22회 세계 보안 엑스포 (secon)
전시품목	ㆍ사이버시큐리티 : DDoS 대응 솔루션, 방화벽, 랜섬웨어, EDR, 블록체인 등  ㆍ영상보안 솔루션 : CCTV, IP카메라, DVR, NVR, 통합관제 솔루션 등  ㆍ출입통제 솔루션 : 출입관리 시스템, 카드&리더, 시큐리티 게이트 등 ㆍ사회안전시스템 : 보안서비스, 소방방재솔루션, CCTV통합관제시스템 등 ㆍ홈랜드시큐리티·산업보안 : X-ray검색장비, 감식기구, 통신기기, 드론 등 ㆍ사물인터넷(IoT)보안 : 스마트카 보안 솔루션, 융복합 보안 솔루션 등

 

https://www.egisec.org/kor/index.html에서 사전등록 후 3월 29일 1일차에 방문하게 되었다!

https://www.seconexpo.com/kor/product/list.asp에 방문하면 eGISEC에 참가한 기업들을 볼 수 있다.

 

아래는 컨퍼런스 일정이다.

eGISEC 2023은 수석님과 동기 한분과 함께 가게 되었다. 웬만하면 컨퍼런스에서 듣고싶은 주제를 정해 듣고 정리하는데 이번엔 솔루션을 많이 둘러보고 싶어서 부스만 돌아다녔다.

ChatGPT로 월패드 해킹 시연한다고 해서 보고싶었는데, 밥먹고 부스 돌아다니는 시간을 계산 못해 결국 못보고 나와서 아쉬웠다ㅜ

https://www.boannews.com/media/view.asp?idx=115395&page=1&kind=5 

챗GPT로 월패드 해킹 가능하다? ‘SECON & eGISEC 2023’서 실제 해킹 시연

 

 

[ 흥미로웠던 솔루션 소개 ]

1. 

~~하는 솔루션이다. 클라우드에 방화벽, IDS, IPS 등의 보안 솔루션이 구축되어 있어 사내든, 사외든 안전한 환경에서 일을 할 수 있다는 점이 차별점이다. 트래픽이 ____ 클라우드를 거칠 수 있다면 말이다.

보통 기업 내 솔루션을 통해 사내망에 들어오고 나가는 트래픽을 검사하여 외부에서 공격이 들어오고 있는지, 내부에서 정보를 빼돌리고 있진 않은지를 판단한다. 하지만 업무를 하다보면 사외로 나가야 할 수도 있는데 이 때는 보안 hole이 생긴다. 누군가가 직원의 노트북에 침투하여 파일을 빼낼 수도 있고 악성코드를 심을 수도 있다. 이런 hole을 막기 위해서 보안 솔루션이 필요한건데 이를 _____에서 해준다는 것이다. 어떻게?? 트래픽이 _____ 클라우드를 거치게 함으로써!!!

단점은 무조건 트래픽이 __의 클라우드를 거치도록 해줘야 한다는 점이다. 이걸 __ 솔루션에서 제공하고 있는지, 기업에서 따로 설정을 해줘야하는지는 설명듣지 못해 자세히는 알 수 없었으나 클라우드로 연결하기 위해서 기업에서 이미 구축해놓은 환경을 바꿔야 한다면 크나큰 단점으로 작용할 것이다.

 

2. 스팸프리즘 (리투인 소프트웨어)

스팸프리즘은 메일에 대한 분해 및 다차원 분석이 가능하도록 실시간 SPAM필터와 APT 및 웹페이지 접근 보안 기능을 하나로 통합한 All in ONE 제품이다. 고객 PoC 및 사이트 도입 시 광고성 메일은 물론, 악성코드 배포와 사칭메일, 스캠, 피싱, 랜셈웨어와 같은 사기 및 공격성 메일까지 추가 차단하게 되어 기존 필터기반의 스팸차단솔루션에 비해 차단율이 증가한다고 한다.

 

다른 스팸차단 솔루션과의 차별점은 샌드박스 없이 악성코드의 존재여부를 판단한다는 점이다. 그 분석 방법 중 하나가 바로 CSS 분석이었다. 나는 CSS를 HTML을 통해 페이지를 렌더링 할 때 예쁘게 꾸며내기 위해서 사용한다고만 알고 있었는데 그게 아니었다 보다. 정확한 동작원리를 모르겠지만.. 쨋든 CSS 분석으로 악성 URL이 아니라고 판단되면 그 때 행위 분석을 하며, 악성이라고 판단되면 제3자 개입 분석을 거치지 않아도 차단되기 때문에 분석 속도가 다른 솔루션에 비해 빠르다고 한다.

 

흥미로웠던 건 내가 알고 있던 동적분석은 샌드박스 내에서 직접 파일을 실행하거나 URL에 접속한 후 발생하는 이벤트를 살펴보거나 행위 분석하는 걸로 알고 있었는데 그 방법만이 아니었던 거다!! 샌드박스가 없이 악성코드 실행여부를 알 수 있다는 걸 처음 알게 되었다. 직접 실행하지 않아도 되기 때문에 속도 측면에서 이점이 있던 솔루션이었다.

 

-> 여담을 하자면 사실 내가 설명한 솔루션 (샌드박스 없이 메일 분석)이 스팸프리즘이 아닐수도 있다... 하루지나서 후기를 쓰고 있는데 팜플렛을 보고 쓰고 있는데 기억이 잘 안나네.. 일단 기억하고 있는게 'CSS 분석 + 제 3자 개입 분석'이라 스팸프리즘이라고 생각했다. 음 CSS 분석이 아니고 로우레벨 코드 분석이었던거 같기도? 제 3자 개입 분석이 아니고 다른 이름이었던거 같기도?

 

하하.. 이번에 스팸/피싱 차단 솔루션을 개발하는 프로젝트를 하고 있어서 상용 SW는 어떻게 차단하고 있는지가 궁금했다. 특히 동적분석을 어떻게 구현할지 막막했었는데 샌드박스를 쓰지 않아도 된다고 해서 열심히 들었던거 같다. 물론 이것도 구현하긴 어려워보인다. 프로젝트 어떻게 해야되지..

 

3. BSOne (투씨에스지)

BSOne은 정보유출방지(DLP), 네트워크접근제어(NAC), PC 보안 솔루션, 화면캡처 방지 솔루션, 화면 워터마크 솔루션, USB 차단 솔루션, 출력물 보안 솔루션 등 PC 보안에 필요한 다양한 기능을 단일 에이전트로 제공하는 All-In-One 통합 보안 솔루션이다. 단일 에이전트로 구현된 올인원 보안 기능을 바탕으로 다양한 업무 환경 변화를 자동으로 인식하여 상황별 최적의 보안 환경 제공한다고 한다.

 

아무래도 기억에 남는 이유는 내가 알고 있던 여러 솔루션들의 기능을 단 하나의 솔루션이 커버하고 있다는 점이다. 각 기능별로 정책 설정을 따로 할 수 있으며, 뿐만 아니라 업무 환경마다, 특정 상황마다 다른 정책을 설정할 수 있다는 게 큰 장점이었다. 수석님께서도 상황별로 다른 정책을 적용하는 솔루션이 필요했다면서 굉장히 관심을 가지셨다. 내가 가장 궁금했던 건 이 모든 기능을 해도 서버에 과부하가 일어나지 않는가 였는데, 정상적으로 동작을 하니까 제품을 홍보하러 나왔겠지?ㅎ

 

 

4. 오토패스워드 (이스톰)

여기는 내가 흥미로웠다기 보다 수석님께서 관심있어하던 제품이라 생각이 난다.

 

오토패스워드는 PC나 업무용 시스템이 OTP를 사용자에게 보여주면, 사용자는 자신의 스마트폰에 설치되어 있는 오토패스워드 앱에서 생성된 일회용 비밀번호가 PC 또는 업무용 시스템에서 제시한 일회용 비밀번호와 일치하는지 여부를 사용자가 직접 확인하고 승인하는 방식으로 사용자 인증을 한다.
사용자는 PC나 업무 시스템의 진위 여부를 확인할 수 있고 PC나 업무 시스템도 역시 사용자가 자동 패스워드를 승인하는 시점에 스마트폰 생체인증 기술을 이용하여 사용자가 정당한 사용자인지 확인하는 상호인증방식을 사용하고 있다.

 

국내외 주요 사이버 보안 사고 원인을 분석해 보면 대부분의 보안 사고는 사용자 패스워드 탈취 및 도용에서 발생하고 있으며, 다크웹/딥웹에서도 상당히 많은 수의 계정정보가 노출되고 있다.
그러나 대부분이 한번 정한 패스워드를 바꾸려 하지 않고, 보안 규정에 의해 정기적인(3개월 등) 패스워드 변경을 요구받으면 오히려 패스워드들을 메모 등으로 별도 정리하여 보관하다가 탈취되어서 대형 보안 사고의 원인으로 지목되기도 한다고 한다.

 

사람이 일일이 챙기지 못하는 부분을 솔루션이 대신 해줌으로써 편리성도 제공하고 보안역할도 해준다고 생각했다. (뭐 직원 입장에서는 비밀번호를 안바꾸고 똑같은 비밀번호를 사용하는게 제일 편하겠지만..)

 

팜플렛을 못찾겠어서 링크로 대신..

https://www.seconexpo.com/kor/product/contents.asp?idx=390&page=1&search=&searchstring=&kind=exhibitor&event_type=,eGISEC&sort1=,Anti-Spam/Phishing%20Solution&sort2=&sort3=&sort4=&sort5=&sort6=&sort_txt=&country= 

이스톰

 

하나 생각하는건 이런 문제점을 인식하고 작년 구글, 애플, 마이크로 등의 기업에서 모여 비밀번호 로그인을 없애기 위한 연구를 시작했다고 들었다. 대신 생체정보, OTP를 활용하여 로그인을 하게 하는 것이다. 우리 어무니는 누가 자는 사이에 지문으로 휴대폰 열어 결제하고 나쁜 짓하면 어떡하냐면서 생체정보를 등록하지 말라고 하셨는데 곧 비밀번호 로그인이 없는 시대가 도래하지 않을까 싶다 ㅋㅋㅋㅋㅋㅋㅋㅋ

 

5. PURPLE HACKADEMY (RALFKAIROS)

보안을 처음 알려주셨던 선생님의 사업파트너가 eGISEC에 참여했다고 해서 RALFKAIROS 부스를 들렸다!

-> 온라인 사이버 보안 교육 플랫폼을 소개하고 있었는데, 해당 플랫폼을 통해 기업이 사이버 보안 팀을 구축할 수 있도록 도움을 드리고자 만들어졌다고 한다. 스킬 업과 리스킬을 위한 교육 제공하며, 회사의 필요과 직무에 따라 팀을 위한 맞춤형 커리큘럼 제공한다.

현재는 영어로된 교육밖에 없지만, 앞으로 한국어를 위한 강의도 제작할 예정이라고 하셨고, Julien 대표님과 인사할 수 있어서 영광이었다. 박람회를 갔다오고 나서 알게됐는데 Julien 대표님이 멘토로 참여했던 BOB 팀이 그랑프리 우승했다고 한다!! 미리 알았으면 말 좀 더 걸어볼 수 있었을 텐데.. 나중에 실무를 하게되고 부족함을 느낀다면 교육을 받아볼 거 같다!

 

 

[ 느낀점 ]

가장 먼저는 기업은 정말 많고, 솔루션도 정말 많구나 하는 생각이 들었다. 근데 또 그 많은 솔루션 중 차별점이 있는 곳은 그렇게 많지 않구나를 느꼈다. 수석님께서 돌아다니면서 물어보시는게 "어떤 기능을 하는 제품이에요?" 다음이 "같은 기능을 하는 솔루션들이 많이 있는데, 이 제품만이 갖고 있는 장점이 있을까요?" 였다. 다른 제품이 이렇게 많은데 꼭 이 제품을 써야하는 이유가 있느냐고 물어보는 거다. 하지만 대부분의 부스에서 대답을 하지 못하셨다. (내가 생각하기에) 차별점이 있었던 솔루션은 위에 정리한 솔루션 정도이다. 나머지 부스에선 "국내 제품이라 해외 제품보다 기술 지원이 잘됩니다", "가격이 쌉니다" 정도를 말했다. 이렇게 많은 솔루션이 있지만 다들 비슷한 솔루션을 만들고 있었던 것이다. 제품을 팔기 위해선 마케팅과 인맥이 굉장히 중요한 요소로 작용하겠구나 생각이 들었다.

 

eGISEC을 오면서 2가지 솔루션을 찾고 싶었다. 첫번째는 지정한 어플리케이션의 버전관리를 할 수 있는 솔루션이다. 무슨말이냐면, SEP에서 비업무 프로그램을 관리한다고 가정하자. 만약 크롬 109 이하 버전을 비업무 프로그램으로 관리하고 있었는데 110버전이 새로 나왔다면, 내가 110버전을 따로 등록하지 않아도 자동으로 버전을 관리해주는 솔루션을 찾고 싶었다. 하지만 찾지 못했쥐..

두번째는 솔루션이라기보다 장비인데 보안 USB를 찾고 싶었다. 최근 보안 USB 사업이 망해가면서 보안 USB를 제공하는 업체가 극소수이고 유지보수까지 지원해주는 업체는 하늘의 별따기 수준으로 없다고 했다. 그래서 보안 USB 제품이나 보안 USB과 동일한 기능을 하는 솔루션을 찾고 싶었는데 이도 찾지 못했다. 어느 기업에서 보안 USB의 기능을 한다며 소개했는데, USB를 꽂았을 때 자사의 백신이 깔려있지 않으면 USB가 열리지 않는 방식이었다. 음.. 내가 생각한 보안 USB 형태는 아니었다..

찾고싶었던 솔루션들을 찾지 못해 조금 아쉬운 박람회였다.

 

오늘 가장 좋았던 건 역시 사은품과 점심 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 점심 진짜 최고였다. 수석님께서 법카를 받아오셔서 원하는 음식을 원없이 먹을 수 있었다. 점심에 커피에 주차비까지 다 내주셨다. WoW~ 그리고 사은품!!! 진짜 많이 받았다. 수석님께서 먼저 나서주셔서 그럴 수 있었던 거 같다. 그리고 아무래도 우리는 솔루션을 사서 사용하는 기업의 입장이다보니 부스에서 잘 챙겨주려고 하신 거 같았다.

 

가서 물어보고 모든 부스를 돌아보긴 했는데 설명 들은 걸 적어놓거나 사진을 찍어놓지 않아 기억을 제대로 하지 못하는 게 너무 아쉽다.. 친구가 그런 데 가선 사진을 찍어야 잘 기억에 남는다고 했는데 정말이었다. 하루밖에 안지났는데도 이렇게 기억이 가물가물하다니.. 회사에서 eGISEC 보내주면서 좋은 솔루션 있으면 공유해달라고 하셨는데 크흠 어떻게 전달드려야 할지 난감하네 ㅋㅋㅋㅋㅋㅋ

 

그래도 굉장히 알찬 하루였다!!!!!