3월 7일, NETWORK TIMES와 DataNet이 주최하고 안랩이 후원한 '제12회 차세대 정보보안 비전 2013(The 12th Next Generation Network Security Vision 2013)'이 서울 삼성동 코엑스 인터컨티넨탈 호텔에서 열렸다.
세미나는 국내외 여러 보안업체가 참여하여 각종 보안 위협과 그에 대응하는 차세대 보안 대책 방안을 발표하는 자리였으며, 이번 전시를 후원하는 여러 기업들의 보안 솔루션 제품을 만나보고 체험할 수 있는 기회였다.
세미나에서는 보안/네트워크/IT담당자들이 참석해 자리를 채웠으며 발표는 9시부터 17시 30분까지 이어졌다.
발표내용 및 순서 | |
패러다임 변화와 차세대 보안전략 (김홍선 안랩 대표이사) | |
사용자 중심의 네트워크 접근통제 전략과 대응방안 (신해준 넷맨 최고기술책임자) | |
차세대 방화벽의 다양한 활용 (이창빈 팔로알토네트웍스코리아 부장) | |
트랙A |
트랙B |
진화하는 차세대 방화벽의 새로운 기준 |
고도화된 위협 탐지 및 대응 위한 네트워크 포렌식 |
차세대 보안관제 서비스 'The Power of Protect' |
클라이언트 가상화 기반의 혁신 정보 보안 |
웹 위협 동향과 통합 웹 보안 전략 |
엔드 투 엔드 네트워킹 보안 최적화 방안 |
BYOD 시대 네트워크 가시성 확보 전략 |
IPS의 진화와 차세대 고성능 IPS |
기업 웹 보안 및 클라우드 사용자 보호방안 |
The Custom Defense:프로파일링 기법 이용한 선제적 APT대응 |
무선랜 기술 및 보안 기술 동향 |
차세대 통합 계정 및 접근 관리 |
가장 기억에 남는 발표 중 하나였던 김현준 한국 주니퍼 부장의 '엔드 투 엔드 네트워킹 보안 최적화 방안'에서는 현재 IT 트렌드를 소개하며 더욱 더 지능화하는 공격에 대응하는 솔루션이 필요함을 강조했다.
그는 2009년에서 2014년사이 클라우드 컴퓨팅의 시장 성장이 3배 가까이 이루어졌으며, 스마트폰 사용이 이미 PC 수준을 능가했고, 애플리케이션의 다양성과 풍부한 데이터로 인해 그에 따른 보안 위협도 급증하는 추세라고 말했다. 또한 사업 측면에서 직원의 업무 생산성 향상과 만족도를 위해 암묵적으로 BYOD를 무분별하게 허용하는데 이로 인해 보안 쪽에서 생각할 부분이 굉장히 다양해졌다고 지적했다.
고객 환경 전반에 걸친 보안 솔루션
이어서 대해 보안 측면에서 고려할 부분으로 세 가지를 언급했다. 첫째, 사용자와 기기를 더욱 안전하게 연결, 보호, 관리하는 연결 관점의 보안, 둘째, 플랫폼 관점의 보안, 셋째로는 최근 더욱 강조되는 "애플리케이션과 콘텐츠 관점의 보안"이라고 했다.
Junos Pulse(주노스 펄스)는 삼성 안드로이드 기반 스마트폰에 탑재되어있는 모바일 보안 솔루션이다. 주노스 펄스는 SSL VPN을 가지고 엔드포인트 사용자가 내부망에 접속할 때 스니핑과 같은 위협에도 내부 자원을 보여주지 않는다. 모바일 보안으로는 분실 위험에 대한 보호를 해준다. 분실 시 내부 데이터를 자체적으로 포맷하고 와이핑한다. 또는 GPS로 위치를 찾아낼 수 있는 기능을 제공한다.
전시부스
한편, 전시장에서는 20여 개의 전시 부스를 관람할 수 있었다. JUNIPER NETWORKS는 EX-Switch 시리즈와 SRX 시리즈를 소개하고 있었다. EX-Switch 시리즈의 EX8200은 데이터센터 및 캠퍼스 코어 환경에서 요구되는 포트 집적도, 확장성, 고가용성을 제공하는 모듈형 플랫폼이며, EX4500은 타사의 제품보다 44%이상 전력을 적게 소비하는 경제적인 제품이라고 했다. 그리고 소규모 LAN들에 저집적도 엑세스 구축을 시행하는데 적합한 하이 퍼포먼스 스탠드얼론 솔루션을 제공하는 EX3200등을 소개받았다.
안랩은 이날 APT대응 솔루션 'TrusWatcher'와 네트워크 통합보안 솔루션 'TrusGuard', 지능형 DDoS 공격 방어 전용 장비 'TrusGuard DPX'를 소개하였다.
그 밖에 10여군데의 전시를 관람하였다. 모토로라 에어디펜스 무선침입방지 솔루션, 'WiNG5 무선랜 솔루션'은 구축 및 관리 용이성, 탄력성(보안,RF관리,QoS), WAN 링크 우선 순위 지정 및 트래픽 전달, 문제 해결능력 등 평가항목에서 시스코와 아루바에 비해 기능에서 앞섰다고 말했다. 또한 SECUI의 'SECUI MFI', 'MF2', Geni NETWORKS의 'Genian NAC Suite', 'Genian CAM', BlueCoat의 'ProxySG시리즈' 등 여러 네트워크 보안제품들을 소개 받았다.
네트워크 보안 실무자가 아닌 내가 이런 제품들을 접하고 소개받는 기회가 없었기 때문에 각 전시 부스에서 소개하는 차세대 네트워크 보안 솔루션 제품들이 흥미롭게 느껴졌다. 제품의 운영환경이나 사양보다는 어떤 기능을 제공하고 최근 환경에 어떻게 대응되는지에 초점을 맞추고 봐야 하는 자리라고 생각하고 보았다. 앞으로 IT 발전도 중요하지만 보안을 고려한 발전이 이루어져야 바람직한 발전이 될 것이라고 생각한다. Ahn
대학생기자 김대희 / 경기대 컴퓨터과학과
'현장속으로 > 세미나' 카테고리의 다른 글
기업 내부 정보 유출 단속하는 보안 기술 (0) | 2013.03.30 |
---|---|
펀드 투자 전에 반드시 알아야 할 것들 (0) | 2013.03.29 |
지능적 APT 방어에 필요한 네트워크 포렌식 (0) | 2013.03.28 |
지능적 사이버 위협에 맞서는 차세대 보안 기술 (2) | 2013.03.27 |
IT 환경 변화와 네트워크 접근 통제의 미래 (0) | 2013.03.26 |