Your browser does not support JavaScript!

시큐아이, 보안 패러다임 혁신 주도하다

일반 리포트 2024년 11월 13일
goover

목차

  1. 요약
  2. 시큐아이 개요 및 비전
  3. BLUEMAX 제품군
  4. 차세대 침입방지 시스템 ‘블루맥스 IPS’
  5. 무선 침입방지 시스템 ‘블루맥스 WIPS’
  6. 디도스 대응 시스템 ‘블루맥스 ADS’
  7. ISEC 2024 참가 및 제품 발표
  8. 결론

1. 요약

  • 본 리포트는 시큐아이의 통합보안 플랫폼을 중심으로 ISEC 2024에서 발표된 주요 기술과 제품들을 심층적으로 분석합니다. 시큐아이는 BLUEMAX 시리즈를 통해 네트워크와 클라우드 기반 보안 솔루션을 통합하여 보안 위협에 효과적으로 대응하고 있으며, BLUEMAX NGF, IPS, WIPS, ADS와 같은 여러 최신 보안 기술을 선보이고 있습니다. 특히, AI 기반 보안 위협 분석 플랫폼 STIC과의 연계를 통해 더욱 정교한 위협 분석 및 대응 체계를 갖추고 있습니다. 아시아 최대 사이버 보안 콘퍼런스인 ISEC 2024에 참가한 시큐아이는 이러한 제품들을 통해 새로운 보안 패러다임을 제시하며 업계의 주목을 받았습니다.

2. 시큐아이 개요 및 비전

  • 2-1. 시큐아이의 기업 개요

  • 시큐아이는 대한민국을 대표하는 정보보안 전문기업으로, 아시아 최대 사이버 보안 콘퍼런스 ‘ISEC 2024’에 참가하여 비즈니스와 기술 분야에서의 혁신을 선도하고 있습니다. 시큐아이는 블루맥스(BLUEMAX) 시리즈를 통해 온프레미스 보안 제품 및 클라우드 기반 보안 서비스, 보안 관제 서비스가 융합된 통합보안 플랫폼 S2OPEN을 발전시키고 있으며, 이를 통해 새로운 보안 패러다임을 제시하고 있습니다.

  • 2-2. 통합보안 플랫폼 S2OPEN의 비전

  • 통합보안 플랫폼 S2OPEN은 다양한 보안 솔루션을 통합하여 고객의 보안 환경을 최적화하는 것을 목표로 하고 있습니다. 이 플랫폼은 BLUEMAX NGF 및 BLUEMAX IPS와 같은 차세대 보안 제품과의 연계를 통해 실시간 위협 분석 및 신속한 대응 체계를 구축하고 있습니다. 특히 S2OPEN은 AI 기반의 보안 위협 분석 플랫폼 '스틱(STIC)'과 연동되어, 알려지지 않은 위협과 잠재적 위협 요소를 사전에 분석하여 고객에게 안전한 보안 환경을 제공합니다.

3. BLUEMAX 제품군

  • 3-1. BLUEMAX NGF

  • BLUEMAX NGF는 시큐아이의 온프레미스 보안 제품으로, 클라우드 기반 보안 서비스와 보안 관제 서비스가 융합된 통합보안 플랫폼의 일부입니다. 이 플랫폼은 시큐아이가 새로운 보안 패러다임을 선도하기 위해 개발한 기술이며, ISEC 2024에서 이와 관련된 다양한 기능을 선보일 예정입니다.

  • 3-2. BLUEMAX IPS

  • BLUEMAX IPS는 고속 패킷 처리를 지원하는 차세대 침입방지 시스템입니다. 하드웨어 풀패턴 검사를 통해 사전에 위협이 되는 트래픽을 인지하고, 정상 트래픽과 위협이 되는 트래픽을 선제적으로 구분하므로, 정상 트래픽은 빠르게 전송되고 위협이 되는 트래픽은 상세 검사를 수행하여 발빠른 대응체계를 구축할 수 있습니다. 또한, AI 기반의 보안 위협 분석 플랫폼인 스틱(STIC)과 연동하여 알려지지 않은 위협이나 잠재적 위협 요소를 사전에 분석합니다.

  • 3-3. BLUEMAX WIPS

  • BLUEMAX WIPS는 무선침입방지 시스템으로, 와이파이 6E의 무선 보안 위협을 완벽히 차단하는 기능을 가지고 있습니다. 이 시스템은 2.4㎓, 5㎓, 6㎓ 주파수 대역에서 비인가 또는 불법 단말을 신속하게 탐지하고 1초 이내에 차단합니다. 특히, 와이파이 6E에서 필수로 적용된 PMF(Protected Management Frame) 환경에서 불법 단말을 차단하는 특허 기술을 가지고 있습니다.

  • 3-4. BLUEMAX ADS

  • BLUEMAX ADS는 다양한 DDoS 위협에 안정적으로 대응하기 위한 디도스 대응 시스템입니다. 이 시스템은 ‘A New Dimension Of Anti-DDoS System’을 표명하며, 머신러닝 기술을 활용하여 신속하고 정확한 공격 탐지와 대응을 제공합니다. 또한, STIC(SECUI Threat Intelligence Center)에서 수집한 위협 정보를 머신러닝 알고리즘으로 분석한 후, ADS 장비와 연동하여 악의적인 디도스 공격에 선제적으로 대응합니다.

4. 차세대 침입방지 시스템 ‘블루맥스 IPS’

  • 4-1. 블루맥스 IPS의 기능 및 특징

  • ‘블루맥스 IPS’는 고속 패킷 처리를 지원하는 차세대 침입방지 시스템입니다. 이 시스템은 하드웨어 풀패턴 검사를 통해 사전에 위협이 되는 트래픽을 인지하고, 정상 트래픽과 위협이 되는 트래픽을 자동으로 구분하여 처리합니다. 정상 트래픽은 빠르게 전송되며, 위협이 되는 트래픽은 상세 검사를 통해 적극적으로 대응하게 됩니다. 또한, 시큐아이는 IPS 구매 고객에게 1-2-3 전문 서비스를 제공하여 고객사의 보안 환경을 최적화합니다. 이 외에도, ‘블루맥스 WIPS’와 같은 무선침입방지 시스템이 함께 운영되어 무선 환경에서 발생할 수 있는 보안 위협에도 대응할 수 있습니다.

  • 4-2. AI 기반 보안위협 분석 플랫폼 STIC와의 연동

  • ‘블루맥스 IPS’는 AI 기반 보안위협 분석 플랫폼인 STIC와 연동하여 운영됩니다. 이 연동을 통해 ‘블루맥스 IPS’에서 의심스럽다고 판단된 URL과 파일은 STIC에 전송되어 악성 여부가 판단됩니다. STIC는 알려지지 않은 위협과 잠재적으로 위협이 될 수 있는 요소를 사전에 분석하여, 상시적인 보안 수준을 유지하는 데 기여합니다. 이를 통해 시큐아이는 고객들이 더 안전한 보안 환경을 유지할 수 있도록 지원하고 있습니다.

5. 무선 침입방지 시스템 ‘블루맥스 WIPS’

  • 5-1. 블루맥스 WIPS의 기술적 특징

  • ‘블루맥스 WIPS’는 차세대 무선 침입 방지 시스템으로, 와이파이 6E 환경에서 발생하는 보안 위협을 효과적으로 대응합니다. 이 시스템은 2.4㎓, 5㎓, 6㎓ 주파수 대역에서 비인가 및 불법 단말을 신속하게 탐지하며 1초 이내에 차단할 수 있는 기능을 갖추고 있습니다. 특히, PMF(Protected Management Frame) 환경에서 불법 및 비인가 단말을 차단하는 특허 기술이 적용되어 최신 무선 환경에서의 보안 위협을 효과적으로 억제합니다.

  • 5-2. 와이파이 6E 환경에서의 대응 체계

  • 와이파이 6E의 등장으로 무선 보안의 중요성이 더욱 커졌습니다. ‘블루맥스 WIPS’는 이러한 환경에서 무선 보안 위협을 완벽히 차단하는 데 중점을 두고 설계되었습니다. 이 시스템은 비인가된 무선 장비를 효과적으로 탐지하고, 차단하여 네트워크의 안전성을 확보합니다. 아울러, 고속 패킷 처리와 하드웨어 풀패턴 검사 기능을 통해 트래픽의 정상 여부를 신속하게 분석하여 위협이 되는 트래픽을 사전에 구분하고 필요한 경우 상세 검사를 진행합니다. 이러한 체계적인 접근 방식이 시큐아이의 보안 솔루션을 더욱 강력하게 만듭니다.

6. 디도스 대응 시스템 ‘블루맥스 ADS’

  • 6-1. 블루맥스 ADS의 기능 및 머신러닝 활용

  • 블루맥스 ADS는 'A New Dimension Of Anti-DDoS System'이라는 표명 아래 다양한 DDoS 위협에 안정적으로 대응하는 시스템입니다. 이 시스템은 신속하고 정확한 공격 탐지와 대응을 위해 머신러닝 기술을 활용하며, STIC(SECUI Threat Intelligence Center)에서 위협에 대한 정보를 수집하고 머신러닝 알고리즘을 통해 분석한 후, ADS 장비와 연동해서 악의적인 DDoS 공격에 선제적으로 대응합니다.

  • 6-2. STIC와의 연계를 통한 공격 탐지

  • 블루맥스 ADS는 AI 기반 보안 위협 분석 플랫폼인 STIC와 연계하여 알려지지 않은 위협 및 잠재적으로 위협이 될 수 있는 요소를 사전에 분석합니다. STIC에서 수집된 위협 정보를 바탕으로 머신러닝 알고리즘이 분석을 수행하며, 이러한 정보는 블루맥스 ADS의 공격 탐지 및 대응 체계에 활용됩니다.

7. ISEC 2024 참가 및 제품 발표

  • 7-1. ISEC 2024 개요

  • ISEC 2024는 아시아 최대 사이버 보안 콘퍼런스로, 총 20여 개 트랙과 100개 세션이 발표됩니다. 150여 개의 사이버 보안 솔루션 기업이 참가하며, 행사 기간은 2024년 10월 16일부터 17일까지 서울 코엑스 Hall D 및 오디토리움에서 진행됩니다.

  • 7-2. 출품 제품 및 세션 발표 내용

  • 시큐아이는 ISEC 2024에 참가하여 차세대 침입방지 시스템인 '블루맥스 IPS'를 선보입니다. 이 제품은 고속 패킷 처리를 지원하며, 하드웨어 풀패턴 검사를 통해 위협이 되는 트래픽을 사전에 인지하고 정상 트래픽과 구분할 수 있는 기능을 갖추고 있습니다. '블루맥스 IPS'는 AI 기반의 보안 위협 분석 플랫폼인 '스틱(STIC)'과 연동되어 알려지지 않은 위협을 사전에 분석합니다. 이 외에도 시큐아이는 무선침입방지 시스템인 '블루맥스 WIPS'와 디도스 대응 시스템인 '블루맥스 ADS'를 소개합니다. '블루맥스 WIPS'는 와이파이 6E에서 비인가 단말을 탐지 및 차단하며, '블루맥스 ADS'는 머신러닝 기술을 활용하여 다양한 DDoS 위협에 안정적으로 대응합니다.

결론

  • 이번 리포트에서는 시큐아이의 통합보안 플랫폼, BLUEMAX 시리즈를 포함한 다양한 보안 솔루션을 소개했습니다. 이 솔루션들은 AI 기반 분석 도구인 STIC와 연계되어 현대적 보안 위협에 신속하고 효과적인 대응을 가능케 합니다. 아시아 최대의 사이버 보안 행사인 ISEC 2024에서 주목받은 시큐아이의 기술들은 시장 경쟁력을 향상시키고, 고객들이 보다 안전한 보안 환경을 구축할 수 있도록 합니다. 그러나 제품의 효과성을 더욱 검증하고, 실시간 대응의 한계를 보완하기 위한 추가적인 연구와 개발이 필요할 것입니다. 미래에는 더욱 다양화되는 위협에 대응하기 위한 기술 혁신과 함께, 지속적인 성능 최적화가 필요하며, 이를 통해 실질적인 보안 개선과 적용 가능성을 높이는 것이 중요합니다.

용어집

  • BLUEMAX [제품]: BLUEMAX 시리즈는 시큐아이의 통합보안 플랫폼으로, 네트워크 보안과 클라우드 기반 보안 서비스를 포함한 다양한 보안 솔루션을 제공합니다. 이 시리즈는 차세대 침입방지 시스템, 무선 침입방지 시스템, 디도스 대응 시스템 등을 포함하여 고객의 다양한 보안 요구를 충족시키는 데 기여합니다.
  • ISEC 2024 [행사]: ISEC 2024는 아시아 최대 사이버 보안 콘퍼런스로, 다양한 사이버 보안 솔루션 기업들이 참가하여 최신 기술과 제품을 발표하는 자리입니다. 이 행사는 보안 업계에서의 네트워킹 및 정보 교환의 기회를 제공합니다.

출처 문서