Your browser does not support JavaScript!

시큐아이, 새로운 보안 패러다임 제시

일반 리포트 2024년 12월 10일
goover

목차

  1. 요약
  2. 시큐아이 개요
  3. 차세대 침입방지 시스템 - 블루맥스 IPS
  4. 무선침입방지 시스템 - 블루맥스 WIPS
  5. 디도스 대응 시스템 - 블루맥스 ADS
  6. ISEC 2024 참가 및 발표 내용
  7. 결론

1. 요약

  • 본 리포트는 정보보안 전문기업 시큐아이의 통합보안 플랫폼인 에스스퀘어오픈(S2OPEN)을 중심으로 다양한 보안 솔루션을 분석합니다. 여기에는 차세대 침입방지 시스템인 블루맥스 IPS, 무선침입방지 시스템 블루맥스 WIPS, 디도스 대응 시스템 블루맥스 ADS가 포함되어 있으며, 이들의 주요 특징은 AI 및 머신러닝 기술에 기반한 고속 패킷 처리와 위협 분석입니다. 이를 통해 최근 사이버 보안의 새로운 패러다임을 제시하고, 위협에 최적화된 대응 방안을 마련하고 있습니다. 특히, ISEC 2024에서 발표된 내용도 반영되어 있어 향후 보안 기술의 발전에 대한 예측과 함께, 시큐아이의 리더십을 확인할 수 있습니다.

2. 시큐아이 개요

  • 2-1. 정보보안 전문기업으로서의 시큐아이

  • 시큐아이는 대한민국을 대표하는 정보보안 전문기업입니다. 시큐아이는 고속 패킷 처리를 지원하는 BLUEMAX NGF 및 BLUEMAX IPS와 같은 온프레미스 보안 제품과 클라우드 기반 보안 서비스 및 보안 관제 서비스가 융합된 통합보안 플랫폼인 에스스퀘어오픈(S2OPEN)을 통해 새로운 보안 패러다임을 선도하고 있습니다.

  • 2-2. 통합보안 플랫폼 에스스퀘어오픈(S2OPEN) 소개

  • “에스스퀘어오픈(S2OPEN)”은 시큐아이의 통합보안 플랫폼으로, 차세대 침입방지 시스템인 블루맥스 IPS, 무선침입방지 시스템 블루맥스 WIPS, 디도스 대응 시스템 블루맥스 ADS 등 다양한 보안 솔루션을 제공합니다. 이 플랫폼은 ISEC 2024에서 발표된 내용을 포함하여, 최신 무선 보안 기술과 AI 기반 위협 분석 기술을 적용하여 사이버 보안의 새로운 패러다임을 제시합니다. 특히, 블루맥스 IPS는 하드웨어 풀 패턴 검사를 통해 사전에 위협이 되는 트래픽을 인지하고 정상 트래픽과 위협 트래픽을 구분하여 발빠른 대응 체계를 구축합니다. 블루맥스 WIPS는 와이파이 6E 환경에서 비인가 단말을 신속하게 탐지하고 차단하는 특허 기술을 적용하였습니다. 블루맥스 ADS는 머신러닝 기술을 활용하여 다양한 DDoS 위협에 안정적으로 대응합니다.

3. 차세대 침입방지 시스템 - 블루맥스 IPS

  • 3-1. 블루맥스 IPS의 기능 및 특징

  • 블루맥스 IPS는 시큐아이의 차세대 침입방지 시스템으로, 고속 패킷 처리를 지원합니다. 이 시스템은 하드웨어 풀패턴 검사를 통해 위협이 되는 트래픽을 사전에 인지하고, 정상 트래픽과 위협이 되는 트래픽을 선제적으로 구분합니다. 이를 통해 정상 트래픽은 빠르게 전송하고, 위협이 되는 트래픽은 상세 검사를 통해 발빠른 대응체계를 구축할 수 있습니다. 보안위협 분석 플랫폼 스틱(STIC)과 연동되어 알려지지 않은 위협이나 잠재적 위협 요소를 사전에 분석하며, 의심스러운 URL과 파일을 STIC에 전송하면 STIC에서 악성 여부를 판단하고 피드백하는 구조로 되어 있습니다. 또한 시큐아이는 IPS를 구매한 고객 대상에게 1-2-3 전문 서비스를 제공하여 고객사의 보안 환경을 최적화한 상태로 유지하겠습니다.

  • 3-2. AI 기반 보안위협 분석 플랫폼 스틱(STIC) 연동

  • 블루맥스 IPS는 AI 기반 보안위협 분석 플랫폼인 스틱(STIC)과 연동하여 보안성을 한층 더 강화하고 있습니다. STIC는 알려지지 않은 위협이나 잠재적 위협 요소를 분석하여, IPS에서 의심스럽다고 판단된 URL과 파일을 스틱에 전송할 경우, STIC에서 악성 여부를 판단하고 이를 피드백합니다. 이러한 연동을 통해 블루맥스 IPS는 보다 정교한 보안 시스템을 구축하고 있으며, 고객에게 강화된 보안 솔루션을 제공합니다.

4. 무선침입방지 시스템 - 블루맥스 WIPS

  • 4-1. 블루맥스 WIPS의 기능 및 특징

  • 블루맥스 WIPS는 와이파이 6E 환경에서 발생하는 무선 보안 위협을 완벽하게 차단하는 차세대 무선침입방지 시스템입니다. 이 시스템은 2.4㎓, 5㎓, 6㎓ 주파수 대역에서 비인가 및 불법 단말을 신속하게 탐지하고, 1초 이내에 차단할 수 있는 능력을 갖추고 있습니다. 특히, PMF(Protected Management Frame) 환경에서 작동하여 불법 및 비인가 단말을 차단하는 특허 기술이 적용되었습니다. 블루맥스 WIPS는 최신 무선 환경에서 비인가 및 불법 AP와 단말을 효율적으로 탐지하고 차단할 수 있도록 설계되었습니다.

  • 4-2. 와이파이 6E 환경에서의 보안 위협 대응

  • 와이파이 6E는 새로운 무선 네트워크 기술로, 보안 위협 요소가 증가하고 있습니다. 블루맥스 WIPS는 이러한 환경에서의 무선 보안 위협을 효과적으로 대응하기 위해 특별히 설계되었습니다. 시스템은 비인가 단말 및 AP를 신속하게 탐지하고, 위협을 최소화하기 위한 자동 차단 프로세스를 갖추고 있습니다. 이를 통해 블루맥스 WIPS는 무선 네트워크의 안전성을 높이고 고객에게 최적화된 보안 환경을 제공합니다.

5. 디도스 대응 시스템 - 블루맥스 ADS

  • 5-1. 블루맥스 ADS의 개요 및 기능

  • 블루맥스 ADS는 ‘A New Dimension Of Anti-DDoS System’을 표방하는 디도스 대응 시스템으로, 다양한 DDoS 위협에 안정적으로 대응할 수 있도록 설계되었습니다. 이 시스템은 뚜렷한 특징으로 신속하고 정확한 공격 탐지를 제공합니다. 아시아 최대 사이버 보안 콘퍼런스인 ISEC 2024에서 시큐아이는 이 시스템을 소개하였으며, 이 시스템은 머신러닝 기술을 활용하여 공격 정보를 분석하고 대응합니다. 실제로 머신러닝 알고리즘을 적용하여 위협에 대한 정보를 수집하고, ADS 장비와 연동하여 악의적인 DDoS 공격에 선제적으로 대응하는 체계를 갖추고 있습니다.

  • 5-2. 머신러닝 기술을 활용한 공격 탐지 및 대응

  • 블루맥스 ADS는 머신러닝 기술을 통해 공격 탐지 및 대응 기능을 강화하였습니다. 이 시스템은 STIC(SECUI Threat Intelligence Center)에서 수집된 위협 정보를 바탕으로 머신러닝 알고리즘을 활용하여 실시간으로 공격 패턴을 분석합니다. 분석된 정보는 ADS 장비에 연동되어, DDoS 공격이 발생했을 때 빠르게 식별하고 적절한 대응을 할 수 있게 합니다. 이 과정에서 정상 트래픽과 위협 트래픽을 구별하고, 위협을 효과적으로 차단하는 능력을 갖추고 있습니다.

6. ISEC 2024 참가 및 발표 내용

  • 6-1. ISEC 2024 행사 개요

  • 아시아 최대 사이버 보안 콘퍼런스인 ISEC 2024는 오는 10월 16일부터 17일까지 서울 코엑스 Hall D 및 오디토리움에서 개최됩니다. 이번 행사에서는 총 20개 이상의 트랙에서 약 100개의 세션이 발표되며, 150여 개의 사이버 보안 솔루션 기업이 참가하여 다양한 보안 제품을 선보입니다.

  • 6-2. 출품 제품 및 발표 세션 정보

  • 시큐아이는 ISEC 2024에 참가하여 통합보안 플랫폼인 에스스퀘어오픈(S2OPEN) 기반으로 한 여러 보안 솔루션을 발표할 예정입니다. 특히, 차세대 침입방지 시스템인 블루맥스 IPS는 고속 패킷 처리를 지원하고 하드웨어 풀패턴 검사를 통해 정상 트래픽과 위협이 되는 트래픽을 구분하여 신속한 대응 체계를 구축합니다. 아울러, 블루맥스 WIPS는 와이파이 6E의 무선 보안 위협을 차단하는 특허 기술을 적용하여 비인가 단말을 탐지하고 즉시 차단합니다. 또한, 디도스 대응 시스템인 블루맥스 ADS는 머신러닝 기술을 활용하여 다양한 DDoS 위협에 대해 안정적으로 대응할 수 있습니다.

결론

  • 시큐아이의 에스스퀘어오픈 플랫폼은 차세대 보안 솔루션을 제공하며, 정보보안 분야에서 시큐아이의 리더십을 확고히 하고 있습니다. 블루맥스 IPS, WIPS, ADS는 각각의 첨단 기술을 통해 다양한 사이버 공격에 효과적으로 대응할 수 있도록 설계되었습니다. AI와 머신러닝을 활용한 위협 분석 및 대응력은 보안성을 더욱 강화시키고, 고객사에 최적화된 방어 체계를 구축합니다. 이러한 솔루션들은 ISEC 2024에서 발표되었으며, 이로 인해 시큐아이의 기술력이 다시 한번 입증되었습니다. 그러나, 현재 솔루션들이 모든 종류의 사이버 위협을 완벽히 방지하는 데 한계가 있을 수 있습니다. 따라서, 지속적인 연구와 개발을 통해 보안 프로토콜을 강화하고, 새로운 위협 환경에 대한 대응 전략을 마련하는 것이 필요합니다. 미래에는 보다 정교한 AI 기술의 적용을 통해 보안 솔루션이 더욱 진화할 것으로 예상되며, 이러한 발전은 정보보안 산업 전반에 걸쳐 중요한 영향을 미칠 것입니다.

용어집

  • 시큐아이 [회사]: 대한민국의 정보보안 전문기업으로, 다양한 보안 솔루션을 제공하며, 통합보안 플랫폼인 에스스퀘어오픈(S2OPEN)을 통해 새로운 보안 패러다임을 선도하고 있습니다.
  • ISEC 2024 [행사]: 아시아 최대 사이버 보안 콘퍼런스로, 다양한 사이버 보안 솔루션 기업들이 참가하여 최신 기술과 제품을 소개하는 행사입니다.

출처 문서