– 보안 컨설팅 무료 제공하고 보안 솔루션·서비스(SECaaS) 구매 비용 지원…수요기업 신청 접수 

정보보안에 관심과 투자 의지가 있는 ICT 분야 중소·영세기업에 무료로 보안 컨설팅과 보안 솔루션 도입을 지원하는 사업이 본격화됐다.

‘K-사이버방역’ 일환으로 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관해 추진하는 ‘ICT 중소기업 정보보호 컨설팅 및 보안 솔루션 도입 지원사업’이다. 기업의 비대면·디지털 환경 전환이 가속화되면서 랜섬웨어 등 사이버위협이 더욱 증가함에 따라 중소기업의 정보보호 역량 강화를 지원하기 위해 마련돼, 지난해에 이어 올해도 추진된다.

전국 600개 ICT 중소기업과 700개 영세기업을 대상으로 정부가 무료 정보보호 컨설팅과 함께 보안 솔루션, 클라우드 기반 서비스형 보안 솔루션(SECaaS) 구매 비용을 지원하는 사업이다. 수요기업은 보안컨설팅 결과에 따라 조치가 필요한 보안 솔루션과 서비스를 선택해 도입할 수 있다.

이를 위해 과기정통부와 KISA는 수요기업이 도입할 수 있는 신뢰성 있는 보안 솔루션 공급 풀(Pool)을 구성했다. 지난 6월에 국내 보안업체들을 중심으로 신청을 받아 제품·서비스 우수성, 가격 적정성, 서비스 역량, 기업 안정성 등을 종합 평가해 보안 컨설팅과 솔루션 공급기업을 최근 최종 선정했다.

공급 풀 구성 수행기관인 한국정보보호산업협회(KISIA)에 따르면, 신청 제품 가운데 총 692개 보안 제품이 선정됐다. 공급업체 수는 133개사다. 보안 솔루션 596종, SECaaS 96종에 달한다.

중소·영세기업이 이 지원사업의 혜택을 받으려면 미리 신청해야 한다. KISA가 개설한 지원사업 전용 홈페이지(http://smb.isconsulting.kr/)에서 현재 신청받고 있다. 신청을 거쳐 선정되는 수요기업은 최대 800만원까지 솔루션과 SECaaS 도입비용을 지원받을 수 있다. 정부지원금은 보안 솔루션 풀에서 최대 800만원, 클라우드 보안 서비스 풀에서 최대 420만원 지원받을 수 있다.

선정된 보안 솔루션은 네트워크 보안, 시스템(단말) 보안, 정보유출 방지, 암호·인증, 보안관리 분야 제품들이 다양하게 포함됐다. SECaaS 역시 식별·접근관리(IAM), 정보유출방지(DLP), 웹 보안, 이메일 보안, 보안 감사, 침입 관리, 보안정보·이벤트관리(SIEM), 암호화, 업무연속성과 재난복구, 네트워크 보안, 취약점 검사, 모니터링 서비스 중에서 신청·선정이 이뤄졌다.

이번 사업에서 넥스지(대표 김익수)는 네트워크 부문 솔루션 공급기업으로 선정돼 두가지(NexG FW 600, 1600) 제품을 공급한다. 이들 제품은 사이트 간 가상사설망(IPSec VPN)과 비대면 업무환경에 필수적인 안전한 원격 접속이 가능한 SSL VPN 기능이 함께 있어 기업의 업무환경에 맞춰 유연하게 사용할 수 있다. 방화벽, 콘텐츠 필터링, 애플리케이션 제어, 불법 침입 탐지·차단 등 포괄적인 보안 기능도 갖췄다. 이 두 제품은 모두 국가정보원 공통평가기준(CC) 평가보증등급(EAL)4, KC인증, GS 1등급 인증을 받았다.

김익수 넥스지 대표는 “국가지원 사업에 신뢰성 있는 네트워크 보안 솔루션 공급기업으로 3년 연속 선정돼 국내 ICT 중소·영세기업의 보안 역량 강화를 지원하게 됐다”며 “넥스지가 보유한 노하우와 전문성을 적극 활용해 기업이 더욱 정교화된 사이버 공격과 위협에 효과적으로 대응할 수 있도록 지원을 아끼지 않겠다”고 전했다.


수산아이앤티(정석현, 이홍구)는 SSL(Secure Socket Layer) 복호화 솔루션 ‘이프리즘(ePrism) SSL VA’, 유해사이트 차단 솔루션 ‘이워커(eWalker) SWG V9’, 네트워크 정보유출 방지 솔루션 ‘이워커(eWalker) DLP v9’, 웹방화벽 솔루션 ‘이워커(eWalker) WAF V9’과 SECaaS 2개 분야 등 총 6개 제품과 서비스가 선정됐다.

이프리즘 SSL VA는 SSL 트래픽 가시화에 특화된 솔루션으로, 복호화 된 트래픽 제공으로 운영이 가능해 악성코드 및 랜섬웨어 감염을 사전에 차단할 수 있다. 이워커 SWG V9는 통합 인터넷 접속관리 솔루션 제품으로, 국내 최대 DB 제공을 통해 유해사이트를 차단한다. 이를 통해 업무 효율화 상승과 실시간 위협 대처가 가능하며 SSL 트래픽 가시성도 확보할 수 있다.

이워커 DLP V9은 웹 메일과 메신저 로깅으로 정보 유출을 분석해 차단하는 네트워크 정보유출 방지 솔루션 제품으로, 클라우드 환경까지 지원하는 것이 특징이다. 이워커 WAF V9은 정량적 웹 기반 악성 공격을 실시간 웹 보안기능으로 강력하게 방어하는 웹방화벽으로, 최신 웹 취약점 DB 업데이트와 모니터링으로 편리한 보안관리를 지원한다.

스틸리언(대표 박찬암) 역시 보안 솔루션과 SECaaS 부문 모두에서 공급기업으로 선정됐다. 먼저 보안 솔루션 풀에는 ‘앱수트 프리미엄’과 ‘앱수트 키패드’ 등 8가지 스틸리언의 앱 보안 솔루션이 포함됐다. 앱수트 시리즈는 국민은행, 신한은행 등 금융권과 행정안전부, 서울특별시 등 공공기관을 비롯해 70여개 이상의 고객사를 확보하고 있는 솔루션이다.

SECaaS 풀에는 스틸리언의 새로운 보안 서비스 ‘앱수트 클라우드’가 들어갔다. 앱수트 클라우드는 스틸리언 클라우드 서비스에 모바일 앱을 업로드해 위변조 방지와 코드 난독화 기능을 적용하는 솔루션이다.

스파이스웨어(대표 김근진)는 이번 사업에서 정보유출방지 솔루션과 클라우드 보안 서비스(SECaaS) 암호화 서비스를 모두 공급한다. 보안 솔루션 공급 풀에 등록된 개인정보보호 솔루션 ‘스파이스웨어 온(on) 엔터프라이즈’는 구독형 및 영구 라이선스로 사용할 수 있어 수요기업 자체 보유한 서버에 보안 솔루션을 직접 설치해 운영을 원하는 기업에 적합하다. 기업·금융·공공·통신·의료 등 산업에서 운용하는 데이터 및 개인정보 보호에 필요한 공정을 자동화해 ▲개인정보 처리 유닛을 수집 ▲개인정보 처리 탐지 ▲탐지된 데이터 암호화를 수행한다.

SECaaS 풀에는 ‘개인정보 수집·탐지·암호화(스파이스웨어 PII CDE)’와 ‘개인정보 가명·익명처리 솔루션(Spiceware PII ANP)’을 제공한다. 구독형 서비스로 설치가 간단하며, 시간당 과금 형태로 책정해 비용 절감 효과를 볼 수 있어 클라우드를 활용하는 기업에게 최적화된 서비스라는 게 회사측 설명이다.

‘개인정보 수집·탐지·암호화(Spiceware PII CDE)’는 인공지능(AI) 기술로 데이터의 형태나 종류 상관없이 개인정보 처리 유닛을 실시간으로 탐지하고 관리할 수 있는 기반을 마련해 보다 안전한 보안 환경 구축에 기여할 수 있다. ‘개인정보 가명·익명처리 솔루션(Spiceware PII ANP)’는 개인정보보호 모델(▲K-익명성 ▲L-다양성 ▲T-근접성)에 기반한 최종 가명·익명처리 결과물의 재식별 위험도를 실시간으로 시뮬레이션 하는 기능을 제공해 개인정보 유출을 최소화하고 데이터 활용성을 대폭 향상시킨다. 개인정보 취급자의 로컬 PC에 개인정보를 다운로드 하지 않고, 안전하게 개인정보 처리 서버 환경에서 데이터의 성격, 유형, 활용 목적 등에 따라 구분하며 변환에 필요한 세부 내용을 실제 개인정보를 확인하지 않고도 설정이 가능해 대용량 개인정보 데이터의 빠른 가명·익명처리가 가능하다.

김근진 스파이스웨어 대표는 “최근 보안 서비스와 보안 컨설팅 수요가 급증하는만큼 많은 중소기업들의 참여가 예상된다”며 “사이버보안 취약 계층인 중소기업의 전반적인 정보보호 수준을 끌어올리고 보안 솔루션에 대한 경제적 부담과 유출 위험 최소화하는데 적극 지원하겠다”고 말했다. 스파이스웨어는 자체적으로 클라우드 데이터 보안 무료 컨설팅도 진행하고 있다.

한편, 시큐아이(대표 황기영)은 네트워크 방화벽과 원격관제서비스 보안 솔루션 공급기업으로 최종 선정됐다.


네트워크 방화벽 부문으로 선정된 ‘블루맥스 NGF’는 보안가상사설망(IPSec·SSL VPN), 사용자 계정(ID)·앱 제어, 레스트 애플리케이션프로그래밍인터페이스(REST API) 연동 등 다양한 기능을 제공하는 차세대 방화벽이다. 이 제품은 제로 트러스트 개념을 적용해 증가하는 보안 위협으로부터 기업 내부의 자원을 보호하고, 중요 정보가 외부에 불법으로 유출되는 것을 방지한다.

시큐아이의 원격관제서비스는 AI 기반 관제 플랫폼을 통해 보안위협에 대한 자동화 분석·조치 등 전문 서비스를 제공해 고객의 업무환경을 더욱 안전하게 보호한다. 전문 보안인력에 의한 취약점 점검과 체계적인 보안관리 노하우로 기존 관제서비스 대비 정·오탐 식별 속도를 두배 이상 개선했다고 회사측은 설명했다.

황기영 시큐아이 대표는 “이번 공급 기업 선정을 계기로 시큐아이의 보안 솔루션과 노하우를 통해 보안 환경 구축에 어려움을 겪는 중소기업을 적극 지원하겠다”고 말했다.

안랩(대표 강석균)은 네트워크 보안 솔루션과 시스템(단말) 보안 솔루션 부문의 공급기업으로 선정됐다. 네트워크 보안 솔루션 부문에서 차세대 방화벽 ‘안랩 트러스가드’를 공급한다. 안랩 트러스가드는 고도화된 애플리케이션 컨트롤과 명령·제어(C&C) 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버) 탐지·차단, 암호화된 트래픽 가시성 확보 등 고객의 요구사항이 반영된 차세대 방화벽이다.

시스템(단말) 보안 솔루션으로는 중소기업용 SaaS형 보안관리 솔루션인 ‘안랩 오피스 시큐리티’를 공급한다. 안랩 오피스 시큐리티는 강력한 보안과 손쉬운 관리 기능을 SaaS 형태로 제공하는 보안관리 솔루션으로, 고객은 별도 관리 서버 구축 없이 사용환경에 따라 제품 라이선스를 구매 후 즉시 사용할 수 있다. 이 제품은 영세기업 대상 SECaaS 지원 제품으로도 선정됐다.

에스에스알(대표 고필주)은 보안관리 솔루션 부문의 공급기업으로 선정돼 취약점 진단 자동화 솔루션 ‘솔리드스텝’을 공급한다. 솔리드스텝은 에스에스알이 다년간 다양한 산업분야에서 취약점 점검 컨설팅을 수행하면서 쌓은 노하우를 집약해 자체 개발한 취약점 진단 자동화 솔루션이다.

회사측에 따르면, 보안 컨설팅 수준의 자동화된 IT 인프라 취약점 진단과 IT 자산 위협 정보 분석·현행화로 빠르고 안정적인 취약점 전수 진단을 할 수 있어 강화된 보안체계 구축에 도움을 줄 수 있다. 국내·외 주요 보안 컴플라이언스 기준을 만족하는 약 1000여개 항목의 보안진단과 고객사 내부 정책 및 지침에 100% 최적화된 진단으로 완벽한 보안 컴플라이언스 대응도 가능하다.

고필주 에스에스알 대표는 “이번 사업으로 코로나 팬데믹 상황에서 랜섬웨어, 해킹 공격 등 여러 보안 이슈들로 어려움을 겪고 있는 ICT 중소·영세 기업에게 검증된 보안 취약점 진단 자동화 솔루션을 제공해 엔드포인트 보안 수준 강화 및 안전한 보안 생태계가 조성될 수 있도록 적극 지원하겠다”고 강조했다.

유넷시스템(대표 심종헌)은 방화벽 정책관리 솔루션 ‘애니몬FM’과 암호인증 솔루션 ‘트러스트넷’, 국가정보원 암호검증필(KCMVP) 암호솔루션을 제공할 계획이다.

애니몬FM과 함께 방화벽 정책분석 컨설팅서비스도 자체 지원한다. 유넷시스템은 “중소기업도 다수의 기업에서 방화벽은 도입되어 있으나 정책관리는 하지 못하고 있다. 이는 회사의 중요한 보안허점이 될 수 있어 이번 기회를 통해 정책분석 컨설팅 서비스를 받아보길 권한다”고 말하고, “최근 코로나로 비대면시대가 앞당겨지면서 중소기업들도 사업의 여러영역에서 암호인증의 요구가 늘고 있는데, KCMVP를 제공하고 있는 유넷시스템 솔루션으로 더욱 안전하게 사업운영을 할 수 있게 도움을 줄 것”이라고 밝혔다.

지란지교 관계사인 지란지교소프트, 지란지교시큐리티, 지란지교데이터, 지란지교에스앤씨, 엑소스피어랩스도 이번 사업에서 공급기업으로 선정됐다. 제품 수는 16종이다.

지란지교소프트(대표 박승애, 이수근)는 보안솔루션 분야에 정보유출방지 솔루션 ‘오피스키퍼’가 선정됐다. ‘오피스키퍼’는 현재 국내 1만3000여 고객을 보유중인 클라우드 데이터유출방지(DLP) 솔루션이다. 비대면·재택 보안에도 필수인 ▲정보유출방지 ▲민감정보관리 ▲웹·소프트웨어차단 ▲출력물보안 ▲문서백업 ▲PC취약점 점검 ▲IT자산관리 등 7가지 보안 기능을 단 한 개의 에이전트로 통합 제공하는 점이 특징이다. 이번 지원사업으로 구축형과 클라우드형 중 원하는 서비스 타입을 선택해 기업 규모, 환경, 예산에 따라 맞춤 도입할 수 있다.

지란지교시큐리티(대표 윤두식)는 보안솔루션과 SECaaS 2개 분야 총 14개 제품·서비스가 선정됐다. 최근 기업들의 최대 보안 이슈인 랜섬웨어 예방·대응을 위한 각 보안 영역별 네트워크 보안(파일론), 엔드포인트 보안(새니톡스EP), 랜섬웨어 위협점검 모의훈련(머드픽스), 문서중앙화(다큐원) 4종 솔루션을 공급할 수 있게 됐다.

‘파일론’은 소호·중소기업이 필수로 갖춰야 할 네트워크 보안을 통합 관리해주는 매니지드 보안 서비스다. 초소형 보안센서의 간단한 연결만으로 파일론 보안운영센터에서 제공하는 실시간 네트워크 보안 위협 탐지·모니터링 및 관리 서비스를 이용할 수 있다. ‘새니톡스EP’는 문서형 악성코드·랜섬웨어 대응에 효과적인 콘텐츠 악성코드 무해화(CDR) 클라우드 서비스다. 사용자 PC로 유입되는 모든 문서의 잠재 위협요소(매트로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하는 실시간 무해화로 악성 문서 공격의 내부 유입을 사전에 차단한다. ‘머드픽스’는 악성 이메일 모의훈련 서비스로 최신 메일 위협 트렌드를 반영한 템플릿과 세분화된 훈련 관리로 사내 메일위협 수준을 점검하고 사회공학적 해킹 메일에 대응하는 효과적인 모의훈련을 제공할 수 있는 솔루션이다. ‘다큐원’은 로컬 PC 내 문서 저장을 금지하는 문서중앙화로 기업의 중요 데이터를 중앙 서버로 이관, 별도 격리·관리해 랜섬웨어 등 보안 위협으로부터 문서 자산을 안전하게 보호할 수 있다.

이밖에도 보안 솔루션 분야에 ▲스팸스나이퍼(이메일 통합 보안 솔루션) ▲오피스하드(보안파일서버) ▲모바일키퍼(통합 모바일 보안 솔루션) ▲메일세이퍼(모바일 이메일 보안 솔루션)을, SECaaS 분야에 ▲지란더클라우드(클라우드 이메일 보안 서비스) ▲다큐원 클라우드(문서중앙화 클라우드) ▲오피스하드 클라우드(보안파일서버 클라우드)를 제공한다.

지란지교데이터(대표 조원희)는 보안 솔루션과 SECaaS 두 분야에 PC 민감·개인정보 DLP 솔루션 ‘피씨필터’가 선정됐다. 피씨필터는 PC 내 민감·개인정보 포함 문서와 이미지 파일을 검사하고 암호화, 완전삭제 등 기술적 보호 조치가 가능하며, 실시간 모니터링으로 민감·개인정보 노출 위험을 사전 예방할 수 있는 엔드포인트 개인정보보호 솔루션이다. 또한 ▲DLP ▲출력물 보안 ▲비업무용 사이트와 소프트웨어 통제 기능 등을 제공한다. 이번 지원사업에서는 피씨필터 구축형과 클라우드형 제품 가운데 선택해 도입할 수 있다. 구축형은 내부에서 서버 관리가 가능한 제품으로, 회사측은 PC 사용자가 많고 일부 커스텀이 필요한 경우에 추천되며, 내부 사용자가 적거나 전문 IT보안 인력이 없는 경우에는 클라우드형을 추천한다.

지란지교에스앤씨(대표 남권우)는 보안솔루션 분야에 시스템 취약점 진단 솔루션 ‘바다’, 원격재택업무용PC통합보안 솔루션 ‘더방탄PC’ 등 총 2개 제품 및 서비스가 선정됐다. 운영체계(OS), DB, 웹(WEB)/와스(WAS), 네트워크 등 인프라 보안 취약점을 자동 진단하는 ‘바다’는 자동·수동 점검으로 주요 정보통신 기반시설과 전자금융 기반시설에서 준수해야 하는 취약점 점검 가이드라인을 적용한 진단을 수행하며, 진단 결과를 통해 조치 방법 및 영향도 등을 제공해 주는 시스템 취약점 자동 진단 솔루션이다.

도입 기업은 ‘바다’를 통해 KISA, 금융보안원 등의 국내 보안 가이드라인 적용한 컴플라이언스를 준수할 수 있으며, 효율적인 전수조사와 보안 취약점 관리가 가능하다는 게 지란지교에스앤씨의 설명이다. 구축형과 서비스형을 나눠 제공함으로써 초기 투자 비용이 부담인 중소기업의 인프라 보안 취약점 진단·관리에 도움이 될 것으로 예상된다.

‘더방탄PC’는 재택근무 등과 같이 비대면 업무 구조가 확대되면서 발생할 수 있는 단말PC의 보안을 쉽고 빠르게 대응하기 위해 개발된 통합 PC 보안 솔루션이다. 사용자 PC에 에이전트를 설치해 ▲PC보안점검 ▲정보유출방지 ▲개인정보보호 ▲네트워크통제 ▲웹사이트 접속 제어 등 다양한 통합 보안관리 기능을 제공해 재택근무 환경의 PC와 업무 PC에 간편하면서도 강화된 보안 기능을 제공한다. 더욱이 원격근무 환경에서는 기존에 도입한 원격 접속 VPN 솔루션의 변경 없이도 보안 기능만을 추가해 효율적인 운영이 가능하다는 점이 특징이다. 전자금융감독규정 등 컴플라이언스 준수에 기반해 내·외부 단말 PC에 모두 적용 가능하다.

엑소스피어랩스((대표 박상호)는 SECaaS 분야 백신 기반 올인원 PC보안서비스 ‘엑소스피어’가 선정됐다. 엑소스피어는 PC 내에서 발생할 수 있는 다양한 보안위협을 엑소스피어 단 하나의 서비스로 해결할 수 있다. ▲백신 ▲랜섬웨어 방지 ▲애플리케이션 제어 ▲USB제어 ▲개인정보 검출 등 PC 보안에 필요한 다양한 기능이 통합돼 있고, 사내 보안 전문가 없이도 충분히 운영이 가능할 수 있도록 기획된 것이 특징이다.

지주사인 지란지교소프트 박승애 대표는 “최근 과기부 사이버위기대응 모의훈련 결과에서도 알 수 있듯 대기업 대비 사이버위협에 취약한 중소영세기업을 타깃으로 악성코드가 첨부된 해킹메일 발송, 랜섬웨어 공격 등이 급증하는 동시에 고도화되고 있어 대책 마련이 시급하다”며, “보안인력 확보조차 어려운 중소영세기업 현황을 고려해 이번 지원사업에서 중소·영세기업 맞춤 솔루션 구축·제공은 물론 보안인식 제고 등 사이버위협 대응력을 높일 수 있도록 적극 지원할 것”이라고 밝혔다.

이와 함께 관련사업에서 2년 연속 선정된 컴트루테크놀로지(대표 박노현)는 엔드포인트 DLP 솔루션인 ‘셜록홈즈 PC정보보안’을 제공한다고 밝혔다. 셜록홈즈 PC정보보안은 다양한 모듈을 하나의 솔루션에서 사용관리 가능한 제품이다. 비대면, 재택근무, 원격 등 담당자들의 요구사항이 증가하는 추세에 따라 컴트루테크놀로지는 최근 ‘원격접속’ 모듈을 새롭게 추가했다. 원격접속 모듈은 재택근무시 사외 원격 접속뿐만 아니라 사내 접속, 원격 점검 등으로도 사용이 가능하다. 아울러 기본 기능인 PC스캔을 비롯해 이미지스캔, 출력물보안, 매체보안 등 다양한 모듈을 조합해 도입할 수 있다.

PC스캔은 PC 내 개인정보를 검출해 문서 암호화, 격리, 완전 삭제 등을 진행한다. 가장 최근 담당자들의 이목을 끄는 기능은 이미지 스캔이다. 해당 모듈은 인공지능 OCR 신경망을 활용해 신분증 이미지, 스캔 이미지 내 개인정보를 검출해 후처리를 제공한다. 이밖에도 개인정보가 포함된 문서 출력 시 개인정보 유출을 방지하는 출력물 보안과 USB 등 외부 반출시 관리를 진행하는 매체보안 모듈도 제공한다.

이 회사 운영팀은 “평소 보안 솔루션 도입에 어려움을 겪던 중소기업 도입에 좋은 기회가 될 것으로 기대된다”며 “여러 담당자들의 요구를 바탕으로 많은 기능이 개선된 셜록홈즈 PC정보보안을 제공할 것”이라고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


--------------------------------------------------

[바이라인플러스 10~11월 무료 웨비나 ]

  • 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2021 👉  사전등록 
  • 적용사례를 통해 쉽게 이해하는 프로세스 마이닝, 프로디스커버리 👉  사전등록 
  • WAF와 SWG 기반 웹 보안, 비업무 사이트 차단과 웹 애플리케이션 제어 👉  사전등록 


이전레터 보기