이 시각 주요 뉴스

여백

수산INT, (ISC)2 시큐리티 콩그레스에서 VMI 기술 발표

프리미엄 세션에서 ‘VMI를 활용한 화이트리스트 기반 파일접근제어’ 발표 이승윤 기자l승인2018.07.10 14:01:15l수정2018.07.10 15:53

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 수산아이앤티(이하 수산INT)가 7월 9일부터 10일까지 홍콩에서 열리고 있는 (ISC)2 시큐리티 콩그레스 APAC(Security Congress APAC)에 참가, 자사 VMI기술을 발표했다고 10일 전했다.  

(ISC)2 시큐리티 콩그레스는 CISSP 등 국제 보안 자격증을 운영하고 있는 세계적인 정보보안 전문교육 기관인 (ISC)2가 개최하는 행사다. 200개 이상의 보안관련 회사 대표 및 20여개국의 나라가 참석 해 최신 사이버 보안 위협에 대한 해결책을 찾고 다양한 주제별 세션, 패널 토론 등을 통해 국제적 네트워킹을 제공한다.

수산아이앤티 이성권 대표가 보안 트렌드에 대해 발표하고 있다 출처 수산INT

홍콩에서 열리는 이번 행사는 30개 세션과 40개 프리미엄 세션으로 구성되어 있다. 알리바바, IBM, 블랙베리, NTT 등 민간기업 관계자와 대학교수, 정부기관 전문가들이 클라우드 시큐리티, 공공 보안 규정, 보안 신기술 등을 주제로 패널토론과 트랙 강연에 참여한다.

수산아이앤티가 이번에 발표한 주제는 “가상머신 인트로스펙션(VMI) 기술을 활용한 화이트리스트 방식 파일 접근제어”이다. 중요한 데이터를 대상으로 검증된 접근만 허용함으로 대량 로그에 파묻혀 중대한 보안 위협을 놓치는 상황에 대응하는 방식을 제안하고 이를 VMI기술로 구현한 자사의 eReD(이레드) 프로젝트에 대해 발표했다.

VMI는 Virtual Machine Introspection을 뜻하는 말로 가상머신(VM)의 외부 영역인 하이퍼바이저에서 VM 내부를 모니터링, 제어하는 기술이다. VMI를 적용할 경우 보안 영역이 OS 외부에 분리되어 뛰어난 보안성을 확보할 수 있다.

신변종 악성코드가 빠르게 증가함에 따라 기존 보안 솔루션이 각종 위협에 일일이 대응하지 못하는 상황에서 수산아이앤티가 제안한 VMI를 활용한 화이트리스트 기반 파일 접근 및 실행 제어가 보안 위협을 무력화 시키는 새로운 기술로 현지에서 좋은 평가를 받고 있다.

수산INT eReD팀 문지훈 공학박사는 “이레드를 소개하는 동안 이레드의 특별한 보안 아키텍쳐에 대해 청중자들이 사진을 찍는 등 많은 호기심을 보였다”고 전했다. 

#수산INT#VMI#화이트리스트

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .