BSONE

단일 통합 에이전트로 PC 타깃 위협 정밀 제어 업무 생산성 보호하면서 강화된 보안 지원 [데이터넷] 엔드포인트 위협이 증가하면서 엔드포인트에 설치해야 하는 보안 소프트웨어가 너무 많아졌다. 이 소프트웨어가 서로 리소스 경합을 벌이면서 장애·충돌이 벌어지고, 엔드포인트 성능을 저하시키는 등의 문제가 발생한다. 투씨에스지의 통합 PC 보안 솔루션 ‘비에스원(BSOne)’은 DLP, DRM, 매체제어, 네트워크통제, 출력통제, 화면보안, 개인정보보호, 애플리케이션 보안 등 업무 PC에 필요한 보안 기능을 단일 에이전트에 통합한 올인원 솔루션이다. 기존 보안 솔루션이 제공하는 개별 보안 기능뿐만 아니라 통합된 보안 기능의 연계를 바탕으로 정보 유출과 관련된 다양한 상황을 사전에 식별해 효과적으로 대응할 수 있다. 예를 들어 일반적인 매체제어 솔루션은 사용자의 권한에 따라 USB 저장매체에 대한 사용을 통제하거나 모니터링 기능을 제공하는 것에 그치는데 반해 비에스원은 USB 저장매체에 쓰이는 콘텐츠에 기반해서 사용을 통제하거나(DLP), 암호화, 개인정보 여부에 따른 통제(DRM/개인정보보호), 업무PC의 보안 취약점(단말기보안/애플리케이션 보안)이나 사내망 접속 여부(NAC/WIPS)에 따른 통제 등 여러가지 보안 솔루션이 제공하는 특화된 이벤트에 따라 선별적으로 보안 기능을 연계해 적용할 수 있다. 제조 기업에서는 설계 도면의 보안을 위해 CAD 프로그램 구동 여부에 따라 화면에 스크린 워터마크를 출력하거나 화면캡쳐를 통제할 수 있고, 개인정보를 주로 취급하는 서비스 기업에서는 고객 개인정보가 노출되는 웹 페이지 접속 시 출력을 제한하거나, 클립보드에 개인정보를 복사(Ctrl+C)하는 행위를 통제·모니터링하도록 적용할 수 있다. 내PC지키미를 통해 업무PC에 보안성을 점검하는 공공기관의 경우 비에스원에 포함된 PC 취약점 점검 기능을 활용하여 내·외부망 접속 제어 및 정보 유출 통제 정책 등을 PC의 보안 취약점 여부에 따라서 자동으로 적용할 수도 있다. 이처럼 비에스원은 사용자 행위를 일률적으로 통제하는 것이 아니라 기업 환경, 업무 특성, 보안 규정 등에 따라 보안을 준수하기 위해 야기되는 업무 생산성 저하를 최소화하면서도 보안을 강화할 수 있다. _ 출처 : 데이터넷(https://www.datanet.co.kr)

단일 에이전트로 PC 통합 보호…솔루션 도입비용·관리비용 절감 다양한 업무 환경 변화를 감지해 최적의 보안 정책 자동 적용 [데이터넷] 보편화된 재택근무를 비롯해 업무 환경이 다양해지고 하이브리드 근무 환경이 일상화됐다. 이러한 업무 환경의 변화에 따라 보안 사고에 대한 대비와 관리가 필요한 영역이 증가하고 있다. 보안 사고 예방을 위해 엔드포인트 영역에 많은 보안 솔루션들이 적용돼 있고, 해당 솔루션에서 제공하는 보안 기능과 정책 또한 많아지면서 보안 담당자의 관리 업무도 늘어나게 됐다. 투씨에스지의 원 에이전트 통합 PC보안 솔루션 ‘비에스원(BSOne)’은 DLP, 매체제어, DRM, 네트워크 보안, 단말기 보안, 화면 보안, 출력 보안, 개인정보보호, 애플리케이션 보안 등 엔드포인트 보안에 필요한 기능을 하나로 통합해 단일 에이전트 솔루션으로 제공한다. 최적화된 원에이전트를 바탕으로 에이전트 충돌 없이 PC의 성능을 보장해 사용자의 업무 편의성을 보장하고 다수의 보안 솔루션을 대체하고 관리를 통합해 솔루션 구매비용 및 관리소요를 절감하는 효과를 누릴 수 있다. 뿐만 아니라 BSOne은 다양한 업무와 사용자의 환경 변화를 감지해 최적의 보안 정책을 자동으로 적용한다. VPN 접속 여부나 VDI, RDP, 화상회의 구동을 자동으로 감지해 평소 업무 중에는 적용되지 않는 스크린워터마크 등의 화면 보안 정책 등을 활성화시킨다. 외부 인터넷 통제 시에도 화상회의 등 업무용 통신은 허용하는 다중 정책 적용이 가능하다. 안전하지 않은 WIFI 사용 시 취약 모드 정책을 자동으로 적용하거나 허용된 와이파이 외 나머지 연결을 통제할 수 있고, 퇴직 예정이거나 개인정보 취급 부서 이동 등 사용자 인사정보 변경에 따른 보안 정책 적용도 가능하다. BSOne은 접속 로그, 시스템 로그, 사용자 행위 로그 등의 개별 보안 이벤트가 아닌 사용자 행위를 중심으로 다양한 환경에서 발생하는 보안 이벤트를 연결성 있게 통합해 제공한다. 관제 오케스트레이션을 통해 보안 관제 및 대응을 일원화할 수 있고, 효율적인 보안 관리로 보안 조직의 피로를 줄이면서 실제 위협 탐지와 대응에 집중할 수 있도록 한다. 다양한 산업군 고객사 공급돼 효과 입증 BSOne은 이러한 통합 보안 기능을 바탕으로 다양한 산업군의 고객사에 도입돼 사용 중이다. 대표적인 사례로, 국내 공공기관 A는 코로나19로 재택근무에 돌입하면서 한국인터넷진흥원(KISA)의 비대면 업무환경 도입·운영을 위한 보안 가이드를 지킬 수 있도록 10여가지의 보안 솔루션을 재택근무자 PC에서 운영해야 했다. 이 사업에 여러 보안 솔루션과 경쟁을 벌였으며, BSOne이 유일하게 모든 BMT 항목을 통과해 선정됐다. 여러 보안 솔루션을 운영하고 있는 금융기업 B사는 라이선스가 만료되는 매체제어 솔루션을 시작으로 점진적으로 DLP, DRM, 출력 통제 솔루션을 비롯한 엔드포인트 보안 솔루션을 BSOne으로 전환시키면서 단일 에이전트로 통합을 진행하고 있다. 서비스 기업 C사는 업무용 씬클라이언트의 사양이 낮아서 여러 보안 솔루션을 운영할 수 없었다. 통합 솔루션을 사용하기로 결정하고 POC를 진행, 업무용 단말기에서 CPU와 메모리 사용률을 중점 검증했다. BSOne이 사양이 낮은 업무 PC에서도 사용자 편의성을 보장하면서 필수 보안 기능을 원활하게 구동할 수 있다는 사실을 확인하고 도입을 결정했다. 데이터넷(http://www.datanet.co.kr) 기사원문보기

투씨에스지, 원 에이전트 올인원 보안 솔루션 ‘BSOne’ 신한카드에 공급 – 전자신문 2월 26일 정보보안기업 투씨에스지(대표 임천수)는 정보유출방지(DLP), 매체 제어, 디지털저작권관리(DRM), 네트워크통제, 보안취약점관리 등 다양한 PC 보안 솔루션의 기능을 한 에이전트에 통합한 ‘BSOne’을 신한카드에 공급했다고 26일 밝혔다. 신한카드는 기존에 사용하던 다양한 엔드포인트 보안 솔루션 중에서 매체 제어 솔루션 교체를 검토하던 중 통합 PC보안 솔루션 ‘BSOne’을 낙점했다. 이는 BSOne이 매체 제어는 물론 다양한 PC 보안 기능도 지원하면서 향후 엔드포인트 보안 솔루션을 통합하는 데 있어 이점이 있다고 판단했기 때문이다. BSOne은 매체제어를 비롯해 다양한 보안 솔루션의 기능을 단 하나의 에이전트를 통해 제공한다. PC의 리소스를 거의 사용하지 않아 보안 프로그램으로 인해 사용자들이 가장 많이 불만을 드러내는 PC 속도 저하 현상을 최소화한다. 또한, 단일 관리 콘솔을 통해 다양한 보안 솔루션에 필요한 내부 정책을 손쉽게 설정할 수 있다는 점에서 수많은 보안 프로그램을 운영하는 금융권 보안 담당자로부터 큰 장점으로 평가받았다. 신한카드 정보보안 기술총괄 책임자는 “신한카드는 IT인프라 전반에 대한 보안에 주의를 기울이고 있고, 업무용 PC에도 수많은 보안제품을 사용하고 있다”면서 “일부 직원은 다양한 보안 프로그램 사용으로 인한 불편을 표시하곤 하는 데 BSOne이 사용자 불만을 줄이고 관리자 편의성을 높여준다는 점에서 도입을 결정했다”고 설명했다. 투씨에스지 관계자는 “보안 솔루션 기능의 통합이 특정 벤더의 제품 라인업 구성을 통해 이뤄진 것이 아니라 하나의 에이전트(BSOne)에서 다양한 보안 솔루션 기능을 실질적으로 구현했다는 평가를 받았다”고 말했다. 안수민기자 smahn@etnews.com 기사원문보기

[신SW상품대상 장관상 수상] 투씨에스지 ‘QS-eCRM 홈에디션’ – 전자신문 4월 25일 투씨에스지는(대표 임천수)는 재택근무 PC 보안관리 올인원 솔루션 ‘QS-eCRM 홈에디션’을 개발했다. QS-eCRM 홈에디션은 재택근무 사용자 행위부터 사내망 연결 관리까지 재택근무 전반에 대한 통제 기능을 제공한다. 근로자의 안전한 재택근무 환경을 보장하고 기업 데이터 자산을 보호할 수 있는 게 특징이다. 업무 환경과 비업무 환경을 자체적으로 판단·구분, 비업무 때 개인 자유도를 보장하고 업무 때에는 높은 기업 보안 수준을 유지할 수 있다. 일원화된 보안 정책 적용으로 다양한 구성원에 걸맞은 보안 정책을 하나의 솔루션에서 관리 가능하다. 또 전자금융감독규정, 재택근무 때 지켜야 할 정보보호 6대 실천 수칙, 비대면 업무환경 도입·운영을 위한 가이드 등 과학기술정보통신부, 한국인터넷진흥원, 금융감독원의 재택근무 보안 관리 규정을 100% 준수할 수 있다. 정보유출방지(DLP), 네트워크접근제어(NAC), PC 보안 솔루션, 화면캡처 방지 솔루션, 화면 워터마크 솔루션, USB 차단 솔루션, 출력물 보안 솔루션 등 다양한 보안 솔루션을 대체하고 관리를 통합해 솔루션 구매 비용과 관리 소요를 절감 가능하다. NH농협손해보험, 한양증권, 메트라이프생명, JB우리캐피탈 등 금융사와 LG CNS 등에서 도입했다. 금융결제원의 ‘원격접속 단말기 보안통제 강화 관련 IT 자원 도입 사업’ 계약도 완료했다. 투씨에스지는 데이터 보안 관리 방법 및 이를 수행하기 위한 프로그램을 기록한 기록 매체 특허, PC 취약점 관리 및 재택근무 중앙 통제에 대한 기술뿐만 아니라 매체 제어, 네트워크 통제 등 보안 취약 사항 전반에 대한 통제 기술을 보유하고 있다. -제품 개발 배경은. ▲ 재택근무를 검토하는 기업 입장에서 느끼는 보안 리스크는 세 가지로, 랜섬웨어 등 재택근무 PC를 통해 유입되는 외부 위협, 재택근무 PC를 통한 기업 내부 정보 유출, 산재된 재택근무 PC에 대한 보안 관제·관리 방안 부재다. 기존 보안 솔루션은 재택근무로 인해 야기되는 광범위한 보안 리스크 일부만을 커버할 뿐이다. 앞서 언급한 세가지 보안 리스크를 통합적으로 해결할 수 있는 ‘재택근무 전용 보안 솔루션’을 만들어야겠다는 생각에서 ‘QS-eCRM 홈에디션’을 개발하게 됐다. -수출 현황과 계획은. ▲ ‘QS-eCRM 홈에디션’은 지난해 1월 출시 이후 연말까지 총 10억원의 매출을 달성했다. 현재 1만1000여대 재택근무 PC에서 사용되고 있다. 지난해 12월 GS인증 1등급 획득과 금융결제원 도입을 계기로 다수의 금융기업 및 일반기업, 공공기관의 추가 수주가 이뤄지고 있다. 올해 누적 매출 40억원, 내년 80억원을 목표로 국내 재택근무 PC 보안 시장의 선두주자로 확고히 자리매김 할 수 있도록 역량을 집중하고 있다. 향후 해외 재택근무 PC 보안 시장 진출을 위해 솔루션의 모든 리소스에 대한 영문화가 완료됐다. 2023년 이후 온라인 재택근무가 활성화된 국가를 대상으로 해외 시장 진출을 준비하고 있다. -향후 신제품 개발과 출시 계획은. ▲ 올해 상반기 기업 콘텐츠 리스크 관리 솔루션 ‘QS-eCRM’ 차기 버전을 출시할 예정이다. QS-eCRM은 DLP 등 글로벌 보안 솔루션에 적용된 코어 엔진과 투씨에스지의 ‘데이터 보안 관리’ 특허 기술(특허 제10-2263111호)을 기반으로 기업 내 다양한 콘텐츠에 대한 리스크를 관리할 수 있는 솔루션이다. QS-eCRM과 QS-eCRM 홈에디션의 통합 구성을 통해 재택근무 PC뿐만 아니라 기업 내부에 존재하는 모든 데이터 현황과 흐름을 파악하고 정책적으로 대응할 수 있다. 이를 통해 기업 내 콘텐츠에 대한 통합 보안을 실현할 수 있다. 정형·비정형 데이터를 아우르는 데이터 자산 가시화와 데이터 변형, 이동에 대한 추적 및 선제적 대응을 가능케 해 ‘성과 해자(Castle and Moat)’ 모델이 가졌던 보안성과 운용성 한계를 극복하는 새로운 모델을 제시할 것이다. 권혜미 hyeming@etnews.com 기사원문보기

투씨에스지, 재택근무 보안 ‘QS-eCRM 홈에디션’ 조달등록…공공시장 확대 – 전자신문 4월 11일 보안전문기업 투씨에스지(대표 임천수)는 재택근무 PC 올인원 보안 솔루션 ‘QS-eCRM 홈에디션’에 대한 조달청 나라장터 등록을 완료하고 상반기 공공시장 점유율 확대에 나선다고 11일 밝혔다. ‘QS-eCRM 홈에디션’은 재택근무 PC 취약점 자동 점검을 비롯해 재택근무 중 발생하는 다양한 보안 위협 요소들의 통제·관리 기능을 제공한다. 이를 바탕으로 ‘재택근무 시 지켜야 할 정보보호 수칙’ ‘KISA 비대면 업무환경 도입·운영을 위한 보안 가이드’ ‘전자금융감독규정 시행세칙’ 등 정부의 재택근무 관련 IT 보안 규정을 100% 준수할 수 있다. PC보안, 데이터유출방지(DLP), 네트워크접근제어(NAC), 촬영·출력 방지, 매체 제어 등 재택근무 PC 보안에 필요한 다양한 기능을 단일 에이전트로 제공하는 재택근무 전용 올인원 보안 솔루션이다. 재택근무 중 내부 정보 유출 행위에 대한 통제·모니터링 기능뿐만 아니라 보안이 취약한 외부 PC 접근 차단, IP·포트 관리, 화이트·블랙 리스트 기반 프로그램 통제 등 사내 시스템을 보호하기 위한 보안 기능들이 탑재됐다. 이외 관리 측면에서도 재택근무 현황 실시간 대시보드, 인사시스템 연동, 재택근무자 업무 이력·보안 위반 모니터링, 가상사설망(VPN)·원격제어 솔루션 연동 등 분산된 재택근무 환경에 서 중앙 관리를 할 수 있다. 임천수 투씨에스지 대표는 “QS-eCRM 홈에디션은 재택근무용 PC를 추가로 구입하고 각종 보안 프로그램을 설치·배포할 필요가 없어 비용·관리 측면에서 매우 효율적”이라면서 “VPN 접속·영상회의 연결 등 재택 업무 시에만 보안 기능이 자동으로 작동, PC 사용자 불편을 최소화했다”고 말했다. QS-eCRM 홈에디션은 금융결제원이 진행한 ‘원격 접속 단말기 보안 통제 강화 관련 IT 자원 도입 사업’ 벤치마크테스트(BMT)를 유일하게 통과하고 TTA의 ‘GS인증’ 1등급 획득을 통해 보안 기술력을 인정받았다. 안수민 smahn@etnews.com 기사원문보기

[신SW상품대상추천작] 투씨에스지 ‘QS-eCRM 홈에디션’ 재택근무보안 솔루션 – 전자신문 12월 9일 투씨에스지는(대표 임천수)는 재택근무 PC 보안관리 솔루션 ‘QS-eCRM 홈에디션’을 출품했다. ‘QS-eCRM 홈에디션’은 재택근무 사용자 행위부터 사내망 연결 관리까지 재택근무 전반에 대한 통제 기능을 제공하는 올인원 제품이다. 노동자의 안전한 재택근무 환경을 보장하고 기업 데이터 자산을 보호할 수 있도록 지원한다. 업무 환경과 비업무 환경을 자체적으로 판단·구분, 비업무 때 개인 자유도를 보장하고 업무 때에는 높은 기업 보안 수준을 유지할 수 있다. 일원화된 보안 정책 적용으로 다양한 구성원에 걸맞은 보안 정책을 하나의 솔루션에서 관리 가능하다. 또 전자금융감독규정, 재택근무 때 지켜야 할 정보보호 6대 실천 수칙, 비대면 업무환경 도입·운영을 위한 가이드 등 과학기술정보통신부, 한국인터넷진흥원, 금융감독원의 재택근무 보안 관리 규정을 100% 준수할 수 있다. 정보유출방지(DLP), 네트워크접근제어(NAC), PC 보안 솔루션, 화면캡처 방지 솔루션, 화면 워터마크 솔루션, USB 차단 솔루션, 출력물 보안 솔루션 등 다양한 보안 솔루션을 대체하고 관리를 통합해 솔루션 구매 비용과 관리 소요를 절감 가능하다. NH농협손해보험, 한양증권, 메트라이프생명, JB우리캐피탈 등 금융사와 LG CNS 등에서 도입했다. 금융결제원의 ‘원격접속 단말기 보안통제 강화 관련 IT 자원 도입 사업’ 계약을 완료했다. 투씨에스지는 해외 컴플라이언스 준수 및 다국어 패치 지원으로 해외 진출을 준비하고 있다. 일본 시장에 일차적인 홍보를 진행하고 있으며, 국내 글로벌 기업 해외지사인 일본, 미국 및 유럽 지역으로 제품 판매를 확대할 예정이다. 투씨에스지는 데이터 보안 관리 방법 및 이를 수행하기 위한 프로그램을 기록한 기록 매체 특허, PC 취약점 관리 및 재택근무 중앙 통제에 대한 기술뿐만 아니라 매체 제어, 네트워크 통제 등 보안 취약 사항 전반에 대한 통제 기술을 보유하고 있다. 임천수 투씨에스지 대표는 “해외 컴플라이언스 준수 및 다국어 패치 지원을 완료하고 해외 진출을 준비하고 있다”며 “올해 300억 매출을 목표로 하고 있으며, 하반기 OT 보안 사업 시작과 자사 솔루션 라인업 확대 등을 통해 사업을 확장할 예정”이라고 밝혔다. 권혜미 hyeming@etnews.com 기사원문보기 임천수 투씨에스지 대표