BSONE

단일 에이전트로 PC 통합 보호…솔루션 도입비용·관리비용 절감 다양한 업무 환경 변화를 감지해 최적의 보안 정책 자동 적용 [데이터넷] 보편화된 재택근무를 비롯해 업무 환경이 다양해지고 하이브리드 근무 환경이 일상화됐다. 이러한 업무 환경의 변화에 따라 보안 사고에 대한 대비와 관리가 필요한 영역이 증가하고 있다. 보안 사고 예방을 위해 엔드포인트 영역에 많은 보안 솔루션들이 적용돼 있고, 해당 솔루션에서 제공하는 보안 기능과 정책 또한 많아지면서 보안 담당자의 관리 업무도 늘어나게 됐다. 투씨에스지의 원 에이전트 통합 PC보안 솔루션 ‘비에스원(BSOne)’은 DLP, 매체제어, DRM, 네트워크 보안, 단말기 보안, 화면 보안, 출력 보안, 개인정보보호, 애플리케이션 보안 등 엔드포인트 보안에 필요한 기능을 하나로 통합해 단일 에이전트 솔루션으로 제공한다. 최적화된 원에이전트를 바탕으로 에이전트 충돌 없이 PC의 성능을 보장해 사용자의 업무 편의성을 보장하고 다수의 보안 솔루션을 대체하고 관리를 통합해 솔루션 구매비용 및 관리소요를 절감하는 효과를 누릴 수 있다. 뿐만 아니라 BSOne은 다양한 업무와 사용자의 환경 변화를 감지해 최적의 보안 정책을 자동으로 적용한다. VPN 접속 여부나 VDI, RDP, 화상회의 구동을 자동으로 감지해 평소 업무 중에는 적용되지 않는 스크린워터마크 등의 화면 보안 정책 등을 활성화시킨다. 외부 인터넷 통제 시에도 화상회의 등 업무용 통신은 허용하는 다중 정책 적용이 가능하다. 안전하지 않은 WIFI 사용 시 취약 모드 정책을 자동으로 적용하거나 허용된 와이파이 외 나머지 연결을 통제할 수 있고, 퇴직 예정이거나 개인정보 취급 부서 이동 등 사용자 인사정보 변경에 따른 보안 정책 적용도 가능하다. BSOne은 접속 로그, 시스템 로그, 사용자 행위 로그 등의 개별 보안 이벤트가 아닌 사용자 행위를 중심으로 다양한 환경에서 발생하는 보안 이벤트를 연결성 있게 통합해 제공한다. 관제 오케스트레이션을 통해 보안 관제 및 대응을 일원화할 수 있고, 효율적인 보안 관리로 보안 조직의 피로를 줄이면서 실제 위협 탐지와 대응에 집중할 수 있도록 한다. 다양한 산업군 고객사 공급돼 효과 입증 BSOne은 이러한 통합 보안 기능을 바탕으로 다양한 산업군의 고객사에 도입돼 사용 중이다. 대표적인 사례로, 국내 공공기관 A는 코로나19로 재택근무에 돌입하면서 한국인터넷진흥원(KISA)의 비대면 업무환경 도입·운영을 위한 보안 가이드를 지킬 수 있도록 10여가지의 보안 솔루션을 재택근무자 PC에서 운영해야 했다. 이 사업에 여러 보안 솔루션과 경쟁을 벌였으며, BSOne이 유일하게 모든 BMT 항목을 통과해 선정됐다. 여러 보안 솔루션을 운영하고 있는 금융기업 B사는 라이선스가 만료되는 매체제어 솔루션을 시작으로 점진적으로 DLP, DRM, 출력 통제 솔루션을 비롯한 엔드포인트 보안 솔루션을 BSOne으로 전환시키면서 단일 에이전트로 통합을 진행하고 있다. 서비스 기업 C사는 업무용 씬클라이언트의 사양이 낮아서 여러 보안 솔루션을 운영할 수 없었다. 통합 솔루션을 사용하기로 결정하고 POC를 진행, 업무용 단말기에서 CPU와 메모리 사용률을 중점 검증했다. BSOne이 사양이 낮은 업무 PC에서도 사용자 편의성을 보장하면서 필수 보안 기능을 원활하게 구동할 수 있다는 사실을 확인하고 도입을 결정했다. 데이터넷(http://www.datanet.co.kr) 기사원문보기

경량 에이전트에 PC 보안 기술 완벽 통합…단일 콘솔 관리로 보안조직 업무 줄여 각 모듈 연계분석해 지능적인 공격시도 차단…씬 클라이언트·VDI에서도 원활히 작동 [데이터넷] 기업에서 사용하는 엔드포인트에는 거의 30가지에 달하는 보안 솔루션이 탑재돼있다. EPP/EDR, DRM, DLP·개인정보 유출, 매체제어, 애플리케이션 통제, 패치관리, 화면캡처방지 등 여러 솔루션이 설치돼 PC 자원을 사용하면서 장애를 일으킨다. 너무 많은 솔루션으로 인해 관리 업무가 증가하며, 솔루션 라이선스 비용 증가, PC 성능 저하를 일으킨다. 개별 솔루션에서 발생시키는 이벤트로 인한 경보피로도 심해지며, 잘못된 설정으로 인한 문제도 빈번하게 발생한다. 윤주영 투씨에스지 팀장은 “PC에 너무 많은 솔루션이 설치되기 때문에 보안 프로그램을 제거하는 솔루션까지 사용되고 있다. 지난해 3분기 기준 하루 평균 3800명이 PC에서 보안 프로그램을 제거하는 솔루션 다운로드를 위해 방문한 것으로 집계됐다”며 “너무 많은 보안 솔루션으로 직원들이 불만을 갖고 필수 보안 프로그램을 삭제해버리는 일까지 일어난 것다”이라고 지적했다. 너무 많은 보안 솔루션으로 위협 증가 윤주영 팀장은 9일 ‘제 22회 차세대 보안 비전 2023’의 ‘업무 환경 변화에 따른 엔드포인트 보안 문제 및 대응 사례’ 주제의 세션에서 현재 업무용 PC에 설치된 보안 솔루션의 문제를 지적하면서 통합 플랫폼의 필요성을 언급했다. 윤 팀장은 “에퀴닉스가 전 세계 IT 의사결정권자를 대상으로 조사한 결과 보고서에서 국내 IT 의사결정권자들의 응답을 분석한 결과, 경제상황 악화에 따른 비용 절감의 필요성에 가장 많은 응답이 있었다. 비즈니스 성공을 위한 과제로 ‘비용절감’을 꼽은 사람이 73%에 달했다. PC에 너무 많은 솔루션이 탑재돼 라이선스와 관리 리소스가 과도하게 투입되는 것도 비용증가의 요인이 된다”고 설명했다. 그런데 PC 보안을 위해 사용하는 수십가지의 솔루션 모두 필수 기능을 제공한다. 규제준수를 위해 반드시 설치해야 하는 솔루션과, 엔드포인트를 노리는 각종 위협 탐지·차단, PC를 통한 중요정보 유출 방지, 취약점 공격, 제로데이 공격 방지 기술이다. 많은 필수 기술을 단일 에이전트에 모두 통합한 솔루션의 수요가 늘고 있다. 진정한 통합 안된 ‘원 에이전트’ 솔루션 많은 솔루션이 통합 엔드포인트 보호 기능을 제공한다고 주장한다. 그러나 실제로는 개별 보안 솔루션이 별도로 동작해 솔루션간 충돌, PC 리소스 과다 사용 등의 문제를 해결하지 못한다. 통합된 단일 콘솔에서 관리할 수 있어야 관리조직의 업무 부담을 줄일 수 있는데, 많은 경우 통합콘솔이라고 할 수 없는 별도의 분리된 관리환경을 제공한다. 개별 솔루션이 쏟아내는 이벤트를 통합하고 연계 분석하는 기술도 필수다. 포인트 솔루션에서 탐지한 이벤트의 위험수준이 낮지만, 다른 이벤트와 연계해 분석하면 위험한 침해가 진행되고 있는 경우가 많다. 사용자를 기준으로 연결성 있는 로그를 제공하고, 이벤트와 행위를 종합적으로 분석해야 정확한 침해 탐지가 가능하다. 재택·원격근무가 평소에도 시행되고 있는 만큼, 외부에서 접속하는 엔드포인트까지 중앙에서 통합 관리할 수 있어야 하며, 직원소유의 기기도 사생활 침해 우려 없이 안전하게 관리할 수 있어야 한다. 더불어 엔드포인트 관리와 보안에 필요한 비용을 전체적으로 절감하면서 보안과 관리 조직의 업무도 줄여 실질적인 비용 절감 효과를 가질 수 있어야 한다. 윤 팀장은 “다양한 보안 솔루션을 운영하는데 필요한 에이전트와 서버가 통합되고, 솔루션 도입 비용과 관리 업무가 줄어들면 보안 예산을 보다 효과적으로 사용할 수 있게 된다. 또한 보안조직의 경고피로를 줄여 보안조직이 실제 위협 탐지와 대응에 집중할 수 있어 결과적으로 보안을 강화하는 효과도 가질 수 있다”고 말했다. 상황인식 보안 정책으로 지능형 위협 탐지 투씨에스지의 ‘비에스원(BSOne)’은 DRM, DLP, NAC, PMS, 개인정보 관리, URL/IP 필터링, 출력물 보안, PC 취약점 관리, 매체제어 등의 기능을 하나의 에이전트에 통합한 PC 보안 솔루션이다. 업무용PC는 물론이고, 개인PC, VDI, 씬클라이언트 등 다양한 엔드포인트 환경에 탑재 가능하며, 네이티브 최적화로 시스템 리소스 사용을 최소화해 사용자 경험을 해치지 않으면서 엔드포인트의 다양한 위협과 이상행위를 탐지, 제어한다. 상황인식 보안정책 적용으로 보안을 교묘하게 우회하는 지능형 공격이나 내부자의 이상행위를 차단할 수 있으며, 다양한 환경에서 발생하는 보안 이벤트를 연결성 있게 통합 제공하는 관제 오케스트레이션 기능으로 보안 관제를 효율화한다. 다양한 산업군서 성공사례 축적 비에스원은 다양한 산업군의 고객에게 공급돼 성공적으로 사용되고 있다. 대표적인 사례로, 국내 공공기관 A를 들 수 있다. A는 코로나19로 재택근무에 돌입하면서 한국인터넷진흥원(KISA)의 비대면 업무환경 도입·운영을 위한 보안 가이드를 지킬 수 있도록 10여가지의 보안 솔루션을 재택근무자 PC에서 운영해야 했다. 이 사업에 여러 보안 솔루션이 경쟁을 벌였으며, 비에스원이 모든 BMT를 통과해 선정됐다. 단일 에이전트·관리서버로 구성됐으며, 연결성있는 로그 관리와 사내외 보안 통합을 위해 VPN을 연동해 구성됐다. 외부 단말기가 VPN을 통해 내부와 연결되면 자동으로 회사 보안 정책으로 전환돼 외부 인터넷을 통제하도록 했다. 이로써 공공기관의 망분리 요건을 만족시키면서 편리하게 재택근무를 할 수 있었다. 금융기업 B사는 여러 보안 솔루션을 운영하고 있었는데, 라이선스가 만료되는 솔루션을 원 에이전트 솔루션으로 대체하면서 차례로 통합 작업을 진행했다. B사는 우선 가장 먼저 라이선스가 종료되는 매체제어 솔루션을 비에스원으로 대체했으며, 이후 부서단위 테스트를 거쳐 점진적으로 기존 보안 솔루션의 기능을 전환시키고 있다. 현재 DLP, DRM, 출력 통제 등의 전환을 진행하고 있다. B사 역시 업무용 PC가 사내 혹은 외부에서도 안전하게 업무 할 수 있게 했다 서비스 기업 C사는 업무용 씬클라이언트의 사용이 낮아서 여러 보안 솔루션을 운영할 수 없었다. 통합 솔루션을 사용하기로 결정하고 POC를 진행, 업무용 단말기에서 CPU와 메모리 사용률을 중점 검증했다. 공공기관 A와 마찬가지로 VPN 연결 시 씬클라이언트와 내부 보안 정책을 동기화하고, 외부 업무 단말기가 오프라인일 때 발생한 이벤트는 VPN이나 회사 내에서 네트워크에 연결될 때 전달하는 형태로 구성했다. C사는 투씨에스지의 비에스원이 사양이 낮은 업무 PC에서도 사용자 편의성을 보장하면서 필수 보안 기능을 원활하게 구동할 수 있다는 사실을 확인하고 도입을 결정했다. 윤 팀장은 “엔드포인트 보안 통합을 한 번에 다 실시하는 것은 상당히 어려운 일이다. 현재 IT 보안 인프라 현황을 분석하고, 갱신·교체 이슈가 있는 솔루션을 먼저 교체한 후 연관된 기능을 대상으로 점진적으로 교체하면 성공적으로 엔드포인트 보안 통합을 이룰 수 있다”며 “투씨에스지는 다양한 업무 환경에서 엔드포인트를 보호하면서 업무 생산성과 효율성을 높일 수 있도록 적극 돕겠다”고 말했다. 출처 : 데이터넷(http://www.datanet.co.kr)

투씨에스지, 원 에이전트 올인원 보안 솔루션 ‘BSOne’ 신한카드에 공급 – 전자신문 2월 26일 정보보안기업 투씨에스지(대표 임천수)는 정보유출방지(DLP), 매체 제어, 디지털저작권관리(DRM), 네트워크통제, 보안취약점관리 등 다양한 PC 보안 솔루션의 기능을 한 에이전트에 통합한 ‘BSOne’을 신한카드에 공급했다고 26일 밝혔다. 신한카드는 기존에 사용하던 다양한 엔드포인트 보안 솔루션 중에서 매체 제어 솔루션 교체를 검토하던 중 통합 PC보안 솔루션 ‘BSOne’을 낙점했다. 이는 BSOne이 매체 제어는 물론 다양한 PC 보안 기능도 지원하면서 향후 엔드포인트 보안 솔루션을 통합하는 데 있어 이점이 있다고 판단했기 때문이다. BSOne은 매체제어를 비롯해 다양한 보안 솔루션의 기능을 단 하나의 에이전트를 통해 제공한다. PC의 리소스를 거의 사용하지 않아 보안 프로그램으로 인해 사용자들이 가장 많이 불만을 드러내는 PC 속도 저하 현상을 최소화한다. 또한, 단일 관리 콘솔을 통해 다양한 보안 솔루션에 필요한 내부 정책을 손쉽게 설정할 수 있다는 점에서 수많은 보안 프로그램을 운영하는 금융권 보안 담당자로부터 큰 장점으로 평가받았다. 신한카드 정보보안 기술총괄 책임자는 “신한카드는 IT인프라 전반에 대한 보안에 주의를 기울이고 있고, 업무용 PC에도 수많은 보안제품을 사용하고 있다”면서 “일부 직원은 다양한 보안 프로그램 사용으로 인한 불편을 표시하곤 하는 데 BSOne이 사용자 불만을 줄이고 관리자 편의성을 높여준다는 점에서 도입을 결정했다”고 설명했다. 투씨에스지 관계자는 “보안 솔루션 기능의 통합이 특정 벤더의 제품 라인업 구성을 통해 이뤄진 것이 아니라 하나의 에이전트(BSOne)에서 다양한 보안 솔루션 기능을 실질적으로 구현했다는 평가를 받았다”고 말했다. 안수민기자 smahn@etnews.com 기사원문보기

투씨에스지의 ‘QS-eCRM Home Edition’ 제품명이 ‘BSOne’으로 변경됨을 안내드립니다. 안녕하세요. IT&OT 보안 전문기업 투씨에스지입니다. 투씨에스지는 국내 최초로 재택근무 전용 보안 솔루션 QS-eCRM Home Edition을 출시하고 재택근무에 필요한 통합 보안을 강점으로 내세워 작년 한 해 동안 금융결제원을 비롯하여 다양한 기업 및 공공기관에 솔루션을 공급하며 재택근무 보안 시장에서 가시적인 성과를 이루었습니다. 이러한 성과를 바탕으로 올해 신SW상품대상을 수상하며 안정적으로 재택근무 보안 시장에 안착하였습니다. 올해 10월 삼성동 코엑스에서 열린 ISEC 2022에서 재택근무 보안 시장을 넘어 DLP와 매체제어, DRM 등 기존 보안 솔루션의 기능까지 통합한 One Agent, All-in-One 보안 솔루션으로써 제품을 선보였고, 많은 관심을 받았습니다. 제품의 기술 완성도를 바탕으로 새로운 브랜딩을 통해 고객에게 다가가고자 제품명을 ‘BSOne (Beyond the Security One)‘으로 변경하였습니다. 투씨에스지 솔루션이 추구하는 ‘Beyond the Security’의 가치를 담아 고객사의 가치를 보호하는 One Agent, All-in-One 보안 제품으로 더 나아가고자하는 의미를 담고 있습니다.

[신SW상품대상 장관상 수상] 투씨에스지 ‘QS-eCRM 홈에디션’ – 전자신문 4월 25일 투씨에스지는(대표 임천수)는 재택근무 PC 보안관리 올인원 솔루션 ‘QS-eCRM 홈에디션’을 개발했다. QS-eCRM 홈에디션은 재택근무 사용자 행위부터 사내망 연결 관리까지 재택근무 전반에 대한 통제 기능을 제공한다. 근로자의 안전한 재택근무 환경을 보장하고 기업 데이터 자산을 보호할 수 있는 게 특징이다. 업무 환경과 비업무 환경을 자체적으로 판단·구분, 비업무 때 개인 자유도를 보장하고 업무 때에는 높은 기업 보안 수준을 유지할 수 있다. 일원화된 보안 정책 적용으로 다양한 구성원에 걸맞은 보안 정책을 하나의 솔루션에서 관리 가능하다. 또 전자금융감독규정, 재택근무 때 지켜야 할 정보보호 6대 실천 수칙, 비대면 업무환경 도입·운영을 위한 가이드 등 과학기술정보통신부, 한국인터넷진흥원, 금융감독원의 재택근무 보안 관리 규정을 100% 준수할 수 있다. 정보유출방지(DLP), 네트워크접근제어(NAC), PC 보안 솔루션, 화면캡처 방지 솔루션, 화면 워터마크 솔루션, USB 차단 솔루션, 출력물 보안 솔루션 등 다양한 보안 솔루션을 대체하고 관리를 통합해 솔루션 구매 비용과 관리 소요를 절감 가능하다. NH농협손해보험, 한양증권, 메트라이프생명, JB우리캐피탈 등 금융사와 LG CNS 등에서 도입했다. 금융결제원의 ‘원격접속 단말기 보안통제 강화 관련 IT 자원 도입 사업’ 계약도 완료했다. 투씨에스지는 데이터 보안 관리 방법 및 이를 수행하기 위한 프로그램을 기록한 기록 매체 특허, PC 취약점 관리 및 재택근무 중앙 통제에 대한 기술뿐만 아니라 매체 제어, 네트워크 통제 등 보안 취약 사항 전반에 대한 통제 기술을 보유하고 있다. -제품 개발 배경은. ▲ 재택근무를 검토하는 기업 입장에서 느끼는 보안 리스크는 세 가지로, 랜섬웨어 등 재택근무 PC를 통해 유입되는 외부 위협, 재택근무 PC를 통한 기업 내부 정보 유출, 산재된 재택근무 PC에 대한 보안 관제·관리 방안 부재다. 기존 보안 솔루션은 재택근무로 인해 야기되는 광범위한 보안 리스크 일부만을 커버할 뿐이다. 앞서 언급한 세가지 보안 리스크를 통합적으로 해결할 수 있는 ‘재택근무 전용 보안 솔루션’을 만들어야겠다는 생각에서 ‘QS-eCRM 홈에디션’을 개발하게 됐다. -수출 현황과 계획은. ▲ ‘QS-eCRM 홈에디션’은 지난해 1월 출시 이후 연말까지 총 10억원의 매출을 달성했다. 현재 1만1000여대 재택근무 PC에서 사용되고 있다. 지난해 12월 GS인증 1등급 획득과 금융결제원 도입을 계기로 다수의 금융기업 및 일반기업, 공공기관의 추가 수주가 이뤄지고 있다. 올해 누적 매출 40억원, 내년 80억원을 목표로 국내 재택근무 PC 보안 시장의 선두주자로 확고히 자리매김 할 수 있도록 역량을 집중하고 있다. 향후 해외 재택근무 PC 보안 시장 진출을 위해 솔루션의 모든 리소스에 대한 영문화가 완료됐다. 2023년 이후 온라인 재택근무가 활성화된 국가를 대상으로 해외 시장 진출을 준비하고 있다. -향후 신제품 개발과 출시 계획은. ▲ 올해 상반기 기업 콘텐츠 리스크 관리 솔루션 ‘QS-eCRM’ 차기 버전을 출시할 예정이다. QS-eCRM은 DLP 등 글로벌 보안 솔루션에 적용된 코어 엔진과 투씨에스지의 ‘데이터 보안 관리’ 특허 기술(특허 제10-2263111호)을 기반으로 기업 내 다양한 콘텐츠에 대한 리스크를 관리할 수 있는 솔루션이다. QS-eCRM과 QS-eCRM 홈에디션의 통합 구성을 통해 재택근무 PC뿐만 아니라 기업 내부에 존재하는 모든 데이터 현황과 흐름을 파악하고 정책적으로 대응할 수 있다. 이를 통해 기업 내 콘텐츠에 대한 통합 보안을 실현할 수 있다. 정형·비정형 데이터를 아우르는 데이터 자산 가시화와 데이터 변형, 이동에 대한 추적 및 선제적 대응을 가능케 해 ‘성과 해자(Castle and Moat)’ 모델이 가졌던 보안성과 운용성 한계를 극복하는 새로운 모델을 제시할 것이다. 권혜미 hyeming@etnews.com 기사원문보기

투씨에스지, 재택근무 보안 ‘QS-eCRM 홈에디션’ 조달등록…공공시장 확대 – 전자신문 4월 11일 보안전문기업 투씨에스지(대표 임천수)는 재택근무 PC 올인원 보안 솔루션 ‘QS-eCRM 홈에디션’에 대한 조달청 나라장터 등록을 완료하고 상반기 공공시장 점유율 확대에 나선다고 11일 밝혔다. ‘QS-eCRM 홈에디션’은 재택근무 PC 취약점 자동 점검을 비롯해 재택근무 중 발생하는 다양한 보안 위협 요소들의 통제·관리 기능을 제공한다. 이를 바탕으로 ‘재택근무 시 지켜야 할 정보보호 수칙’ ‘KISA 비대면 업무환경 도입·운영을 위한 보안 가이드’ ‘전자금융감독규정 시행세칙’ 등 정부의 재택근무 관련 IT 보안 규정을 100% 준수할 수 있다. PC보안, 데이터유출방지(DLP), 네트워크접근제어(NAC), 촬영·출력 방지, 매체 제어 등 재택근무 PC 보안에 필요한 다양한 기능을 단일 에이전트로 제공하는 재택근무 전용 올인원 보안 솔루션이다. 재택근무 중 내부 정보 유출 행위에 대한 통제·모니터링 기능뿐만 아니라 보안이 취약한 외부 PC 접근 차단, IP·포트 관리, 화이트·블랙 리스트 기반 프로그램 통제 등 사내 시스템을 보호하기 위한 보안 기능들이 탑재됐다. 이외 관리 측면에서도 재택근무 현황 실시간 대시보드, 인사시스템 연동, 재택근무자 업무 이력·보안 위반 모니터링, 가상사설망(VPN)·원격제어 솔루션 연동 등 분산된 재택근무 환경에 서 중앙 관리를 할 수 있다. 임천수 투씨에스지 대표는 “QS-eCRM 홈에디션은 재택근무용 PC를 추가로 구입하고 각종 보안 프로그램을 설치·배포할 필요가 없어 비용·관리 측면에서 매우 효율적”이라면서 “VPN 접속·영상회의 연결 등 재택 업무 시에만 보안 기능이 자동으로 작동, PC 사용자 불편을 최소화했다”고 말했다. QS-eCRM 홈에디션은 금융결제원이 진행한 ‘원격 접속 단말기 보안 통제 강화 관련 IT 자원 도입 사업’ 벤치마크테스트(BMT)를 유일하게 통과하고 TTA의 ‘GS인증’ 1등급 획득을 통해 보안 기술력을 인정받았다. 안수민 smahn@etnews.com 기사원문보기