[CCTV뉴스=이승윤 기자] 수산아이앤티(이하 수산INT)가 7월 9일부터 10일까지 홍콩에서 열리고 있는 (ISC)2 시큐리티 콩그레스 APAC(Security Congress APAC)에 참가, 자사 VMI기술을 발표했다고 10일 전했다.
(ISC)2 시큐리티 콩그레스는 CISSP 등 국제 보안 자격증을 운영하고 있는 세계적인 정보보안 전문교육 기관인 (ISC)2가 개최하는 행사다. 200개 이상의 보안관련 회사 대표 및 20여개국의 나라가 참석 해 최신 사이버 보안 위협에 대한 해결책을 찾고 다양한 주제별 세션, 패널 토론 등을 통해 국제적 네트워킹을 제공한다.
홍콩에서 열리는 이번 행사는 30개 세션과 40개 프리미엄 세션으로 구성되어 있다. 알리바바, IBM, 블랙베리, NTT 등 민간기업 관계자와 대학교수, 정부기관 전문가들이 클라우드 시큐리티, 공공 보안 규정, 보안 신기술 등을 주제로 패널토론과 트랙 강연에 참여한다.
수산아이앤티가 이번에 발표한 주제는 “가상머신 인트로스펙션(VMI) 기술을 활용한 화이트리스트 방식 파일 접근제어”이다. 중요한 데이터를 대상으로 검증된 접근만 허용함으로 대량 로그에 파묻혀 중대한 보안 위협을 놓치는 상황에 대응하는 방식을 제안하고 이를 VMI기술로 구현한 자사의 eReD(이레드) 프로젝트에 대해 발표했다.
VMI는 Virtual Machine Introspection을 뜻하는 말로 가상머신(VM)의 외부 영역인 하이퍼바이저에서 VM 내부를 모니터링, 제어하는 기술이다. VMI를 적용할 경우 보안 영역이 OS 외부에 분리되어 뛰어난 보안성을 확보할 수 있다.
신변종 악성코드가 빠르게 증가함에 따라 기존 보안 솔루션이 각종 위협에 일일이 대응하지 못하는 상황에서 수산아이앤티가 제안한 VMI를 활용한 화이트리스트 기반 파일 접근 및 실행 제어가 보안 위협을 무력화 시키는 새로운 기술로 현지에서 좋은 평가를 받고 있다.
수산INT eReD팀 문지훈 공학박사는 “이레드를 소개하는 동안 이레드의 특별한 보안 아키텍쳐에 대해 청중자들이 사진을 찍는 등 많은 호기심을 보였다”고 전했다.
