총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최
[자료=파수]
데이터 보안 위협을 사전에 식별하고, 최소화하는 DSPM 전략 소개
[보안뉴스 박미영 기자] 파수는 2000년 설립 이후 세계 최초로 DRM(Digital Rights Management; 디지털 저작권 관리) 기술을 상용화해 국내외 데이터 보안 시장을 선도해 왔다. 다양한 데이터 관리 솔루션에 걸쳐 고유 식별 코드, 일관된 정책, 연계된 로그로 데이터를 통합 관리하는 파수의 데이터 보안 플랫폼은 DRM뿐만 아니라 데이터 식별 및 분류 솔루션, 문서 관리 솔루션, 외부 협업 플랫폼을 연계해 고객의 데이터 보호 및 관리 역량을 극대화한다.
최근 파수는 인수·합병을 통해 OT 보안 분야에 진출하고, 자회사로 독립한 애플리케이션 보안 분야에서도 선두주자로 자리매김하고 있다. 또한 올해 상반기 기업용 sLLM(경량 대규모 언어 모델)을 출시하며 본격적인 생성형 AI 시대를 맞이했다. 이를 통해 △AI 레디(AI-Ready) 데이터 △엔터프라이즈 LLM(대규모 언어 모델) △AI 레디 보안 △AI 파워드(AI-Powered) 애플리케이션 등을 AI 비전으로 삼고 ‘고객의 생성형 AI 활용을 돕는 AI 기업’으로 거듭나고 있다.
또한 파수는 문서 관리 솔루션 ‘랩소디(Wrapsody)’에 ‘AI 어시스턴트’ 기능을 더한 업데이트 버전을 선보였다. 이 기능은 문서 요약과 시맨틱 검색이 가능하다. 새로운 랩소디와 랩소디 에코는 ‘AI 어시스턴트’ 기능을 통해 사용 편의성과 업무 효율성을 향상시킨다. 사용자는 최대 5개의 문서를 비교하거나 요약하고, AI 채팅창에 문서를 끌어다 놓아 간편하게 문서 정보를 검색할 수 있다. 예를 들어 특정 주제에 대한 여러 영문 보고서를 한글로 요약할 수 있다.
AI 기능이 적용된 랩소디는 모든 문서를 암호화 처리 후 중복 없이 중앙 저장하고 관리해 기존 문서중앙화를 대체하는 차세대 문서 관리 플랫폼이다. 문서 가상화 기술을 기반으로 다수 사용자가 분산 저장해도 하나의 문서로 관리돼 한 사용자가 문서 작업 후 저장만 하면 다른 사용자가 저장한 파일들도 최신 버전으로 자동 동기화된다. 문서자산화, 버전 관리, 권한 관리가 가능해 조직 내 생성형 AI 구축 시 AI를 학습하기 위한 내부 데이터 관리에도 최적이다.
최근 데이터 보안 위협은 기하급수적으로 증가하는 데이터 양과 멀티 클라우드 및 하이브리드 클라우드 아키텍처의 확산에 의해 더욱 심각해지고 있다. 이러한 환경에서 데이터의 저장 위치와 관리 방식이 복잡해짐에 따라, 외부 사이버 공격의 표면이 확장되고 보안의 중요성이 크게 증가하고 있다. 이에 따라 데이터 보안 상태 관리(DSPM)는 필수적인 전략으로 떠오르고 있다.
파수는 DSPM을 기반으로 하는 다양한 솔루션을 제공하며, 조직의 데이터 보안 강화에 기여하고 있다. 파수의 DSPM 전략은 데이터 보안 위협을 사전에 식별하고, 최소화하며, 해결하는 데 중점을 두고 있다. 주요 솔루션으로는 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’와 ‘FILM(Fasoo Integrated Log Manager)’이 있다.
△‘파수 데이터 레이더(FDR)’는 모든 저장소에서 데이터 보유 현황을 파악하고 자동으로 분류하는 기능을 제공한다. 개인정보와 같은 민감 정보를 실시간으로 검출해 암호화·분류·격리하거나 일정 기간 후 권한 회수 및 파기하는 다양한 후처리 기능을 지원한다. 이로 인해 개인정보 관리 컴플라이언스에 효과적으로 대응할 수 있으며, 파일 기반으로 사용자 인증과 사용 내용 추적이 가능하다. AI 기반의 ‘AI-R Privacy(AI Radar Privacy)’와 연동해 이미지나 텍스트 문서의 맥락을 파악하고, 다양한 유형의 개인정보를 검출 및 마스킹하는 고도화된 기능을 제공한다.
△‘FILM(Fasoo Integrated Log Manager)’은 파수의 모든 제품 로그를 통합해 가시성을 제공하는 핵심 솔루션이다. 문서의 생성부터 모든 변경 및 사용 이력을 추적할 수 있으며, 보안 운영 실태를 파악해 보안 현황과 수준에 대한 인사이트를 제공한다. 유연한 로그 관리 기능을 통해 보안 운영의 효율성을 극대화하며, 통합 로그 분석을 기반으로 전체 데이터 보안 운영을 개선할 수 있다.
이와 같은 파수의 솔루션은 데이터 보안 태세를 강화하고, 보안 정책을 보다 효율적이고 빈틈없이 수립하는 데 기여하고 있다. 조직의 데이터 보안 상태를 한눈에 확인하고, 사전 조치를 통해 위협을 사전에 방지하며, 데이터 보안 운영의 가시성을 제공하는 파수의 솔루션은 최신 보안 위협 트렌드에 효과적으로 대응할 수 있는 강력한 도구가 된다.
또한 파수는 AI 시대를 위한 보안 솔루션을 제공하고 있다. 최근 생성형 AI 기술의 발전과 확산으로 인해 다양한 산업군에서 주목받고 있지만, 공공 AI 서비스는 정보 유출과 환각 현상 등의 문제로 비즈니스 환경에서 완벽하게 활용하기 어려운 상황이다. 이에 따라 파수는 기업형 sLLM 모델인 ‘Ellm(Fasoo Enterprise LLM, 엘름)’을 출시해 이러한 문제를 해결하고 있다.
‘Ellm’은 조직 내부 데이터를 활용해 신뢰성 있는 답변을 생성하는 데 최적화된 기업형 sLLM 모델이다. 보안 솔루션에서 사용하던 권한 정책과 메타데이터 정보를 연동해 AI 챗봇, 문서 요약, 보고서 생성 등 다양한 형태로 유연하게 활용할 수 있다. 특히 보고서 생성 기능이 많은 관심을 받고 있으며, 이는 지속적인 시연과 긍정적인 피드백을 얻고 있다. ‘Ellm’의 핵심 컴포넌트인 Ellm CX는 대화형 사용자 인터페이스를 제공하며, 멀티 턴 대화, 문서 기반 대화, 다중 문서 기반 대화 등을 지원한다. 이를 통해 특정 Use Case에 가장 적합한 sLLM, Public LLM 또는 Vector DB에 연결해 최적의 답변을 생성할 수 있다. 지속적으로 발전하는 Public LLM과의 연동을 통해 이상적인 Private LLM 아키텍처를 구축할 수 있는 점에서 높은 평가를 받고 있다.
‘AI-R Privacy(AI Radar Privacy)’는 AI 기반의 개인정보 검출 및 마스킹 솔루션이다. 이 솔루션은 자연어 처리(NLP)와 광학식 문자판독장치(OCR)를 활용해 비정형 데이터에서도 개인정보를 정확히 검출하고 마스킹 처리한다. 조직의 다양한 시스템에 연동해 개인정보가 안전하게 처리되도록 지원하며, 파수 ‘데이터 레이다(Fasoo Data Radar, FDR)’와의 연동으로 개인정보 검출의 범위와 정확도를 더욱 향상시킬 수 있다. AI 기술을 활용한 빠르고 정확한 개인정보 검출 및 마스킹 기능이 많은 관심을 받고 있다.
‘AI-R DLP’는 생성형 AI 사용 시 발생할 수 있는 정보 유출을 방지하는 솔루션이다. 생성형 AI 서비스 오남용으로 개인정보, 영업 기밀, 소스 코드 등의 민감정보가 유출되는 상황을 미연에 방지한다. 사용자의 입력 데이터를 모니터링하고 통제하며, 정책에 따라 IP·데이터 크기·개인정보·URL 등의 세부 조건을 설정해 적절히 차단한다. 관리자는 대시보드를 통해 입력된 데이터와 차단된 정보를 확인할 수 있으며, Public AI를 안전하게 활용할 수 있도록 지원한다.
‘ISEC 2024’에서 파수는 자사가 제공하는 DSPM 기반의 다양한 솔루션을 통해 어떻게 조직의 데이터 보안을 강화할 수 있는지에 대해 다룬다. 파수의 DSPM 전략은 데이터 보안 위협을 사전에 식별하고, 이를 최소화하며, 해결하는 데 중점을 두고 있다. 강연에서는 DSPM의 개념과 중요성을 설명하고, 파수의 혁신적인 솔루션이 어떻게 이 전략을 구현하며 데이터 보안을 강화하는지에 대해 상세히 소개한다.
파수는 2024년을 AI 기업으로의 도약의 해로 삼아 기업용 LLM ‘Ellm(Fasoo Enterprise LLM, 엘름)’을 포함한 AI 기반 솔루션을 통해 데이터 보안과 OT 보안 시장을 확장할 계획이다. 올해 주요 목표는 기존 신제품의 시장 안착과 국내외 고객 확대이며, 특히 FILM· Mind-SAT·랩소디 시리즈와 스패로우의 보안 제품군을 통해 성과를 강화할 예정이다. 글로벌 시장에서는 미국·동남아·중동에서의 성장을 목표로 하고 있으며, 국내에서는 중소기업 및 윈백에 집중할 예정이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>