6766 2014 상용 소프트웨어 전시회

제품 소개

가상 격리 환경 제공 및 방역 처리

격리 환경에서 외부 유입 파일

구동, 외부 유입 파일 내부 반

입 시 문서ㆍ실행 파일에 대한

방역

PC 핵심 영역 보호

외부 유입 파일 상시 감시 및

PC 핵심 영역으로의 접근 차

단

외부 유입 파일 통제

특정 경로에서 유입된 외부 파

일에 대한 실행 차단 및 폐기

추적/현황 관제

특정 위해 행위를 하는 외부 유

입 파일에 대한 이력 및 추적/

현황 관제

제품 특징

• 망 분리/망 연계 환경에서 외부 유입 파일에 대한 보안 강화를 고려하고 있는 기업 및 기관

• APT 공격에 대한 사내 IT 자원 보안 대책 마련을 고려하고 있는 기업 및 기관

• ZeroDay 등의 알려지지 않은 공격에 대해 강화된 대응 방안을 강구하는 기업 및 기관

• 금융ㆍ에너지ㆍ국방 등 고도화된 사이버 테러 집단의 잠재적 공격 대상 기업 및 기관

활용 분야

외부에서 유입된 악성코드 위협을 더욱 강력하게 차단하고, 격리된 가상 환경을 통해 내부 정보 자산을 안

전하게 보호함으로써 기업 내부 정보 자산의 안정성을 확보할 수 있다. 또한 1차적으로 외부 유입 파일에

대한 식별과 차단을 통해 안전한 환경에서의 업무 공조가 가능하며, 2차적으로는 긴급 상황 대응 체계를

구축하고, 각종 업무 시스템과 연계 업무 연속성을 보장함으로써 전사적으로 기업의 IT 보안 체계 확립이

가능하다.

기대 효과

기업명소프트캠프

APT 및 외부 유입 파일로부터 완벽 보안, 실덱스(SHIELDEX)

구분 내용

분류업종분류 소프트웨어 개발 및 공급

업태분류 사업 서비스

일반정보

대표자명 배환국

대표전화 02-3453-9999

대표주소서울시 강남구 테헤란로8길 37 한동빌딩

5, 8, 10층

홈페이지 www.softcamp.co.kr

주요제품 Document Security, SHIELDEX

연매출(억 원) 144억 원

직원 수(명) 160명

제품명실덱스

실덱스는 외부 경로에서 유입된

파일이 시스템 중요 영역으로 접

근하는 것을 원천 차단해 시스템

자원을 보호해 준다. 특히 알려지

지 않은 위협에 대한 근원적인 대

책과 함께 안전한 내부 환경 구축

및 업무연속성을 보장한다.

제품 개요

실덱스는 외부(메일, USB, 망연계, 인터넷)로부터 유입되는 문서

및 실행 파일에 대해 격리된 가상 환경을 제공함으로써, 외부 유입

파일로부터 로컬 시스템의 중요 자원을 보호한다. 이러한 외부 유

입 파일의 내부 반입 시에는 방역 과정을 거친 후 반입을 허용할 수

있다. 내부 반입된 파일은 유입된 시점부터 상시 감시되며 중요 자

원에 대한 접근, 변경 및 네트워크 통신이 모두 차단된다. 유해 의

심 파일 또한, 실행 차단 및 폐기 처리를 통해 사전에 위협 행위를

차단한다. 그리고 이에 대한 모든 이력(유입에서부터 실행, 유해

행위, 통제)을 남겨, 추후에라도 추적이 가능하도록 지원한다. 실

덱스는 이러한 일련의 과정들을 통해 기존 APT 솔루션(시그니처/

행위 분석 기반)으로는 대응할 수 없는 APT 공격의 취약점에 대한

해결 방안을 제시한다.

6968 2014 상용 소프트웨어 전시회

기업 소개

기업 개요 소프트캠프는 1999년 설립된 1세대 정보 보안 전문기업이다. 현재는 내부와 외부의 모든 정보 유출 위

협으로부터 기업의 정보 자산을 지켜주는 정보자산 보안 전문기업으로 자리매김하고 있다. 문서보안

(DRM), 영역보안, 문서 중앙화 등 내부 정보 유출 방지 솔루션과 외부 유입 파일을 관리하는 APT 대응

솔루션을 제공한다. 이밖에 공용 PC 관리 제품인 PC키퍼와 키보드 보안 제품을 공급하고 있다. 국내와

일본의 문서보안(DRM) 시장을 선도적으로 이끌고 있으며, 현대기아차그룹, KT그룹, SK그룹, KB금융,

신한금융, 하나금융 등 대규모 그룹사와 금융지주사의 300여 고객이 소프트캠프 제품을 사용하고 있다.

GS인증, CC인증, ISO 9001 품질경영시스템, ISO 14001 한국표준협회 환경경영인증기관 지정인증

사업 분야 소프트캠프는 기반 기술인 Secure OS 기술을 활용해 내부 중요 정보의 유출을 방지하는 제품군과 개인정

보보호를 통한 고객 정보 보호를 제공하는 제품군 그리고 PC보호 및 관리 제품군을 개발 및 판매하고 있다.

소프트캠프의 기술력은 이미 국내/외 다수의 고객사 확보를 통해 인정받고 있으며 국내/외 정보 유출 방지

의 선도 업체로, 정보 보호 산업의 글로벌 리더가 되기 위해 온 직원과 경영진이 최선을 다하고 있다.

문서보안

기업 내부 전자문서(일반문서)에 대

한 부적절한 접근 및 사용, 불법적

인 외부 유출을 방지하기 위한 보안

소프트웨어로, 전자문서의 생성에서

보관, 유통, 폐기에 이르기까지 통합

적인 기업 보안 정책을 바탕으로 체

계적이고 유기적으로 전자문서를 보

호, 관리할 수 있도록 함

PC 보호/관리

시스템의 각종 자료를 관리자가 보

호/복원할 수 있는 기능을 제공함으

로써, 사용자의 실수나 타인의 부적

절한 사용으로부터 시스템의 침해나

자료의 임의 삭제/변경 등을 방지하

는 프로그램. 아울러 서버를 이용한

클라이언트 PC의 관리/제어 기능을

제공함으로써 관리 효율 향상과 PC

유지 비용 감소에 도움을 줌

영역보안

기업 내 설계 정보(CAD, CAM 정

보 등)에 대한 부적절한 접근 및 불법

적인 유출을 원천적으로 방지하기 위

한 전문 보안 소프트웨어로, 설계 정

보의 생성에서 사용, 유통, 폐기에

이르는 모든 행위가 사용자 단말기

내 가상의 안전한 영역(VSD, 가상

보안 디스크) 내에서만 이루어지게

함. 이를 통해 외부 협력사와의 설계

정보 공유 시에도 인가된 사용자가

가상의 안전한 영역 내에서만 설계

정보를 열람할 수 있고, 사용 가능케

함으로써 신뢰성 있는 공동 업무 환

경을 지원함

웹보안

인터넷 사용자가 키보드를 통해 입력

한 정보를 암호화한 후에 PC로 전달

해 사용자 정보 유출을 방지하는 키

보드 보안 기능과 웹을 통한 각종 중

요 조회 정보의 유출 방지를 위한 웹

페이지 보안 및 스크린 캡처 방지 기

능을 탑재한 웹 정보 보호 솔루션을

제공함

키보드 보안

키보드를 통해 입력되는 개인의 중

요 정보, 아이디, 패스워드, 계좌정

보, 카드 번호 등을 키보드 드라이

버 레벨에서 암호화함으로써 정보 유

출 도구의 공격에 의해 중요 정보가

유출되는 것을 근본적으로 차단하는

솔루션. 소프트캠프의 키보드 보안

은 기존의 SSL(Secure Sockets

Layer) 보안 구간을 키보드까지 연

장함으로써 키보드를 입력하는 시점

부터 서비스 서버까지 전 구간에서

개인 중요 정보가 유출되는 것을 차

단할 수 있음

▲ SHIELDEX

▲ 소프트캠프 기업 인증 현황

▲ Document Security

구입 및 기술 문의 (기업) Tel 02-3420-0502 E-mail kyshin@softcamp.co.kr

(금융/공공) Tel 02-3420-4354 E-mail hslee@softcamp.co.kr

7170 2014 상용 소프트웨어 전시회

주요 연혁

Focus Interview1999 • 소프트캠프㈜ 설립(7.15), 공용PC관리 제품 PC-Keeper 1.0 출시, 일본 ALSI社와

수출계약 체결

2000 •PC-Keeper 新소프트웨어대상 수상, PC- Keeper 일본 NEC와OEM 공급 계약 체결

2001 •PC Keeper 우수 교육용 소프트웨어 선정

2002 •문서보안 제품 Document Security 출시

2003 • Document Security 한국정보통신기술협회 GS인증 획득, 중소기업청 수출유망중소

기업 지정, Document Security 일본 ALSI社와 총판 계약 체결

2004 • 키보드보안 제품 Secure KeyStroke 중소기업기술혁신대전 동상 수상, ISO 9001

품질경영시스템 인증

2005 • PC Keeper 행정업무용 SW 선정, 기술신용보증기금 투명경영인증 획득, 산업자원부

‘신기술 개발의 일등 상품화’지원 대상 업체 선정

2006 • 제 43회 무역의 날 ‘100만 불 수출의 탑’수상, 과학기술부 신기술(NET) 인증 획득,

Secure KeyStroke GS인증 획득

2007 • Document Security GS인증 획득, Secure KeyStroke 국가 정보원 보안 적합성

검사 통과

2008 • 중소기업청 기술혁신 ‘INNO-BIZ 우수기업’ 선정, KISTI 개별 기업의 R&D기획 지원

사업 지원 대상 선정, 오라클 파트너(Oracle Partner Network) 계약 체결

2009 • 산업 기술 보호 유공자 포상, 지식경제부장관상 수상, 문서 보안 및 키보드 보안 제품 국

가 정보원 국가용 암호 제품 지정

2010 •Document Security 일본에서 시장 점유율 1위 차지

2011 • 문서 중앙화 제품 Maxeon 출시, 영역보안 제품 S-Work 국가 정보원 국가용 암호제

품 지정, 모바일 문서보안 제품 Document Security for Mobile 출시

2012 •커널 영역에서의 키보드보안 관련 미국/일본 특허 등록

2013 •망 분리에 특화된 APT 공격대응 제품 SHIELDEX 출시

“APT 공격은 기존의 보안 탐지 기술을 우

회하기 위해 지능화되고 끊임없이 변화

하고 있습니다. 이러한 APT 공격에 대한

대응방안으로 망분리 솔루션 혹은 기존

APT 보안 솔루션(시그니처/행위 분석 기

반)을 도입한 기업일지라도, 이메일, USB,

그리고 망연계 서버로부터 유입되는 외

부 파일들의 위협으로부터 원천적으로

벗어날 수 없습니다.”

망분리 환경에 최적화된 신개념 APT 대응 솔루션

3.20 사이버테러 사건을 비롯해 최근 APT 공격은 정보유출에 그치지 않고, 내부

시스템을 파괴시키는 형태로 나타나고 있다. 특히 APT 공격으로 기업의 내부 시

스템을 장악하고 기업의 기밀 정보를 유출함으로써 국가와 산업에 큰 피해를 입히

는 일이 잦다. 이러한 APT 공격에 대한 대응방안으로 기업에서는 망분리 솔루션

이나 시그니처 혹은 행위분석 기반의 APT 보안 솔루션을 도입하고 있다. 그러나

망분리가 도입된 환경이라 해도 이메일, USB, 망연계 서버로부터 유입되는 외부

파일들의 위협에서는 원천적으로 벗어날 수 없다. 이에, 소프트캠프는 의심되는

파일을 끝까지 추적하자는 개념으로 기업의 ‘외부인 출입보안 체계’를 네트워크 환

경에 적용해 ‘외부유입 파일 보안관리 체계’로 구현한 신개념 APT 대응 제품인 실

덱스를 개발했다. 이 제품은 외부에서 유입되는 파일을 통제하고 관리해 이상행위

를 차단하고 다양한 유입경로에 대한 추적, 관리가 가능한 외부 유입 파일 관리 솔

루션이다. 실덱스는 위험성을 판별할 수 없는 외부 유입 문서 및 실행 파일에 대해

격리된 가상환경을 제공하고 방역, 감시, 차단하는 방식으로 유협 요소를 최소화

해, 로컬PC 및 내부시스템의 중요 자원을 보호한다. 이는 APT 공격이나 외부에

서 유입되는 여러 공격 상황에 대한 훌륭한 해결책이 될 수 있을 것이다.

기존 APT 대응 솔루션들의 한계점 보완

외부에서 유입되는 문서 및 실행 파일에 대해 격리된 가상환경(MicroVM)을 제

공하는 실덱스는 가상환경에서 실행되는 파일들이 실제 PC의 핵심영역에 영향을

끼치지 않도록 차단해 외부 유입 파일 실행에 따른 로컬시스템의 변화를 최소화한

다. 즉, 가상환경에 파일을 먼저 격리해 둔 상태에서 유해 인자를 검사하고 차단할

수 있게 되는 것이다. 또한 다양한 경로의 외부 유입 파일에 대한 위협을 단계적으

로 제거/감시하는 상시 방역 시스템을 구축해, 외부 유입 파일이 유입된 시점부터

상시적으로 감시, 추적, 이력 확인을 수행함으로써 사전 위협행위를 차단한다. 특

히 새로운 유형의 악성코드를 분석하지 못하는 패턴 분석의 한계점과 악성코드의

유입경로 확인 및 추적이 어려운 모니터링/포렌식 솔루션의 한계점 등과 같이 기존

APT 대응 솔루션들이 가진 한계점을 보완했다는 점에 주목할 만하다.

보안 1세대로 시작해 지금에 이르기까지

소프트캠프는 설립이래 지금까지 시스템 기반 기술과 응용기술을 바탕으로 끊임

없는 연구 개발과 제품 공급을 통해 고객사의 비즈니스 프로세스에 맞는 최적의

보안시스템 구축을 지원하고 있다. 이런 기술력을 바탕으로 일본 시장에 진출했

고, 2010년에는 문서보안 솔루션인 Document Security가 일본 시장 1위를

차지하는 성과를 얻기도 했다. 특히 문서 DRM 제품인 Document Security

는 일본뿐 아니라 이미 국내 금융권 및 공공기관 일반기업을 중심으로 그 수요가

점차 확대돼 높은 선호도를 보이고 있기도 하다. 이밖에도 소프트캠프는 모바일

DRM, 영역 DRM, 키보드 보안 등 다방면에 걸쳐 사용자들이 보다 안전한 정보

화 시스템 생활을 영위할 수 있도록 하기 위한 노력을 아끼지 않고 있다.

외부유입파일 보안관리 솔루션으로 차별화된 APT 대응소프트캠프 솔루션사업부 김대현 이사

▲ 소프트캠프 배환국 대표

▲ 소프트캠프 단체 사진