방화벽·NAC 중심 통제에서 ‘엔드포인트 중심 제로트러스트’로 데일리시큐가 주최하고 개인정보보호위원회, KISA, KISIA 후원으로 개최된 상반기 최대 정보보안 컨퍼런스 ‘ISDP 2026(제14회 정보보호&데이터보안 컨퍼런스)’이 지난 2월 5일(목) 서울 코엑스 3층 컨퍼런스룸 E 및 로비에서 전국 각분야 보안담당자 1,500여 명이 참석한 가운데 성황리 개최됐다. 이번에 전시회에 참가한 엑소스피어랩스(대표 박상호)는 기업이 제로트러스트(Zero Trust) 보안 모델을 손쉽게 구축할 수 있도록 SaaS(Software as a Service) 기반의 통합보안 서비스를 선보이며, 엔드포인트 보안을 출발점으로 한 단계적 도입 전략을 강조했다. 엑소스피어랩스는 외부·내부 위협으로부터 기업 데이터를 통합적으로 보호하기 위해 백신과 정보유출방지(DLP: Data Loss Prevention)를 결합한 ‘PC 보안 올인원’ 서비스를 기반으로, 업무용 애플리케이션에 대한 안전한 접근까지 지원하는 구조로 제로트러스트 구현을 돕는다고 소개했다. 단순히 제품을 판매하는 데서 그치지 않고, 다양한 고객 환경을 고려해 가장 안전한 개인정보 보호 대책을 수립할 수 있도록 컨설팅을 지원하며 보안 운영의 현실적인 어려움까지 함께 해결하겠다는 방향도 내세웠다. 백신과 DLP를 하나로…‘엑소스피어 올인원 플랜’으로 기본 보안 체계 구축 전시 부스에서 주력으로 소개한 ‘엑소스피어 올인원 플랜’은 백신과 DLP 등 기업 운영에 필수적인 보안 기능을 통합한 SaaS형 PC 보안 서비스다. 단일 에이전트와 클라우드 기반 관리자 페이지를 통해 운영 복잡도를 낮추고, 보안 전문 인력이 부족한 기업도 기본 보안 체계를 손쉽게 갖출 수 있도록 설계한 점을 핵심으로 제시했다. 기능 구성도 폭넓다. 안티바이러스(실시간 검사·예약 검사)를 기본으로 랜섬웨어 방어, 악성 URL 차단을 제공하며, PC 보안점검 항목으로 OS 패치 적용 여부, 방화벽 사용 여부, 비밀번호 체크, 화면보호기 사용 등 단말 보안 상태를 점검할 수 있도록 했다. IT 자산 정보 수집도 포함해 하드웨어·소프트웨어·IP 정보를 수집하고, 매체(USB) 차단과 파일 반출 승인 및 차단, 개인정보 검출 및 암호화, 출력물 보안까지 PC에서 발생하는 주요 유출 경로를 포괄적으로 다룬다는 설명이다. 운영체제는 Windows와 macOS를 모두 지원한다. 연동과 자동화도 전면에 내세웠다. 로그 수집과 외부 시스템 연동을 위한 오픈API(OpenAPI)를 제공하고, 보안 이벤트 발생 시 외부 애플리케이션으로 실시간 알림을 전달하는 웹훅(Webhook) 연동도 지원한다. 파일 반출 과정에서 원본 데이터를 안전하게 보존하기 위한 ‘반출 파일 자동 백업’ 기능도 제공해, 반출 시점의 원본을 안정적으로 관리할 수 있도록 했다고 밝혔다. 앱 접근제어까지 확장…‘엑소스피어 제로트러스트 보안 플랜’의 ZTS 통합 엑소스피어랩스가 강조한 또 다른 축은 ‘엑소스피어 제로트러스트 보안 플랜’이다. 이는 백신과 DLP 기능에 더해 클라우드 및 인하우스 앱 접근제어 기능을 통합한 ZTS(Zero Trust Security) 서비스로, “PC 보안에서 접근제어 영역까지 확장해 기업이 단계적으로 제로트러스트 보안 모델을 도입·운영할 수 있도록 돕는다”는 전략을 분명히 했다. 클라우드 애플리케이션은 SAML(Security Assertion Markup Language) 기반 SSO(Single Sign-On) 연동으로 접근을 제어하고, 인하우스 애플리케이션은 SDK(Software Development Kit) 삽입 방식으로 임직원 접근을 손쉽게 통제할 수 있도록 했다. 백신과 DLP 통합 에이전트와 PIN만으로 안전하고 간편한 로그인 환경을 제공하며, 하나의 어드민에서 통합 관리가 가능한 구조를 강점으로 내세웠다. 특히 재택근무와 클라우드 확산으로 업무 환경이 다양해진 상황에서 “사용자가 실제로 사용하는 디바이스와 계정을 통제해 유연하게 적용할 수 있다”는 점을 강조했다. 관리자 페이지 접근은 계정 및 IP 기반으로 통제할 수 있고, 임직원이 보안 에이전트를

VADA·NxPortrait SOXRA로 취약점 점검부터 방화벽 정책까지 라이프사이클 통합 상반기 최대 정보보안 컨퍼런스 ‘ISDP 2026(제14회 정보보호&데이터보안 컨퍼런스)’가 지난 2월 5일(목) 서울 코엑스 3층 컨퍼런스룸 E 및 로비에서 전국 각 분야 보안담당자 1,500여 명이 참석한 가운데 성황리 개최됐다. 데일리시큐가 주최하고 개인정보보호위원회, KISA, KISIA가 후원한 이번 행사에는 공공·금융·대기업 보안 실무자들이 대거 모여 최신 보안 이슈와 대응 전략을 공유했다. 이번 전시회에 참가한 지란지교에스앤씨(대표 남권우)는 보안 솔루션 전문 기업으로, 국내외 주요 보안 벤더와의 파트너십을 기반으로 다양한 제품을 공급하는 동시에 전문인력으로 구성된 연구소를 통해 자체 솔루션 개발까지 병행하며 시장 대응력을 높여 왔다. 특히 복잡도가 급격히 높아진 보안 운영 환경에서 관리자의 수동 작업이 야기하는 휴먼 에러(Human Error)를 줄이고, 강화되는 보안 규제에 맞춘 컴플라이언스(Compliance)를 안정적으로 준수하며, 일회성 점검이 아닌 선순환 관리 체계(Life-cycle) 기반의 운영 표준을 정립하는 것을 핵심 목표로 내세웠다. 지란지교에스앤씨는 이번 행사에서 시스템 취약점 진단 자동화 솔루션 ‘VADA’와 엘로이큐브의 방화벽 정책 관리 자동화 솔루션 ‘NxPortrait SOXRA’를 중심으로, 인프라 설정 단계부터 네트워크 관문까지 보안 운영의 ‘전 구간’을 체계화하는 전략을 제시했다. 취약점 점검과 방화벽 정책 운영은 보안팀의 반복 업무 비중이 높고, 작은 실수 하나가 사고로 이어질 수 있는 영역인 만큼, 두 솔루션이 강조한 ‘자동화’와 ‘라이프사이클 통합 관리’가 현장 참관객들의 관심을 끌었다. 먼저 VADA는 다양한 컴플라이언스 기반의 보안 취약점 점검 기준을 토대로 인프라 취약점을 자동 점검하고, 발견된 문제에 대해 원인 분석과 해결 방법을 원스톱으로 제공하는 것이 특징이다. 지란지교에스앤씨는 최근 VADA가 기존 인프라 및 클라우드 취약점 점검을 넘어, 운영 중인 소프트웨어 결함까지 탐지하는 CVE 점검 기능을 지원하면서 시스템 보안 점검 체계를 한층 고도화했다고 설명했다. 점검 결과를 단순 나열하는 수준이 아니라, 취약점의 원인과 조치 방향까지 이어지는 형태로 제공해 운영 현장에서의 ‘조치 속도’와 ‘재발 방지’에 초점을 맞췄다는 점이 강조됐다. 사업 성과 측면에서도 지란지교에스앤씨는 VADA의 성장세를 전면에 내세웠다. 회사는 다양한 고객 환경에 최적화된 유연한 서비스 제공을 기반으로 2024년 대비 2025년 조달청 디지털서비스몰 점유율이 4배 이상 증가했다고 소개하며, 2026년에는 시스템 취약점 점검 시장 점유율 1위 달성을 목표로 설정했다고 밝혔다. 단순한 공급 확대가 아니라 시스템 안정성과 서비스 신뢰도 강화를 통해 고객이 맡길 수 있는 ‘전문 보안 파트너’로서의 입지를 넓히겠다는 전략도 함께 제시했다. 함께 소개된 NxPortrait SOXRA는 방화벽 보안정책의 신청부터 최적화 분석, 정책 설계, 정책 입력, 이력관리까지 방화벽 정책의 전 과정을 통합 관리하는 ‘Full-Lifecycle’ 방화벽 정책관리 자동화 솔루션이다. 지란지교에스앤씨는 방화벽 정책 업무가 승인·검토·적용·감사 대응까지 긴 흐름으로 이어지는 만큼, 이 과정을 분절적으로 처리하면 누락과 오류, 추적 불가 문제가 생기기 쉽다고 보고, 정책 라이프사이클을 통합 관리하는 구조를 통해 운영 효율과 대응 품질을 동시에 끌어올리는 접근을 강조했다. 특히 NxPortrait SOXRA는 독자적인 SOA 기반 ‘컴포저블 플레이북(Composable Playbook)’ 플랫폼 기술을 적용해 고객사의 고유 업무 프로세스와 요구사항을 유연하게 수용하고, 최적화된 보안 정책을 신속하게 구현하는 점을 강점으로 내세웠다. 여기에 생성형 AI 어시스턴트 및 챗봇 기술을 접목해, 비전문가도 직관적인 프롬프트로 반복적인 정책 신청 업무를 보다 빠르게 처리할 수 있도록 환경을 구현했다는

데일리시큐가 주최하고 개인정보보호위원회, KISA, KISIA 후원으로 개최된 상반기 최대 정보보안 컨퍼런스 ‘ISDP 2026(제14회 정보보호&데이터보안 컨퍼런스)’가 지난 2월 5일(목) 서울 코엑스 3층 컨퍼런스룸 E 및 로비에서 전국 각 분야 보안담당자 1,500여 명이 참석한 가운데 성황리 개최됐다. 이번 전시회에 참가한 지란지교데이터(대표 유병완)는 엔드포인트 중심 데이터 유출 방지와 비정형 데이터 개인정보 보호를 아우르는 ‘필터 시리즈’를 앞세워, 현장에서 실무형 데이터 보호 전략을 제시했다. 지란지교데이터는 데이터 보호와 개인정보 보호를 전문으로 하는 기업으로, 18년 이상 축적한 기술력과 비즈니스 노하우를 기반으로 컴플라이언스 준수와 실질적인 정보유출 방지를 위한 솔루션을 개발·공급해 왔다. 개인정보 및 데이터 보호를 규제 대응에 머무르지 않고, 업무 환경 전반에서 자연스럽게 작동하는 보안 체계로 구현하는 데 초점을 맞추고 있다는 점을 강조했다. 현재 정부·공공기관·기업·의료·교육 등 다양한 분야의 약 1만여 개 기관 및 기업, 200여만 명의 사용자가 지란지교데이터 솔루션을 활용하고 있다고 밝혔다. 이번 ISDP 2026 현장에서 지란지교데이터가 전면에 내세운 대표 제품군은 ‘필터 시리즈’다. DLP(정보유출방지) 및 개인정보 보호 솔루션 ‘피씨필터(PCFILTER)’를 중심으로, AI OCR 개인정보 관리 솔루션 ‘AI필터(AIFILTER)’, 개인정보 및 데이터 필터링 솔루션 ‘웹필터(WEBFILTER)’, 서버 개인정보 진단 솔루션 ‘서버필터(SERVERFILTER)’ 등으로 라인업을 구성했다. 회사는 이들 제품군을 통해 엔드포인트부터 웹, 서버 영역까지 데이터 보호 범위를 단계적으로 확장할 수 있다는 점을 부각했다. 주력 솔루션인 피씨필터는 PC 내부의 문서·이미지 파일에 포함된 개인정보 및 중요 정보를 검사하고, 암호화와 완전삭제 등 기술적 보호 조치를 적용해 정보 유출을 사전에 차단하는 엔드포인트 기반 데이터 보호 솔루션이다. 단순히 PC에 저장된 파일만 보는 것이 아니라 문서에 포함된 이미지, 스캔 문서까지 검사할 수 있도록 설계됐으며, AI OCR 기술을 적용해 이미지 안에 포함된 개인정보까지 탐지할 수 있다는 점이 핵심 기능으로 소개됐다. 탐지 결과에 따라 개인정보 포함 파일에 대해 암·복호화, 완전삭제, 격리 등 다양한 보호 조치를 적용할 수 있어, 조직의 데이터 취급 정책을 단말 구간에서 실행력 있게 구현하도록 돕는다는 설명이다. 유출 경로 관점에서도 기능을 넓혔다. USB 등 이동식 저장매체 제어, 출력물 워터마크 삽입, 화면 캡처 차단 기능을 통해 파일·출력물·화면 등 여러 경로를 통합적으로 관리할 수 있도록 구성했다. 또 개인정보 포함 파일의 실행·저장·복사·전송 시 실시간 알림을 제공해, 사용자의 인지와 행동을 기반으로 한 보안 체계를 강화한 점을 특징으로 제시했다. ‘사용자가 무엇을 하려는 순간’에 경고와 통제를 걸어 데이터 유출을 사전에 차단하는 방식으로, 현업 환경에서 발생하는 다양한 실수·위반 시나리오에 대응하겠다는 취지다. 현장에서는 ‘단일 에이전트 기반 통합 관리’도 함께 강조됐다. 피씨필터는 비업무용 웹사이트 및 소프트웨어 통제 기능과 함께, 주요 정보통신기반시설 점검 항목을 포함한 PC 취약점 점검, IT 자산 관리, 재택·원격 근무 환경을 고려한 스마트워크 기능 등을 하나의 에이전트로 제공해 운영 편의성을 높였다고 소개됐다. DLP가 단순 차단 기능을 넘어 단말 운영·관리 관점까지 연결돼야 실무 부담을 줄일 수 있다는 현장 요구를 반영한 구성으로 풀이된다. 지란지교데이터는 이번 전시에서 피씨필터를 중심으로, AI 기반 비정형 데이터 보호 역량을 확장하는 AI필터도 함께 선보였다. AI필터는 인쇄물, 수기 문서, 저해상도 이미지 등 비정형 데이터에서 개인정보 및 민감정보 텍스트를 추출한 뒤, 비식별화·마스킹 등