초 연결시대, 변화하는 ICT트렌드를 읽고 기업별 맞춤 보안 솔루션을 제공합니다.

보도자료

엔젠아이엠 GS인증 1등급 획득

통합 IT 보안 기업 엔시큐어(문성준 대표)는 이달 17일 통합계정권한관리 솔루션인 eNgenIM v2.0(이하 엔젠아이엠)이 한국정보통신기술협회(TTA) 소프트웨어 시험인증연구소로부터 굿 소프트웨어 인증(이하 GS인증) 1등급을 획득했다고 밝혔다.

엔젠아이엠은 기업이나 조직이 운영하는 시스템의 접근 통제와 권한 관리, 정보 유출 방지를 위해 사용자별 계정, 시스템 자산, 사용 권한, 감사 로그, 인증을 중앙에서 관리할 수 있는 솔루션이다.

대신정보통신 총판 계약 체결

지난 2020년 8월 엔젠오네스의 소프트웨어시험인증연구소 TTA GS 인증 1등급 획득에 이어 대신정보통신과의 공공 분야 총판 계약을 체결함으로써 공공 시장으로의 진출을 보다 적극적으로 도모하게 되었다.

엔젠오네스는 IT 인프라와 서비스의 성능 관리를 위해 장애를 모니터링 및 예측하는 솔루션으로 서비스 전 구간에 대한 가시성을 확보하여 서비스 장애가 발생하기 전에 신속하게 대응할 수 있도록 실시간 모니터링 기능을 제공한다.

실시간 장애 예측ㆍ진단 시스템

eNgenAUNES는 실시간 네트워크 모니터링 시스템으로
네트워크 전 구간에 대한 가시성을 확보해 서비스 품질과 장애를 진단 합니다.

eNgenAUNES는 실시간으로 전사 IT 인프라의 서비스 품질과 장애를 예측 진단하는 시스템으로 서비스 장애 또는 지연이 발생하는 경우, 기업 인프라 환경 내 어떤 부분의 문제인지 정확하게 파악할 수 있습니다. 10Gbps 네트워크 및 패킷 미러링 방식을 사용하여 성능의 지연이나 부하를 일으키지 않으며 서비스 품질을 극대화 할 수 있습니다.

API 보안

API 호출을 분석하고 실행 가능한 통찰력을 실시간으로 제공하여 신속한 조치를 취할 수 있도록 돕는 API 위협 탐지 솔루션입니다.
기업의 보안팀 운영 비용을 절감할 수 있는 방식으로 API 동작의 이상징후를 탐지합니다.

API Security
API 보안, 웹 방화벽만으로 부족한 이유

웹 애플리케이션 방화벽 없이 애플리케이션의 보안을 상상하기란 쉽지 않습니다.


웹방화벽은 애플리케이션의 기능과 목적에 관계없이 동일한 방식으로 웹 애플리케이션을 보호하는 범용적인 보안 솔루션입니다.

API는 웹 애플리케이션과 다르며, 애플리케이션 보안은 API를 보호하기에 충분하지 않습니다.

API 보호에 관련해 웹방화벽은 강점 이며 단점이기도 합니다.

동영상 정보

우리는 이렇게나 많은 스마트 기기를 가지고연결하고, 연결하고, 또 연결하고 확장해서 언제 어디서든 원하는 일들을 할 수 있습니다.

업무 효율성과 생산성은 점점 높아지지만 기업은 점점 위험해지고 있습니다. 사이버 공격은 매해 진화된 방식으로 금전적인 피해는 물론 기업 이미지와 명성을 위협하고 있습니다. 엔시큐어는 초연결 시대의 변화하는 보안 트렌드를 읽고 기업별 맞춤 보안 솔루션을 제공합니다.

모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호

Arxan(악산)은 모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호합니다.

Arxan Guards Your Mobile, Desktop, Embedded and Server Applications. Arxan이 모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호하는 법에 대해 알아보겠습니다. 매일 다양한 사이버 공격이 일어나는데 특히 37%가 금융업에서, 24%가 소매업에서 발생합니다. 20%는 제조업, 유틸리티, 운송업이고 약 20%는 정보 및 전문 기관에서 발생합니다. 따라서 모든 사업이 위험하며, 악성코드 또는 멀웨어로 앱이 변조됩니다. 한 잡지는 모바일 악성코드의 수가 매년 20배씩 증가하고 있다고 밝혔습니다.

금융 업체의 실제 사례를 보겠습니다. 해커는 금융 거래가 발생하는 지점에 fake 앱을 만듭니다. 이 앱은 실제 앱과 동일한 아이콘이거나 이름을 모방합니다. Fake 앱을 설치하는 동안 실제 은행 앱 파일의 일부를 Fake 앱으로 대체합니다.

아이폰 중간자 공격 시연

중간자(MITM)공격으로 아이폰의 데이터를 탈취하는 영상입니다. Zimperium이 이같은 중간자 공격을 어떻게 탐지하는지 알아보겠습니다. 왼쪽 기기는 해커가 해킹도구로 사용할 스마트폰입니다. 오른쪽 기기는 사용자가 보고 있는 아이폰 화면입니다. 해커는 네트워크를 스캔하고, 사용자의 데이터를 탈취할 것입니다.

휴대전화가 해킹되었는지 확인하는 방법

이 영상은 아이폰이 어떻게 공격받는지, Zimperium의 모바일 보안 솔루션으로 기기를 보호할 수 있는지 시연하고 있습니다. 화면에서 왼쪽은 해커의 해킹프로그램이고, 오른쪽은 아이폰 화면입니다.

해커는 데이터를 훔치고 기기로 사진을 찍을 것입니다.

먼저, Zimperium의 ‘zIPS’라는 모바일 보안 앱을 설치하고 모든 권한을 수락하여 해킹 여부를 알 수 있도록 설정합니다.

zIPS가 완전히 설치되면 즉시 기기를 검사하여 악성코드나 보안 위험이 있는지 확인합니다. 기기는 안전하지만, 화면 잠금이 비활성화되어 있어 위험합니다. 해커는 모바일 연결 중 끼어들어 중간자 공격을 시도합니다.

샤오미 전동 킥보드 해킹시연

샤오미 전동킥보드(M365)의 잠금 시스템을 해킹하는 영상을 보겠습니다.

해커는 신호등이 빨간불일 때 공격 대상을 선정합니다. 그리고 원격으로 전동킥보드를 잠금 설정합니다. 횡단보도를 건너려고 하는데 전동킥보드가 작동되지 않습니다. IoT기기 해킹은 매우 위험합니다.