| [보안·IT산업 동향] 트렌드마이크로, 플래시 제로데이 취약점 外 | 2015.02.03 |
2월 3일 뉴스클리핑 : 트렌드마이크로, 이븐스타, 포티넷, 파이어아이, 사이버다임, 인프라웨어테크놀로지, 컴엑스아이, 한국오라클 등 [보안뉴스 김태형] 3일 보안·IT산업 동향에서는 트렌드마이크로가 어도비 플리시 제로데이 취약점을 발견했다는 소식과 이븐스타가 ‘BigLook WASS’의 CC인증 연장 승인을 받았다는 소식을 전했다. 트렌드마이크로, 어도비 플래시 제로데이 취약점 경고 트렌드마이크로는 올해 들어 세 번째로 마이크로소프트 윈도우와 애플 맥 OSX에서 실행되는 어도비 플래시 플레이어의 모든 버전에 영향을 미치는 신규 제로데이 취약점(CVE-2015-0313)을 발견했다. 트렌드마이크로는 이 취약점을 이용해 이미 윈도우 시스템을 대상으로 한 악성 광고(malvertisements)를 이용한 공격이 시도되었음을 확인했다. 어도비는 트렌드마이크로와 협력해 패치를 업데이트할 예정이라고 밝혔다. 이븐스타, ‘BigLook WASS’ CC인증 갱신 승인 이븐스타(대표 이상권)는 보안 취약성 점검 솔루션 ‘BigLook WASS’의 CC(공통평가기준) 인증 3년 연장을 승인 받았다고 밝혔다. ‘BigLook WASS’는 소프트웨어 개발 전 단계(Software Development Life Cycle)에서 적용 가능한 소스코드 취약점 분석 시스템이며 소스코드 취약점 분석과 함께 개발자 작업 이력 관리, 웹 취약점 분석, 비인가 소스코드 변경 통제 기능을 제공하는 통합 보안관리 시스템이며 변화하는 보안 개발환경에 최적화되도록 개발되었다. 포티넷, 아마존 웹 서비스(AWS)용 포티게이트-VM 출시 포티넷 코리아(사장 조현제, www.fortinet.co.kr)는 아마존 웹 서비스(AWS)에 가상화 데이터센터 방화벽 포티게이트-VM(FortiGate-VM)을 온디맨드(On-demnad) 방식으로 제공하면서 솔루션 구성을 확대했다고 밝혔다. AWS에 제공되는 포티게이트-VM은 신뢰할 수 있는 확장형 솔루션을 제시해, 고객들의 클라우드 기반 워크로드를 보호하고 컴플라이언스 요구사항을 충족시킨다. 파이어아이, 시리아 군사 계획 탈취 위해 스카이프 이용한 위협 그룹 밝혀 파이어아이 코리아(지사장 전수홍, www.fireeye.com)는 자사의 위협 인텔리전스 팀이 작성한 “시리아 내전에 대한 디지털 최전선의 배후(Behind the Syrian Conflict’s Digital Front Lines)”라는 리포트를 밝혔다. 본 리포트에는 시리아 반군의 전략과 전쟁 계획을 탈취한 사이버 스파이 그룹의 상세한 활동 내용이 담겨있다. 이 위협 그룹은 정보 탈취를 목적으로 동정심을 유발하거나 매력적인 외모를 가진 여성을 이용했으며, 친밀감을 활용한 전술로 피해자들을 함정에 빠트렸다. 사이버다임, 안정적인 ‘성장세’ 올해에도 지속 전망 지식 및 컨텐츠 관리 전문 기업 사이버다임(대표 김경채, www.cyberdigm.co.kr)은 작년 매출액이 전년 대비 약 20% 증가하며 지속적인 성장세를 이어가고 있다고 밝혔다. 최근 주춤한 엔터프라이즈 소프트웨어 시장 상황을 고려했을 때 괄목할만한 수치이다. 이에 대해 사이버다임 측은 포화상태의 성숙한 IT 시장에 굵직한 보안 이슈를 거치면서 나타난 결과로 보인다고 밝혔다. 인프라웨어테크놀러지, 악성 앱 분석보고서 발표 인프라웨어테크놀러지가 악성 앱 분석보고서를 발표했다. 이 보고서에 따르면, 최근 액티비티의 이름을 비교해 기기 관리자 권한 해제를 방해했던 악성 앱이 발견된 적이 있었다. 그러나 최근 이를 이용한 악성 행위의 범위가 점차 확대되고 있다. 기기 관리자 권한 해제 방해뿐만 아니라, 백신 앱의 특정 액티비티의 이름을 비교해 해당 백신 앱의 삭제를 유도하고 앱 삭제를 방해하는 등의 자기 자신 보호를 위한 내용들이 추가되었다.
대한민국 성인 10명 중 8명은 온라인 상에서 개인정보보호에 대해 매우 민감하지만, 정작 관련 정책이나 뉴스 등에는 관심이 없는 것으로 조사됐다. 세종사이버대학교(총장, 김문현 www.sjcu.ac.kr)는 대한민국 성인남녀 364명을 대상으로 온라인상에서의 개인정보보호에 관한 설문 조사를 실시했다. 설문 결과, 개인정보보호의 중요성을 묻는 질문에 83.8%(305명)의 응답자가 ‘많이 중요하다’고 답했다. 물리보안 전문벤처 컴엑스아이(대표 안창훈, comxi.co.kr) 는 PC나 스토리지 본체를 봉쇄해 내부인이나 침입자가 귀중한 전산설비와 정보기기를 임의로 훼손하거나 절취할 수 없도록 지원한 신개념 시스템본체 물리보안제품 ‘스마트키퍼-PC락’을 개발, 2월부터 본격 공급할 계획이라고 발표했다. 이 제품은 PC나 서버, 스토리지시스템, 자동화 컨트롤박스 등에 구멍을 내거나 손상을 입히지 않고 간편하게 설치할 수 있다. 한국오라클(www.oracle.com/kr)은 3일 그랜드인터컨티넨탈 호텔에서 김형래 사장 취임 이후 첫 공식 기자 간담회를 개최하고, 회계연도 2015년의 상반기 비즈니스 성과 및 향후 전략을 발표했다. 한국오라클 김형래 사장은 상반기 성과로 자사의 엔지니어드시스템의 성장을 강조했다. 하드웨어와 소프트웨어가 최적화되어 결합된 엔지니어드시스템이 고객의 IT인프라 혁신을 도우며 작년 대비 30% 성장했다.
국내에서는 처음으로 정부와 통신사업자, 통신장비업계 등 관계자들이 한자리에 모여 국가재난망 구축을 위한 방향을 논의하는 자리가 마련된다. 특히 이 자리에서 국가 재난통신 산업의 육성 및 생태계 조성 방안 등 융합기술 연계를 통한 미래형 재난관리시스템의 청사진이 제시된다. 이번 컨퍼런스는 ┖ICT Safe-Korea 2015 : LTE 기반 국가재난망 구축 전략’이라는 주제하에 미래부 주최, 한국IT서비스산업협회 주관으로 오는 2월 11일 여의도 중소기업중앙회 그랜드홀에서 개최된다.
문서관리 컨설팅 기업 한국후지제록스(대표 우에노 야스아키, www.fujixerox.co.kr)는 분당 최대 75매의 빠른 출력 속도와 강한 내구성을 겸비한 흑백 디지털 복합기 시리즈를 출시했다고 밝혔다. 이번 신제품은 ‘아페오스포트-V 7080’ 시리즈와 ‘아페오스포트-V 5070’ 시리즈 등 총 8종이며, 문서관리 솔루션을 통해 복잡한 업무 프로세스를 간소화하고 분당 최대 200매의 양면 스캔 기능으로 종이문서를 손쉽게 전자화할 수 있다는 점이 특징이다.
Dell 코리아(대표 김경덕, www.dell.co.kr)가 코오롱베니트(대표 이호선, ewww.kolonbenit.com)와 서버, 스토리지, 소프트웨어 등 기업용 IT 제품의 총판 계약을 체결했다고 밝혔다. Dell 코리아는 기업용 IT 제품의 총판사를 추가 선정함으로써 지난해에 이어 지속적인 시장 확대와 함께 보다 광범위한 기업용 솔루션을 고객에게 소개할 수 있게 됐다. 또 주력 제품인 서버, 스토리지, 네트워킹을 포함한 하드웨어와 함께 소프트웨어 제공을 통해 선도 엔드투엔드 솔루션 업체로 입지를 확고히 할 계획이다. 화웨이, 한국 대학생 대상 ‘미래 ICT 인재 양성’ 프로그램 실시 정보통신기술(ICT) 솔루션을 제공하는 글로벌 선두주자 화웨이가 한국 대학생을 대상으로 ‘미래 ICT 인재 양성(Seeds for the Future)’ 프로그램을 실시한다. 화웨이의 미래 ICT 인재 양성 프로그램인 ‘Seeds for the Future’는 화웨이의 대표적인 글로벌 사회공헌 프로그램이다. 현지 교육부처 및 대학교, 그리고 화웨이 네트워크 아카데미(HANA, Huawei Authorized Network Academy)가 협력하여 현지 ICT 인재를 양성함으로써 기술혁신과 산업 발전에 기여하는데 목적을 두고 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
