• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[보안·IT산업 동향] 컴트루테크놀로지, 내부정보유출방지 백서 발간 外 2015.07.23

7월 23일 : 컴트루테크놀로지, 금융보안원, 안랩, 한국IBM,
LG유플러스, 한국와콤, 미라지웍스, KG모빌리언스 등


[보안뉴스 김태형] 23일 보안·IT산업 동향에서는 컴트루테크놀로지가 HTTPS 암호화 통신 서비스를 통한 내부정보유출 방지 방안을 수록한 백서를 발간했다고 밝혔으며, 금융보안원은 지난 6월 26일과 7월 3일에 발생한 은행 및 증권사 대상 UDP증폭반사를 이용한 디도스 공격에 자체 운영하고 있는 ‘디도스공격 비상대응센터’를 이용해 효과적으로 대응했다고 밝혔다.


컴트루테크놀로지, Gmail 등 HTTPS 통한 내부정보유출방지 백서 발간

컴트루테크놀로지가 HTTPS 암호화 통신 서비스(구글 Gmail, facebook, Twitter 등)를 통한 내부정보유출 방지 방안을 수록한 백서를 발간했다. HTTPS를 활용하는 서비스들이 많아지면서 감사 및 보안부서의 고민은 깊어지고 있는 추세이다. 구글 Gmail로 내부정보 및 고객정보를 빼갈 경우 이를 전혀 인지할 수 없었기 때문이다. 이번 백서에서는 이러한 고민을 풀어줄 HTTPS 환경에서의 내부정보유출을 방지할 수 있는 방안과 구성원리를 소개한다.


금융보안원, 금융권 대상 디도스공격에 효과적 대응

금융보안원(원장 김영린)은 지난 6월 26일과 7월 3일에 발생한 은행 및 증권사 대상 UDP(User Datagram Protocol) 증폭반사를 이용한 디도스(DDoS)공격에 자체 운영하고 있는 ‘디도스공격 비상대응센터’를 이용해 효과적으로 대응했다고 밝혔다. 이번 디도스 공격은 금전적인 이득을 취하기 위해 해킹그룹 ‘DD4BC(DDoS for BitCoin)’가 주도한 것으로 금융회사에 협박성 이메일을 이용하여 디도스공격을 빌미로 비트코인(Bitcoin)을 요구하였으나, 결과적으로 목적 달성에 실패했다. 디도스공격 비상대응센터는 개별 금융회사가 대응하기 어려운 대규모 디도스공격 발생시 금융회사를 대신해 디도스 공격을 차단한 후, 정상 트래픽(거래)만 금융회사로 전송해 주는 디도스공격 전문 대피소이다.


안랩, 상반기 매출 561억, 영업이익 21억

안랩(대표 권치중, www.ahnlab.com)은 올해 상반기까지 별도기준 매출액 561억원, 영업이익 21억원을 각각 기록(연결기준: 매출 571억, 영업이익 20억)했다고 잠정 실적을 공시했다. 2015년 2분기의 별도기준 매출액은 304억원, 영업이익은 18억원을 기록(연결기준: 매출 311억, 영업이익 18억)했다. 전년 상반기 대비 매출액과 영업이익은 각각 56억원과 29억원 감소했으며, 2분기 기준으로 전년동기 대비 매출액과 영업이익은 각각 35억, 18억 감소했다.

IBM, 빅데이터 예측 분석 솔루션 글로벌 리더 선정

한국IBM(대표 제프리 알렌 로다, www.ibm.com/kr)는 ‘2015년 2분기 포레스터 웨이브 빅데이터 예측 분석 솔루션(The Forrester Wave:Big data Predictive Analytics Solutions, Q2 2015)’ 보고서에서 IBM이 리더 기업으로 선정됐다고 밝혔다. 포레스터 웨이브는 글로벌 리서치 및 컨설팅 기업인 포레스터 리서치(Forrester Research)에서 발간하는 보고서이다. 평가의 대상으로 선정된 13곳의 기업들은 포레스터 고객들이 빅데이터 예측 분석 솔루션을 위해 자주 조회하는 기업 중, 예측 분석 핵심 역량과 범용 예측 분석 솔루션을 보유한 기업들이다. 포레스터는 45가지 항목을 전략, 시장 입지, 현재 오퍼링 등 세가지 기준으로 나눠 평가했다. 조사 대상 기업들에 대한 설문, 제품 역량 시연, 조사 대상 기업의 고객 설문을 종합 분석해 리더 기업(Leader) 3곳과 우수한 성과 기업(Strong Performer) 8곳, 도전 기업(Contender) 2곳을 선정했다. IBM은 거의 모든 기준에서 가장 뛰어난 업체로 평가받으며 리더 기업으로 선정됐다.


LG유플러스, ‘페이나우 터치(Touch)’ 출시

LG유플러스(부회장 이상철, www.uplus.co.kr)는 최초 1회 유심(USIM) 기반의 본인인증 후, 오프라인에서 휴대폰 번호를 불러주기만 하면 터치 한번으로 간편하게 결제할 수 있는 ‘페이나우 터치(Paynow Touch)’를 출시했다고 23일 밝혔다. ‘페이나우 터치’는 오프라인 매장에서 결제 시 휴대폰 번호를 불러주거나, 현금영수증 번호를 입력하는 것과 같이 서명 패드에 휴대폰 번호만 입력하면 이용자의 휴대폰에 자동으로 결제 승인 요청 푸시 메시지가 뜨고, 이용자는 푸시 메시지에 ‘결제 진행’ 버튼만 터치하면 결제가 완료되는 방식이다. 특히 휴대폰 결제 기반인 ‘페이나우 터치’는 카드번호나 계좌번호 같은 중요 결제 정보를 사전에 등록할 필요가 없어 간편한 것이 특징이다. 결제 금액은 다음 달 휴대폰 요금에 합산 청구된다. ‘페이나우 터치’를 이용하기 위해 최초 1회 유심(USIM) 기반의 본인인증 절차를 거치면 이후 이용 시에는 별도 인증 절차 없이 이용 가능하다. 물론 ‘결제 승인’ 버튼을 누를 시 자동으로 유심 검증 후 결제 처리된다.


와콤-시큐센, 생체인식·전자서명 분야 공동사업 위한 업무협력 체결

한국와콤(대표 서석건, www.wacom.com)과 생체인식 기술 전문기업 시큐센(대표 김제호, www.secucen.com)이 생체인식 및 전자서명 기술 분야 공동 사업을 위한 업무협력을 체결했다. 이번 전략적 업무협력 체결을 통해 양사는 보다 안전하고 편리한 전자 금융거래 환경 구축을 위해 생체인식 정보에 기반한 전자인증 및 서명 관련 기술 협력을 강화해 나갈 계획이다. 와콤이 개발한 동적서명인증(Dynamic Signature Verification) 기술과 서명용 태블릿 제품에 시큐센의 생체인식기반 전자서명 솔루션을 결합한 서비스를 제공할 예정이다. 시큐센은 오프라인 기반 생체정보 전자서명 솔루션인 ‘다큐트러스트’와 온라인 기반 ‘시큐바이오’ 등을 개발했으며, 생체정보 기반 전자서명 기술 특허 등 30여개의 지식재산권을 보유하고 있는 생체인식 응용기술 전문기업이다. 와콤은 개인의 전자서명에 대한 생체정보를 인식해 타인의 전자서명과 구별하고, 개인의 생체인식 서명을 보안 유지 할 수 있는 동적서명 인증 솔루션을 자체 개발했다.


KISA, IoT 환경 대비한 IPv6 기술 컨설팅 무료 지원

한국인터넷진흥원(KISA, 원장 백기승)은 IoT 시대의 기초가 되는 차세대 인터넷 주소 체계인 IPv6의 국내 확산을 촉진하기 위해 IoT 기기 및 서비스 제품을 개발하는 중소기업을 대상으로 ‘IPv6 기술컨설팅’을 무료로 지원한다고 23일 밝혔다. 인터넷진흥원은 IT 자원 및 응용서비스 현황 조사부터 IPv6 적용 시나리오, IPv6 전환 시 고려사항 등에 대한 기술 자문, IoT 기기 및 서비스를 IPv6로 전환하는 테스트베드 등 총 6가지 컨설팅 프로그램을 참여 기업에 지원할 예정이다. IPv6 기술 컨설팅 및 테스트베드 서비스는 23일부터 10일간 IPv6 종합지원센터 홈페이지(http://vsix.kr)에서 신청할 수 있다. IPv6 기술 컨설팅과 관련한 자세한 사항은 IPv6 전환종합센터 헬프데스크(전화 02-405-6647)를 통해 문의 가능하다.


미라지웍스, 안전한 기업 경영 위한 메일보안솔루션 출시

미라지웍스(대표 남승우)가 경영보안을 위한 메일데이터 유출방지솔루션 ‘세크레텀 포 이메일(Secretum for eMail)’을 출시했다고 밝혔다. 세크레텀 포 이메일은 독자적인 샌드박스 기술을 바탕으로, 메일 위주로 정보가 전달되는 업무 시스템을 고려해 개발됐다. 특히 기업 경영과 관련된 이메일 데이터의 유출을 방지할 수 있는 방비책으로 꼽힌다. 제품은 외부 애플리케이션에서 메일 데이터에 접근하는 것을 차단해 데이터를 격리할 뿐만 아니라, 저장 영역 자체를 암호화하기 때문에 데이터를 외부로 유출해도 재사용이 불가능하다. 세크레텀 포 이메일은 △메일 클라이언트 통신 채널 제어 △메일 데이터 저장용 암호화 가상디스크 △메일 데이터 파일 격리 △이미지로 위장한 악성코드 차단 등의 기능을 제공하며, 아웃룩을 비롯해 모든 윈도우용 메일 클라이언트를 지원한다.


KG모빌리언스, CU OK캐쉬백 포인트 모바일 결제 서비스 출시

KG모빌리언스(대표 윤보현)는 ‘엠틱’ 애플리케이션(이하 앱)을 통해 전국 8,700여 개 CU(씨유) 매장에서 OK캐쉬백 포인트 결제가 가능한 바코드 결제서비스를 출시했다. 현재 약 70만 명이 이용하는 엠틱 바코드 결제 서비스는 현금이나 카드 없이 앱에서 생성되는 일회용 바코드를 통해 결제처리를 하면 다음 달 휴대폰 요금에 합산되는 방식이다. 여기에 OK캐쉬백 포인트 결제 서비스를 추가해 CU(씨유)에서는 바코드를 통한 포인트 결제가 가능하다. 보유한 포인트가 부족할 경우 자동으로 휴대폰 추가 결제되어 물품 구매가 가능하다. 이용방법은 ‘구글 플레이스토어’에서 ‘엠틱’을 검색해 다운로드 받아 최초 1회 본인 인증을 한 후, 일회용 바코드를 통하여 간편하게 이용할 수 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>