7월 27일 : 이스트소프트, 트렌트마이크로, 시만텍, 굿모닝아이텍,
더존비즈온, 오라클, IBM, 윈드리버, 티맥스소프트, 퀀텀 등

[보안뉴스 김태형] 27일 보안·IT산업 동향에서는 이스트소프트가 7월 정보보호의 달을 맞이하여 진행한 ‘2015 사용자 정보보호 보안인식 실태조사’ 설문 결과를 공개했으며, 트렌드마이크로는 자사 블로그를 통해 ‘RCSAndroid’라는 악성코드 제작 툴킷은 이미 2012년부터 각국의 정보기관을 대상으로 판매가 되었던 것이며 이제까지 알려진 제작키트 중 가장 전문적이고 지능적인 것으로 밝혀졌다고 전했다.

이스트소프트 ‘보안인식 실태조사’ 결과, 모바일 보안 경각심 낮아

이스트소프트(대표 김장중)는 7월 정보보호의 달을 맞이하여 진행한 ‘2015 사용자 정보보호 보안인식 실태조사’ 설문 결과를 공개했다. 이번 설문조사는 7월 8일부터 19일까지 11일간 진행되었으며, 설문에는 총 7,644명(남성 2,896명, 여성 4,748명)의 사용자가 참여했다. 사용자의 보안과 관련된 인식 정도를 확인하고 보안 수칙 준수 현황 조사를 목적으로 한 이번 설문조사는 크게 △사용자 보안인식 실태, △PC보안 실천, △모바일 보안 실천 현황 3가지 항목으로 구성되었다. 먼저 사용자 보안인식 실태 정도를 묻는 조사에서는 응답자의 49.3%가 ‘커뮤니티나 뉴스 등 관련 소식이 있을 때 정보보호가 중요하다고 느낀다’라고 응답했으며, 58.1%가 ‘개인정보 유출과 스미싱 사기’를 가장 우려하는 보안사고로 꼽았다. 반면 보안 수칙 준수 여부를 묻는 항목에서는 전체 응답자의 33.2%가 ‘보안수칙을 전혀 실천하지 않거나 안내가 있더라도 무시한다’고 응답했다.

트렌드마이크로, 해킹팀 유출 악성코드 제작툴 악용 염려

이탈리아 소재 해킹팀의 내부 소스코드가 유출됨에 따라 상당히 정교하게 제작된 수준 높은 안드로이드 해킹툴이 오픈 소스로 일반에 공개되어 보안업계에 파문이 예상된다. 트렌드마이크로 블로그에 따르면, ‘RCSAndroid’라는 악성코드 제작 툴킷은 이미 2012년부터 각국의 정보기관을 대상으로 판매가 되었던 것으로 해킹팀 유출 자료를 통해 알려진 툴킷을 분석해 본 결과 이제까지 알려진 제작키트 중 가장 전문적이고 지능적인 것으로 밝혀졌다. ‘RCSAndroid’는 안드로이드 4.0부터 4.3버전에 기본으로 장착되어 있는 브라우저의 두개의 취약점을 이용해서 디바이스의 제어권한을 획득하여 스파이에이전트를 이식시키도록 설계되어 있다. 또 가짜 뉴스서비스 앱을 통해 사용자의 제어권한을 획득하는 백도어를 설치토록 하는 방법도 소개되어 있다.

시만텍, 윈도우10 보안 강화 위한 방안 제시

시만텍(www.symantec.co.kr)은 마이크로소프트의 윈도우10 출시를 앞두고 윈도우 10 사용 시 보안을 강화할 수 있는 권고안을 제시했다. 지난 20일(현지 시간) 마이크로소프트는 윈도우10을 포함해 윈도우 모든 버전에서 발견된 제로데이 취약점을 해결하기 위해 윈도우 운영체제용 긴급 보안패치를 공개했다. 해커가 해당 취약점을 이용해 프로그램을 설치하고 사용자 데이터를 변경하거나 모든 권한을 가진 새로운 계정을 만들 수 있다는 것이 발견되었기 때문이다. 곧 출시될 윈도우10은 여러 측면에서 보안 기능이 강화된 것으로 알려졌다. 하지만 끊임없이 진화하는 보안 위협에 철저하게 대비하기 위해서는 윈도우10에 추가된 보안 기능과 함께 써드파티 보안 제품을 활용하는 것이 요구된다. 특히, 윈도우10은 이전 버전의 적법한 소프트웨어를 계속 구동할 수 있는 하위 호환을 지원하는데, 이는 해커가 악용할 수 있는 취약점이 포함된 이전 버전의 애플리케이션이나 과거에 설치된 악성코드도 새로운 윈도우10에서 계속 동작할 수 있는 가능성을 의미한다. 따라서 마이크로소프트 윈도우에서 ‘공격 영역’은 새로운 윈도우 버전이 출시되거나 업그레이드된 보안 기능이 추가된다 하더라도 지속적으로 증가할 수 있다.

굿모닝아이텍, 에이스게이트·리버트리·엔셀과 전략적 영업 확대

굿모닝아이텍(대표 이주찬)이 국내 IoT 빅데이터 분석 사업 강화를 위해 에이스게이트(대표 김송이/김시근), 리버트리(대표 엄용일), 엔셀(대표 임용일)과 파스트림 전략적 파트너 계약을 체결했다고 밝혔다. 이번 협약에 따라 에이스게이트, 리버트리, 엔셀은 IoT 빅데이터 분석 플랫폼 ‘파스트림’의 판매와 기술지원을 통한 시장 확대를 이어갈 예정이다. 빅데이터·DW전문회사 에이스게이트는 병원 및 헬스케어, 금융, 공공을 타깃으로 영업을 확대해갈 계획이다. 특히 에이스게이트는 국내 유수의 병원과 함께 업무를 진행한 경험이 있어 파스트림을 국내 대형 병원에 적용시키는 데 큰 역할을 할 것으로 기대하고 있다.

더존비즈온, 2분기 연결기준 매출 384억원

더존비즈온(대표 김용우)은 2015년 2분기 실적공시를 통해 연결기준 매출 384억 원, 영업이익 67억원을 기록했다고 밝혔다. 이는 전년 동기와 비교해 매출액은 11.5%, 영업이익은 45.6% 증가한 수치이다. 전분기와 비교하면 상승폭이 더욱 커져 매출과 영업이익이 각각 14.0%, 75.0%로 크게 증가한 실적을 보였다. 별도기준으로는 매출 375억 원, 영업이익 64억 원이다. 이처럼 전통적 비수기로 여겨지는 2분기에 기대 이상의 실적이 나올 수 있었던 것은 클라우드 사업분야의 매출 호조세가 주요하게 작용했다는 설명이다. 안정적인 매출구조를 갖춘 ERP 사업이 실적을 뒷받침하는 상황에서 클라우드 사업의 매출이 더해지면서 이번 분기 호실적으로 이어진 것이다. 또한, 회사가 경쟁력을 가지고 있는 모바일, 보안, 전자금융, 그룹웨어 등 다른 사업 분야 역시 기존 ERP사업을 기반으로 빠르게 성장하는 추세여서 클라우드 사업과 함께 향후 추가적인 수익구조가 만들어 질 것으로 기대를 모으고 있다.

오라클, 커뮤니케이션즈 가상화 신제품 출시

오라클(www.oracle.com)은 통신 서비스 제공업체(CSP)들에게 완벽히 가상화 된 네트워크 기능 가상화 기능인 NFV-레디(NFV-ready) 솔루션 포트폴리오를 제공해주는 신제품 4종을 출시했다고 밝혔다. 클라우드가 IT 산업을 변화시키고 있듯 네트워크 기능 가상화(NFV)는 CSP들이 기존 하드웨어로 인한 여러 가지 한계를 극복할 수 있도록 지원하면서, 서비스 민첩성과 시장 접근성에 혁신을 일으키고 통신 산업에 변화를 불러오고 있다. 그러나 네트워크를 가상화하는 것만으로는 충분하지 않다. CSP들은 새로운 하이브리드 네트워크 환경에서 어떻게 하면 기존의 자산을 최대한 활용하여 고객의 요구사항을 만족시키고 매출을 증대시킬 수 있을지 고민해야 한다.

IBM, 클라우드 데이터베이스 서비스 확대 위해 컴포즈 인수

IBM은 클라우드 데이터베이스 서비스 포트폴리오 강화를 위해 ‘서비스형 데이터베이스(DataBase As a Service, 이후 DBaaS)’ 제공 스타트업인 컴포즈(Compose)를 인수했다고 발표했다. 캘리포니아 샌마테오에 위치한 컴포즈는 웹과 모바일 앱 개발자들에게 몽고 데이터베이스(MongoDB), 레디스(Redis), 엘라스틱서치(Elasticsearch), 포스트그레SQL1(PostgreSQL) 등과 같은 DBaaS를 제공하고 있다. 이번 인수로 오픈소스와 클라우드 데이터 서비스 관련 개발자의 생산성과 혁신을 앞당길 수 있게 되었다.

윈드리버, 시믹스 최신 버전 출시

윈드리버(www.windriver.com)는 자사의 시뮬레이션 소프트웨어 ‘윈드리버 시믹스(Wind River Simics®)’ 신규 버전을 출시했다고 밝혔다. 시믹스는 시뮬레이션 기술을 통해 소프트웨어 개발 속도를 향상시키고 애자일(Agile) 소프트웨어 방법론을 구현해 개발 과정의 민첩성을 높일 수 있도록 지원한다. 윈드리버는 이번 업데이트를 통해 시뮬레이션 성능을 강화하고, IoT 개발자들에게 요구되는 접근성, 협업, 자동화 기능을 추가했다. 또한 모델링, 디버깅, 모델링 자료 재사용 과정을 개선하여 사용자 경험을 간소화시켰다. 이와 함께 신속한 피드백 전달이 가능한 기능을 추가하여 민첩하고 자동화된 테스팅을 실시할 수 있도록 지원한다.

금감원 통합연금포털 시스템에 ‘티베로 DBMS’ 도입

티맥스소프트(대표 장인수)는 최근 금융감독원(원장 진웅섭, 이하 금감원)의 통합연금포털 구축사업에 자사의 데이터베이스관리(DBMS) 솔루션 ‘티베로(Tibero)’를 공급하여 성공적으로 시스템을 오픈 했다고 27일 밝혔다. 이번에 오픈한 ‘통합연금포털’ 서비스는 금융회사 등에 가입한 개인연금의 적립액과 예상연금액 등과 같은 정보를 종합적으로 제공하여 국민들이 균형적인 노후준비에 활용할 수 있는 서비스로, 이를 위해 금감원은 지난해 8월 말부터 약 9개월 간의 개발기간과 시험가동을 거쳐 최근 정식 오픈했다. 이번 사업에서 가장 중점을 둔 연금정보 조회는 은행연합회, 보험개발원 등 연금정보 제공기관과 데이터 연동이 필수적이고 연계체계의 안정적인 운영이 필요하기 때문에 시스템 간 호환성과 신속한 지원이 가능한 국산 데이터베이스 티베로가 채택되었다.

퀀텀 중복제거 어플라이언스 ‘DXi6900’, 올해의 디스크 제품 선정

퀀텀(지사장 이강욱, www.quantum.com/kr)은 자사의 엔터프라이즈 급 백업 및 중복제거 어플라이언스 제품인 ‘DXi6900 중복제거 어플라이언스(DXi6900 deduplication appliance)’가 ‘스토리지 어워드 2015’에서 ‘올해의 디스크 제품(엔터프라이즈 부문)’에 선정되었다고 밝혔다. 올해로 12회째를 맞는 ‘스토리지 어워드(Storage Awards)’는 ‘스토리스(The Storries)’로 잘 알려져 있다. 스토리지 어워드는 영국 스토리지 매거진(Storage Magazine)’의 주도 하에 업계 최고의 제품, 서비스, 전문가들을 인정하고 치하하는 상이다. 평가 선정 제품은 백업 하드웨어 부문은 테이프 라이브러리, 백업을 위한 테이프 드라이브, 미디어, 디스크 백업 타깃, 가상 테이프 라이브러리(VTL), 클라우드 백업용 게이트웨이 어플라이언스 및 중복제거 기기 등을 포함한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>