8월 28일 : 안랩, 한국클라우드보안협회, 파이어아이, 노르마,

베스트텍시스템, 한국소프트웨어산업협회, 오라클 등

[보안뉴스 김태형] 28일 보안·IT산업 동향에서는 안랩이 안드로이드 기반 스마트폰 보안제품 ‘V3 모바일 시큐리티’가 독립 보안제품 성능 평가 기관인 AV-TEST가 7월 실시한 모바일 보안 제품 테스트에서 100% 진단율과 최소 수준의 스마트폰 자원 사용률을 기록하며 종합점수 만점으로 인증을 획득했다고 밝혔으며, 한국클라우드보안협회가 다음달 10일 서울 리츠칼튼호텔에 공동으로 제5회 클라우드 보안 컨퍼런스 CLOUDSEC 2015를 개최한다고 전했다.

안랩 V3모바일, 진단율 100%로 AV-TEST 글로벌 인증 16회 연속 획득

안랩(대표 권치중, www.ahnlab.com)의 안드로이드 기반 스마트폰 보안제품 ┖V3 모바일 시큐리티(V3 Mobile Security)’가 독립 보안제품 성능 평가 기관인 AV-TEST(www.av-test.org)가 7월 실시한 모바일 보안 제품 테스트에서 100% 진단율과 최소 수준의 스마트폰 자원 사용률을 기록하며 종합점수 만점으로 인증을 획득했다. V3모바일은 AV-TEST가 모바일 백신 분야에 대한 테스트를 시작한 2013년부터 매회 빠짐없이 참가해 16회 연속 인증을 획득했으며, 이번 7월 테스트를 포함해 올해 실시한 4회의 테스트 중 3회에서 악성코드 진단율 100%를 기록했다(5월 테스트 진단율: 99.9%). 이번 테스트에서 V3모바일은 최근 4주 내 발견된 악성코드 샘플과 실시간 악성코드 진단 테스트에서 모두 100% 진단율을 기록했다. 배터리 소모와 CPU 사용률 등 제품 실행 시 단말기의 성능에 미치는 영향 등을 평가하는 사용성(Usability)부문에서도 참가한 글로벌 보안 앱 중 최고 수준의 점수(사용률이 낮을수록 높은 점수)를 기록하며 만점을 받았다.

한국클라우드보안협회, ‘CLOUDSEC 2015’ 개최

트렌드마이크로와 (사)한국클라우드보안협회가 다음달 10일 서울 리츠칼튼호텔에 공동으로 제5회 클라우드 보안 컨퍼런스 CLOUDSEC 2015를 개최한다고 밝혔다. 올해로 5회를 맞게 되는 CLOUDSEC 2015에서는 클라우드로의 전환을 고려하고 있는 사용자와 클라우드 서비스를 제공하는 사업자에게 클라우드 보안에 관한 다방면의 정보를 제공하고 최적의 전략을 세울 수 있는 방법을 논의될 예정이다. 기업들이 경계해야 하고 전 세계가 대책 마련에 고심하고 있는 새로운 위협들에 대해 심도 있게 논의될 예정이다. ‘CLOUDSEC 2015’는 8개의 주요 국가인 싱가폴, 홍콩, 타이베이, 쿠알라룸푸르, 방콕, 뭄바이, 서울 및 런던에서 개최된다.

파이어아이, iOS의 새로운 ‘불면증 취약점’ 발견

파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)는 일명 ‘불면증 취약점(insomnia vulnerability)’이라고 불리는 iOS의 새로운 취약점이 발견되었으며, 모바일 기기를 사용해 기업의 주요 정보를 열람하는 임원들의 모바일 기기를 통한 해킹 피해가 우려된다고 밝혔다. 파이어아이는 iOS 디바이스에서 사용자가 애플리케이션을 종료했음에도 불구하고 백그라운드에서 계속 작동하는 것을 발견했다. 해커들이 이 취약점을 악용할 경우 피해자가 디바이스에 악성앱을 설치하도록 유도한 뒤 사용자의 iOS 상에서 꺼지지 않고 계속 실행되면서 위치, 문자, 파일 등 중요한 정보를 유출할 수 있는 위험성이 있다고 밝혔다. 애플은 iOS상에서 사용자가 이용 중이던 앱을 3분 이상 사용하지 않을 경우 저절로 기능을 중단시켜 불필요한 시스템 사용을 막는 기능을 제공하고 있다. 하지만 불면증 취약점으로 인해 사용자가 실행 중이던 앱을 끄더라도 계속해서 백그라운드상에 켜져 있는 상태로 있는 것이다. 이로 인해 디바이스의 성능과 시스템의 효율성이 줄어들고 배터리 손실을 야기할 수 있다. 애플의 보안팀은 이번 취약점을 확인하고 iOS 8.4.1.에서 수정했다.

노르마, 안전한 와이파이 확인 어플리케이션 ‘모비’ 출시

공공장소에서 와이파이 서비스를 제공하는 공유기가 해킹을 당하게 되면, 연결된 사용자들의 정보를 탈취하기가 매우 용이하다. 이러한 공격은 상용 백신프로그램으로는 탐지 치료 할 수 없기 때문에 매우 치명적이다. 노르마에서는 이를 방어할 수 있는 모 안드로이드 모바일 어플리케이션 모비(Movi)를을 출시했다. 안전한 와이파이를 키워드로 한 이 어플리케이션은 공공 와이파이를 사용할 때 ARP Spoofing, DNS Spoofing, ARP Poisoning 등의 공격을 탐지하여 와이파이 사용자에게 실시간으로 공격 여부를 알려주는 기능을 하며 과거해킹이력을 저장한다. 또, 현재 연결된 와이파이의 안전도 및 연결된 와이파이가 가짜 무선 접속 장치인지 여부를 판단함으로써 사용자들은 언제 어디서나 안전한 와이파이를 사용할 수 있다. 모비는 안전한 와이파이 기능 외에도 디바이스 스캔, 스미싱 방지, 메모리 정리 기능을 추가적으로 제공한다.

베스트텍시스템, 빅데이터 저장 분석 플랫폼 구축

베스트텍시스템은 파주 글로벌 제조공장에 LED 제조 공정 및 생산성 향상, 글로벌 매출 증대를 위하여 케이케이디씨 에빅데이터 저장 및 분석 플랫폼을 구축했다고 밝혔다. 베스트텍시스템에서 개발한 이 플랫폼은 LED 제조과정에서 광범위하게 발생하는 데이터를 저장하는 데 그치지 않고 분석도구를 통해 소비자가 정보를 분석하고 가공하는데 중점을 두었다.

한국SW산업협회, SW기술자 평균임금 전년대비 2.4% 증가

한국소프트웨어(SW)산업협회(회장 조현정, 이하 협회)는 2015년 SW기술자 임금실태조사(통계승인 제37501호) 결과 SW기술자 평균임금이 전년대비 2.4% 증가한 것으로 나타났다고 31일 밝혔다. 이번 조사는 지난 6월부터 7월까지 협회 정회원사 및 SW사업자신고기업 등 1,500여 업체를 대상으로 시행되었으며, 1,008개사에서 근무하는 SW기술자 53,535명의 응답결과이다. 조사결과 기술사는 411,642원, 특급기술자는 373,593원, 고급기술자는 276,160원, 중급기술자는 221,375원, 초급기술자는 190,787원으로 조사됐다. 그리고 고급기능사는 177,337원, 중급기능사는 141,168원, 초급기능사는 118,732원, 자료입력원의 경우는 112,570원으로 나타났다.

오라클 연구조사, ‘국내기업 클라우드 민첩성의 경쟁우위 과소평가하고 있다’

오라클(www.oracle.com)이 클라우드 시대에 비즈니스 민첩성을 이해하기 위해 전세계적으로 실시한 ‘오라클 클라우드 민첩성(Oracle Cloud Agility)’ 연구 결과를 발표했다. 연구결과에 따르면 국내 기업들이 비즈니스 민첩성 레벨을 과소평가하고 있는 것으로 나타났다. 또한 민첩성의 수준을 더 향상시키는데 활용될 수 있는 PaaS(Platform-as-a-Service)와 같은 기술이 얼마나 도움이 되는지를 인식하지 못하는 것으로 밝혀졌다. 결과에 따르면, 국내 기업의 61%는 자신들의 조직이 민첩한 것으로 생각하고 있다. 여기서 민첩성이란 새로운 비즈니스 기회에 신속하게 적응하는 능력이나, 또는 제품과 서비스의 새로운 버전을 반복적으로 빠르게 출시하는 것 등을 의미한다. 이 수치는 전세계 평균인 64%에 약간 못 미치는 수치다. 하지만, 한국은 민첩성을 증명하는데 있어서는 대부분의 국가들을 앞서고 있다.

인프라웨어, 공공부문 오피스 솔루션 시장 공략 강화

인프라웨어(대표 곽민철)가 27일부터 2일간 세종시 정부종합청사 컨벤션센터에서 진행되는 ‘2015 ICT 융합 컨퍼런스’에 참가해 공공부문 오피스 솔루션 시장 공략 강화에 나선다. 인프라웨어가 이번 전시회에서 선보이는 ‘Polaris Office 2015’는 다양한 포맷의 문서를 하나의 프로그램에서 열람하고 편집할 수 있는 오피스 프로그램이다. MS 워드, 엑셀, 파워포인트 뿐 아니라 한컴 한글(HWP), 어도비 문서(PDF), 개방형 문서포맷(ODF)을 모두 열람하고 편집할 수 있다. 이 외에도 문서 파일을 PDF, 이미지 형태로 변환해 PC는 물론 각종 모바일 단말기에서 문서 열람이 가능하도록 지원하는 ‘Polaris 문서변환 서버’와 그룹웨어, 이메일, 게시판, 인트라넷 등 다양한 업무 환경에서 사용이 가능한 논액티브X(Non-ActiveX) 방식의 ‘Polaris HTML Editor’를 함께 선보인다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>