9월 4일 : 펜타시큐리티, 안랩, 시놀로지, 맵알테크놀러지스,

브로케이드, 시큐브, 모니터랩 등

[보안뉴스 김태형] 4일 보안·IT산업 동향에서는 펜타시큐리티시스템이 ‘2015년 상반기 웹 공격동향 보고서’를 발표했다고 밝혔으며, 안랩은 모바일 백신, 모바일 금융거래 전용 보안 솔루션 등 V3모바일 제품군의 사용자수가 5,700만명을 넘어섰다고 전했다.

펜타시큐리티, ‘2015 상반기 웹 공격동향 보고서’ 발표

펜타시큐리티시스템(대표이사/사장 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 ‘2015년 상반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the First Half of 2015)를 발표했다. 보고서에 따르면 2015년 상반기 웹 공격동향에서는 전년도 하반기 대비 약 1억 5천만건 가까이 증가한 취약성 파악을 목적으로 하는 공격이 압도적으로 많이 발생했다. 이 공격은 일반 사용자에게 접속이 허용될 경우 웹 서버의 동작과 웹 서비스에 직접적으로 영향을 미칠 수 있는 매우 위험한 공격이다. 이러한 공격을 막기 위한 와플의 ‘Extension Filtering(익스텐션 필터링)’은, 웹사이트에서 일반적으로 사용하는 확장자 형식이 아닌 취약성이 존재하는 설정파일(dll, conf, ini 등)에 대한 접속 시도를 차단하여 고객의 웹사이트를 보호한다. 또한 OWASP(Open Web Application Security Project) Top 10 attacks 기준으로는 민감한 데이터 유출(Sensitive Data Exposure)과 접근 권한 확인 기능을 우회하여 특정 기능 및 데이터에 접근하려는 공격(Missing Function Level Access Control)이 1,2위를 차지했다.

안랩, V3 모바일 제품군 사용자 수 총 5,700만명 돌파

안랩(대표 권치중, www.ahnlab.com)의 모바일 백신, 모바일 금융거래 전용 보안 솔루션 등 V3모바일 제품군의 사용자수가 5,700만명을 넘어섰다. 안랩의 모바일 보안 솔루션인 ‘AhnLab V3 Mobile 2.0 Standard(이하 V3모바일 2.0)’과 ‘AhnLab V3 Mobile Plus 2.0(이하 V3 모바일 플러스 2.0)’의 국내 총 사용자 수(설치 후 안랩 서버에 등록된 수치 기준, 중복 설치 포함)가 합계 5,700만명을 돌파했다고 밝혔다. 2천만명의 사용자를 보유하고 있는 ‘V3 모바일 2.0’은 안드로이드 기반 스마트폰 악성코드를 진단하는 백신(Anti-Virus) 솔루션으로, 상시로 스마트폰 실시간 감시 및 악성코드 진단이 가능하다. 현재 삼성, LG 등 스마트폰 제조사의 단말기에 선 탑재(Preload) 방식으로 제공되고 있다. ‘V3 모바일 플러스 2.0’은 스마트폰을 이용한 금용 거래 앱 실행 시에만 동작하는 금융거래 전용 보안 솔루션으로 3천 7백만여 사용자가 있다. 이 솔루션은 사용자가 은행, 증권 및 쇼핑 등 앱을 이용해 금융 거래를 시도할 때 자동실행 되어 악성코드를 차단하고, 금융거래 앱을 종료하면 함께 종료된다.

시놀로지, 중소기업 비즈니스 성장에 맞춘 NAS 서버 2종 출시

시놀로지(www.synology.com)가 새로운 NAS 서버 랙스테이션 RS2416+와 RS2416RP+를 출시했다고 밝혔다. 해당 제품은 12베이 네트워크 스토리지 솔루션으로, 스케줄 보장 스냅샷, 탄력적인 데이터 무결성, 24개의 드라이브까지 가능한 실시간 확장성, 그리고 현대적인 업무 환경에 적합한 신뢰성 있는 성능을 제공한다.랙스테이션 RS2416+와 RS2416RP+는 차세대 Btrfs 파일 시스템을 지원함으로써 메타 데이터의 미러링 및 체크섬 기능을 제공하여, 보다 고차원적인 데이터 가용성과 생존성을 보장한다. 또한, 5분 마다 자동 백업이 가능한 스냅샷 기술을 통해 기업들이 과거 시점의 파일과 폴더를 복원할 수 있도록 한다. 확장 메모리를 설치하면, 최대 256개의 일간, 주간, 또는 월간 스냅샷 기록을 저장할 수 있다. 새로운 NAS 서버 RS2416+와 RS2416RP+는 쿼드코어 CPU, 내장 AES-NI 하드웨어 암호화 엔진, 6GB까지 확장 가능한 2GB RAM, 그리고 읽기/쓰기에 최적화된 SSD 캐시 지원을 갖췄다.

맵알테크놀러지스, MS 애저와 결합한 클라우드 기반 하둡 제공

맵알테크놀러지스(지사장 김점배, www.mapr.com/kr)는 마이크로소프트(Microsoft)와의 협력을 발표하고, 아파치 하둡을 포함한 맵알 배포판을 마이크로소프트의 클라우드 플랫폼인 애저(Azure)와 결합해 제공한다고 밝혔다. 이번 협력을 통해 고객들은 고성능의 엔터프라이즈급 하둡을 애저의 비용효율적인 온디맨드 클라우드 서비스와 함께 이용할 수 있게 됐다. 맵알 배포판은 빅 패스트 데이터(big and fast data) 애플리케이션을 위한 확장가능하고 민첩한 하둡 플랫폼과 NoSQL 데이터베이스를 제공하기 위해 설계됐다. 또한, 맵알 배포판은 애저 데이터 레이크(Azure Data Lake)와 통합돼 사용자가 클라우드 상에 계층형 분석 및 스토리지 기능을 구축할 수 있도록 지원한다.

브로케이드, 종합병원 및 대학교에 네트워크 솔루션 제공

브로케이드(지사장 권원상, www.brocadekorea.com)는 미국의 스프링힐 의료센터(Springhill Medical Center) 및 컴벌랜드대학교(Cumberland University)에 고성능의 유무선 솔루션을 공급한다고 발표했다. 에어로하이브 네트웍스(Aerohive Networks®)와 공동으로 제공하게 될 이 솔루션은 무선 네트워크 수요 증가에 따른 네트워크 용량 확장을 획기적으로 단순화한 것이 특징이다. 미 앨라배마 소재 스프링힐 종합병원의 경우 구형 스위치 인프라를 교체하면서, 새로운 의료영상 저장 및 전송 시스템과 올스크립트 선라이즈(Allscripts Sunrise) 플랫폼을 채택하여 증가하는 기술 요구 증가에 대비했다. 새로 도입한 네트워크는 10에서 40 기가비트 이더넷(GbE) 범위의 견고하고 높은 가용성을 제공해 핵심 의료 애플리케이션 운영을 지원하는 한편, 설비투자 비용 30% 절감 및 유지보수 비용을 획기적으로 감소시켜 빠르게 비용효과를 최대화 했다.

시큐브, ‘모바일 터치사인 간편인증’ GS인증 획득

시큐브(대표 홍기융)는 독자적으로 개발한 모바일 터치사인 간편인증 제품군인 ‘시큐브 T인증’과 ‘시큐브 Q인증’이 GS(Good Software)인증을 획득했다고 밝혔다. 시큐브 T인증과 Q인증은 최근 사회적 문제로 대두되고 있는 악성코드에 의한 단문문자서비스(SMS) 탈취 공격, ARS 착신전환 공격 등으로부터 사용자들이 안전하게 인터넷이나 모바일 기반의 전자금융거래를 이용할 수 있도록 지원한다. 단문문자메시지(SMS)·푸시 방식과 QR코드 방식을 기반으로 인증번호를 받는다. 또 별도의 안전한 채널로 ‘일회용 보안랜덤값’을 받아 두 값을 연산한 결과인 ‘안전인증코드’를 전송해 사용자 인증이 이뤄지도록 제공한다.

모니터랩, 웹방화벽 V4.0 출시

모니터랩(대표 이광후)이 웹방화벽 ‘웹 인사이트 WAF V4.0’을 출시했다고 밝혔다.모니터랩 웹방화벽은 여러 고객 환경에 설치할 수 있도록 다양한 구성 모드 환경을 제공하며 인터넷주소(IP)를 숨기거나 프록시 서버를 경유해 우회 접속하는 등 악의적인 클라이언트 IP를 관리한다. 또한 웹 서버 헬스체크 기능을 통해 장애 상태를 실시간으로 점검도 가능하다. 아울러 부정 로그인탐지 기능을 추가했으며 웹서버에 존재하는 웹쉘 접근과 실행을 차단한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>