| [보안·IT산업 동향] 안랩, 성인사이트서 유포되는 악성코드 주의 外 | 2015.09.09 |
9월 9일 : 안랩, 플리어시스템, ADT캡스, HID Global, LG유플러스, [보안뉴스 김태형] 9일 보안·IT산업 동향에서는 안랩이 최근 갓모드(God Mode) 공격기법을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견되어 사용자의 주의를 당부했으며 플리어시스템 한국지사는 산업용 설비와 건물 진단용으로 설계된 프리미엄급 열화상 카메라 FLIR T1040을 출시했다고 밝혔다. 안랩, 성인사이트서 유포되는 악성코드 주의 당부 안랩(대표 권치중, www.ahnlab.com)은 최근 갓모드(God Mode) 공격기법을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견되어 사용자의 주의를 당부했다. 먼저 공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 이용하는 스크립트를 삽입한 뒤, ‘드라이브 바이 다운로드(Drive-by-Download)’방식으로 악성코드를 유포했다. 즉, 사용자가 최신 보안 패치가 되지 않은 인터넷 익스플로러(IE)로 해당 사이트를 방문하기만 해도 자동으로 악성코드에 감염된다. 해당 악성코드는 감염 이후 특정 IP(C&C(Command&Control)서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속을 시도하는 하는 등 공격자의 특정 명령을 받아 수행하는 ‘백도어’ 역할을 할 것으로 추정된다. 즉, 공격자의 목적에 따라 다양한 악성코드 추가 설치 및 실행이 가능해 사용자의 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다. 플리어시스템, HD 화질의 휴대형 열화상 카메라 출시 열화상 전문기업 플리어시스템 한국지사(FLIR Systems Korea, 한국 대표 앤드류 칼톤 타이크)가 산업용 설비와 건물 진단용으로 설계된 프리미엄급 열화상 카메라 FLIR T1040을 출시했다. T1040은 탁월한 측정 성능과 선명한 화질, 빠른 응답속도를 특징으로 하는 휴대형 HD(High-Definition) 열화상 카메라이다. 신제품은 과열 부분을 신속하게 탐지하여 정확한 온도를 측정함으로써 사용자의 업무 효율을 크게 높여준다. T1040은 업계 표준 감도보다 2배 높은 1024x768 픽셀의 비냉각 적외선 센서를 탑재하여 탁월한 화질을 제공한다. 여기에 FLIR 비전 프로세싱(Vision ProcessingTM) 기술이 추가되어 분해능이 더욱 향상되었다. FLIR 비전 프로세싱 기술은 플리어 고유의 울트라맥스(UltraMaxTM) 고해상 이미지 처리 기술과 최대 분해능의 열화상 이미지 위에 숫자나 라벨 같은 중요한 시각적 세부사항이나 윤곽선을 덧입히는 플리어의 MSX 이미지 개선 소프트웨어 특허 기술을 결합한 것이다. ADT캡스, ‘인천 어린이집 아동 폭행사건┖이 가장 충격적 ADT캡스의 현장출동대원(BP)들이 2015년 상반기 보안요원을 가장 안타깝게 한 보안관련 사건사고로 지난 1월에 발생한 인천 어린이집 아동 폭행사건을 꼽았다. 보안전문기업 ADT캡스(대표 최진환, www.adtcaps.co.kr)는 자사의 1800여 출동대원(블루패트롤, BP)을 대상으로 전문보안요원들이 생각하는 보안의 핵심이슈를 파악하기 위해 설문조사를 진행했다. 먼저 보안요원을 가장 안타깝게 한 2015년 보안관련 사건사고를 묻는 질문에 전체 응답자 982명 중 절반(47%)에 해당하는 462명이 인천 어린이집 아동 폭행사건을 선택했다. 그리고 젊은이들의 생명을 앗아간 예비군 총기난사 사건이 29%(286명)로 그 뒤를 이었다. 뿐만 아니라 보안이 절실히 필요한 곳을 묻는 문항에서는 전체 응답자 986명 중 42%(416명)가 어린이집과 유치원을 꼽아 이달 19일부터 시행되는 어린이집 CCTV 설치 의무화와 전문 모니터링의 필요성에 대해 적극적인 지지를 보였다. HID Global, 기업 데이터 접근 방식 간소화 HID Global(www.hidglobal.com)은 클라우드 애플리케이션(이하 앱)의 보안성과 편리성을 크게 향상시키기 위하여 마이크로소프트(MS)와 협력한다고 밝혔다. 이번 협력으로 클라우드 앱 보안은 물론 노트북, 태블릿, 스마트폰 및 각종 NFC 지원 모바일 디바이스에 스마트카드를 “탭(tap)”하는 방식으로 편리성이 더욱 향상됐다. 이와 관련하여 HID Global과 마이크로소프트는 올해 말 2차 공개 웹 세미나(이하 웨비나) 시리즈를 개최한다. 이번 웨비나는 올해 초 미국 올랜도에서 열린 마이크로소프트 월드 파트너 컨퍼런스(WPC:World Partner Conference)에서 마이크로소프트의 주요 개별 소프트웨어 판매자(ISV: Independent Software Vendors)들을 대상으로 한 회의을 기반으로 진행될 예정이다.
LG유플러스(부회장 이상철, www.uplus.co.kr)가 홈플러스(대표이사 도성환, www.homeplus.co.kr) 와 손잡고 홈플러스 매장에 고객이 IoT 서비스를 직접 써보고, 서비스에 대한 자세한 설명까지 들을 수 있는 ‘IoT@home’ 체험존을 구축한다고 8일 밝혔다. ‘IoT@home’ 체험존은 IoT서비스가 제공하는 가치를 효과적으로 보여줄 수 있도록 ‘안전(Safety)·절감(Saving)·편리(convenience)’ 등 3가지 테마의 가정집 컨셉으로 꾸며질 예정이며, 총 8종의 홈IoT 제품이 선보이게 된다. 체험존에는 말로 끄는 스위치, 가스락, 창문을 통한 침입을 알 수 있는 열림 감지 센서와 지난달 새롭게 출시한 IoT 플러그 등이 구비된다. 또 음성으로 명령하면 한방에 집안의 모든 스위치와 플러그를 제어하는 취침모드 기능 등은 IoT 서비스가 아직 익숙하지 않은 고객에게 신선한 경험을 제공할 것이다. 맥아피 연구소, 2015년 2분기 위협보고서 발표 인텔 시큐리티가 2015년 2분기 맥아피 연구소 위협 보고서(8월호)를 발표했다. 본 보고서에는 그래픽 처리 장치(GPU) 내 악성코드 문제 제기에 대한 평가, 최고 수준의 사이버범죄 탈취 기술에 대한 연구를 비롯해 인텔이 맥아피를 합병한 이후 5년 동안 진화해온 위협들에 대한 분석 내용이 담겨 있다. 맥아피 연구소는 인텔-맥아피의 합병 5주년을 기념해 2010년을 기점으로 하드웨어 및 소프트웨어 보안 위협 영역에서 발생할 것으로 예상했던 전망과 실제 일어난 현상을 비교 분석했다. 관련해 핵심 연구원과 경영진들은 실리콘 상의 보안 기능 및 탐지하기 어려운 새로운 공격들에 대해 인텔 시큐리티가 예측했던 내용들을 분석했으며, 또한 새로운 디바이스와 관련해 예상했던 내용과 실제 시장에서 일어난 결과에 대한 비교도 진행했다. 라임라이트 네트웍스, 김광식 아태지역 총괄사장·신대준 한국지사장 선임 라임라이트 네트웍스(www.limelight.com)는 김광식 한국지사장을 그룹부사장 겸 아시아태평양지역 총괄사장으로 승진시키고 신대준 전 폴리콤코리아 지사장을 한국 지사장으로 선임했다고 7일 밝혔다. 김광식 신임 아태지역 총괄사장은 2012년부터 라임라이트 네트웍스의 초대 한국지사장을 맡으면서 조기에 목표실적을 달성하고 회사 브랜드 인지도와 점유율을 높이는 등 라임라이트의 한국시장 정착과 성장을 위한 기반을 마련하는데 크게 기여했다는 평가를 받았다. 라임라이트 네트웍스는 신임 아태지역 총괄사장과 한국지사장 임명으로 고객과의 소통을 강화하고 브랜드 강화 및 밸류(Value) 차별화를 통해 신규 비즈니스 창출에 집중하면서 성장 모멘텀을 이어간다는 전략이다. 한국정보인증-삼성페이 지문인증서비스, 다우기술 포스트그레스DB 도입 오픈소스 DBMS 전문 기업 엔터프라이즈DB(대표 애드 보야진) 국내 총판기업인 다우기술(대표 김영훈)은 엔터프라이즈DB의 ‘포스트그레스 플러스 어드밴스드 서버(Postgres Plus Advanced Server, 이하 PPAS)’가 한국정보인증의 삼성페이 지문인증서비스(Fast Identity Online, 이하 FIDO) 구축에 도입되었다고 밝혔다. 한국정보인증이 개발한 삼성페이 용 FIDO 서비스는 사전 등록된 사용자의 지문정보와 PKI 기술을 사용하여 인증이 이루어진다. 때문에 하루에 수백만 건 발생할 수 있는 인증 트랜잭션을 안정적으로 처리할 수 있고, 특정기간 트랜잭션이 급격히 증가하더라도 저비용으로 신속하게 확장할 수 있는 DBMS로 PPAS를 선정하게 되었다. 다우기술이 공급한 PPAS는 관계형 오픈소스DBMS인 ‘포스트그레에스큐엘(PostgreSQL)’ 기반의 Enterprise 제품이다.
글로벌 BI(비즈니스 인텔리전스:Business Intelligence) 및 모바일 솔루션 기업인 마이크로스트레티지코리아(지사장 양천금, www.microstrategy.co.kr)가 새로운 BI 플랫폼 ‘마이크로스트레티지 10(MicroStrategy 10)’을 기반으로 국내 빅데이터 및 BI 시장 공략을 가속화하겠다고 밝혔다. ‘마이크로스트레티지 10(MicroStrategy 10)’은 업계 최초로 기존의 BI 기능에 데이터 디스커버리, 모바일 분석, 강력한 엔터프라이즈 보안 기능을 하나로 통합한 제품으로 획기적인 엔터프라이즈 기능을 통해 고성능 고급 분석을 누구나 쉽고 빠르게 사용할 수 있도록 지원하는 솔루션이다. 이 솔루션은 향상된 데이터 디스커버리 기능을 제공하여 맥 OS 및 윈도우 환경에서 우수한 탐색 및 시각화 기능을 사용할 수 있도록 해준다. WD, 마일스톤과 제휴해 영상 감시 솔루션 제공 WD(한국 지사장 조원석, www.wdc.com/kr)는 비디오 관리 소프트웨어 분야의 보안 산업 리더인 마일스톤 시스템즈(Milestone Systems)와 함께 비즈니스 및 일반 소비자 대상 영상 감시 솔루션을 제공을 위한 제휴를 발표했다. 마일스톤 아커스(Milestone Arcus) 영상 감시 소프트웨어는 이번 달부터 새로운 마이 클라우드 OS 3(My Cloud OS 3) 운영 체제가 탑재된 WD의 마이 클라우드 비즈니스 시리즈(My Cloud Business Series)[1] NAS에서 제공되며 앞으로 마이 클라우드 전문가 시리즈(My Cloud Expert Series) 등 다른 마이 클라우드 시스템에서도 제공될 예정이다. 마일스톤 아커스(Milestone Arcus)는 호환되는 WD 마이 클라우드NAS 시스템과 같은 하드웨어에 임베디드될 수 있게 설계된 영상 감시 플랫폼이며 맞춤형, 기성 솔루션을 제공한다. 젬알토 올해 상반기 데이터 유출침해 인덱스 발표 젬알토가 2015년 상반기 데이터 유출·침해 인덱스(BLI:Breach Level Index)를 발표했다. 2015년 상반기 동안 전 세계에서 888건의 데이터 유출·침해 사건이 일어났고, 이를 통해 2억 4,600만 개의 레코드가 해커의 손에 들어갔다. 지난해 같은 기간과 비교할 때 사건 수는 10% 늘어난 반면 유출된 기록의 수는 41% 감소했다. 유출 건수가 줄어든 이유는 지난해에는 소매 업계에서 대규모 유출이 있었기 때문이다. 유출된 기록 수는 줄었지만, 대량의 개인정보와 아이덴티티가 대형 사건은 예년과 다름없이 일어났다. 2015년 상반기 가장 큰 사건은 미국 민영 의료 보험사인 앤썸(Anthem)에서 일어난 7,880만 개의 기록 유출이다. 이는 상반기 유출된 전체 기록 중 32%를 차지할 정도로 많은 수치다. Dell 소프트웨어, 소닉월 New TZ 시리즈 국내 시장 본격 출시 Dell 소프트웨어 코리아(www.software.dell.com)는 지난 6월 출시된 차세대 방화벽 Dell 소닉월(SonicWALL) New TZ 시리즈의 국내 판매가 9월부터 시작 되었다고 밝혔다. Dell 소닉월 New TZ 시리즈는 기존 모델 대비, 동일한 가격에 3-4배 가량 향상된 네트워크 성능, 높은 수준의 암호화된 SSL(Secure Socket Layer) 트래픽 분석 기능 및 엔터프라이즈급 보안이 특장점으로, 중소기업은 물론 다수 지역에 조직을 두고 있는 대기업에 최적화된 솔루션이다. 업계 최고 수준의 보호 및 성능, 확장성을 기반으로 다양한 동시 커넥션 및 낮은 레이턴시(latency)와 함께 파일 크기에 제한 없이 최고 수준의 초당 연결 속도를 제공한다. 이미 제품이 판매되고 있는 미국과 유럽 등 타 국가에서는 1차 재고 물량이 모두 소진 되는 등 세계적으로 높은 관심을 받고 있다. 오라클, 최신 오라클 서비스 클라우드 및 오라클 소셜 클라우드 출시 오라클(www.oracle.com/kr)은 기업이 더 나은 고객 경험(CX)을 제공하고 인사이트 정보에 기반한 비즈니스 의사결정을 할 수 있도록 도와주는 오라클 서비스 클라우드(Oracle Service Cloud) 와 오라클 소셜 클라우드(Oracle Social Cloud)에 주요 기능들을 새롭게 추가했다고 밝혔다. 새로운 소셜 고객 서비스 기능은 기업이 커뮤니티 셀프서비스 솔루션, 향상된 소셜 서비스와 업무 라우팅(routing), 프라이빗 데이터 소스로 확장된 소셜 리스닝 및 분석 기능을 통해 소셜 인게이지먼트와 비즈니스 인사이트를 증대시킨다. 이번에 출시된 최신버전의 오라클 서비스 클라우드에는 웹 셀프서비스에 대한 새로운 접근 방식인 커뮤니티 셀프서비스(Community Self-Service)가 포함돼 사용자가 직접 핵심적인 멀티채널 웹 경험에 커뮤니티 기능을 추가할 수 있게 됐다. 한국전자정보통신산업진흥회, 중국 지식재산 침해 대응 세미나 개최 특허청은 한국전자정보통신산업진흥회(KEA, 회장 권오현) 주관으로 9월 8일 과학기술회관에서 미국, 중국, 한국의 특허전문가를 초청 ‘중국 IP 침해대응전략’을 주제로 세미나를 개최했다. 특히 Michael Kraus 미국 SGR 변호사는 중국모조품의 미국시장 진출저지방안, Mike Chen 중국 베이징 캉신국제특허사무소 변호사는 퀄컴, 애플, 화웨이와 ZTE등 통신업계의 중국 내 분쟁사례 그리고 특허법인 유미의 정상빈 변리사는 중국 지재권 소송시장 변화 및 사법?행정구제를 이용한 분쟁대응사례, 지심의 유성원 변리사는 디자인분쟁사례 및 중문 브랜드 네이밍 등 K(한국)-브랜드보호를 위한 분쟁대응 팁을 소개했다. 윈드리버, 항공기 견인 차량 ‘택시봇’에 ‘VxWorks Cert 플랫폼’ 공급 윈드리버(www.windriver.com)가 이스라엘 최대 규모의 국방 항공 전문업체이자 국유 기업인 ‘이스라엘 항공우주 산업(Israel Aerospace Industries, 이하 IAI)’에서 개발한 혁신적인 반자율형 항공기 견인 차량 ‘택시봇(TaxiBot)’에 자사의 실시간운영체제(RTOS) ‘윈드리버 브이엑스웍스 서트 플랫폼(Wind River VxWorks Cert Platform)’ 및 ‘윈드리버 프로페셔널 서비스(Wind River Professional Services)’를 공급했다고 밝혔다. IAI에 따르면, 택시봇은 연료 비용뿐만 아니라 제트 엔진에 유입되는 외부 이물로 인한 손상을 최소화해, 수천만 달러의 잠재 비용절감 효과를 거둔다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
