| [보안·IT산업 동향] 펜타시큐리티, ‘D’Amo for POS’로 신용카드 보안 外 | 2015.09.16 |
9월 16일 : 펜타시큐리티시스템, 새로텍, 젬알토, 넷앱, 안랩, [보안뉴스 김태형] 16일 보안·IT산업 동향에서는 펜타시큐리티시스템에서 지난해 4월 출시한 POS보안 암호화 솔루션인 D’Amo for POS가 최근 개정된 여신전문금융업법의 해결책으로 대두되면서 시장에서 호응을 얻고 있다고 밝혔으며, 새로텍은 실시간 고화질 모니터링을 지원하는 HD급 IP CCTV 보안 카메라 ‘스마트 IPCAM’를 출시했다고 전했다. 펜타시큐리티시스템(대표이사/사장 이석우, www.pentasecurity.com, 이하 펜타시큐리티)에서 지난해 4월 출시한 POS보안 암호화 솔루션인 D’Amo for POS(디아모 포 포스, 이하 디아모)가 최근 개정된 여신전문금융업법의 해결책으로 대두되면서 시장에서 호응을 얻고 있다. 펜타시큐리티의 ‘디아모’는 POS시스템 전용 보안 제품으로서 카드리더기부터 승인서버, 유통사서버, 카드사서버까지 데이터가 전송되는 전 구간의 엔드-투-엔드(End-to-End) 보안을 제공한다. 이러한 독자적인 기술력을 기반으로 최근 SPC네트웍스를 비롯 5개 밴사에서 ‘디아모’를 통해 안전한 POS 보안체계를 구축하고 KTC인증을 획득했다. 새로텍(대표이사 박상인, www.sarotech.com)은 외부에서 스마트폰, 태블릿, PC 등을 통한 원격 제어 및 주, 야간 언제든지 실시간 고화질 모니터링을 지원하는 HD급 IP CCTV 보안 카메라 ‘스마트 IPCAM(모델명: IPCAM-1000G)’를 출시했다고 밝혔다. 이번에 출시된 ‘IPCAM-1000G’는 이전 모델인 ‘IPCAM-1000’ 보다 한층 스마트하고 강력해진 하드웨어 성능에 더욱 저렴한 가격대로 출시되었다. ‘IPCAM-1000G’는 100만 화소(1280x720p)의 고해상도로 영상 촬영이 가능하며, PC는 물론 스마트폰 전용 앱(안드로이드, iOS)을 통해 언제 어디서든 고해상도로 실시간 스트리밍 영상 감시 및 제어가 가능하다. 또한, 스마트폰으로 상하 좌우 카메라 방향을 자유롭게 조정해 360도 전 방위 감시를 할 수 있으며, 이미지는 최대 5배까지 디지털 줌 확대를 지원한다. 멀티뷰 기능으로 최대 4개까지의 스마트폰으로 동시 모니터링이 가능하며, 카메라는 무제한 등록이 가능하다.
젬알토의 세이프넷 프로텍트V(SafeNet ProtectV) 솔루션을 이제 애저 마켓플레이스(Azure Marketplace)에서 만날 수 있다. 애저 고객들은 이제 세이프넷 기반의 암호화 솔루션을 통해 규정 요구사항을 유지하는 가운데 클라우드상의 민감함 데이터와 어플리케이션을 암호화해 고도의 데이터 보안성을 구현할 수 있다. 애저 마켓플레이스는 마이크로소프트 애저(Microsoft Azure)에 즉각 적용될 수 있고 높은 수준으로 최적화, 통합된 어플리케이션과 서비스에 대한 선택성, 유연성, 접근성을 제공한다.세이프넷 프로텍트V는 클라우드상의 가장 민감하고 접근이 통제된 데이터를 간편하고 쉽게 보호한다. 넷앱, 새로운 데이터 관리 비전 ‘데이터 패브릭’ 발표 넷앱은 새로운 데이터 관리 비전인 ┖데이터 패브릭┖을 발표했다. 데이터 패브릭은 기업이 데이터를 자유롭게 관리하고 활용해, 현재와 미래의 비즈니스에 가장 가치 있는 IT환경을 제공하고자 하는 넷앱의 비전이다.넷앱은 기업 내 상호 호환성이 없는 다양한 인프라 구조를 서로 긴밀히 연계하고 데이터를 통합적으로 관리할 수 있도록 기술과 솔루션을 제공할 예정이다. 특히, 효율적인 데이터 전송, 소프트웨어 정의 관리, 일관적인 데이터 형식 등을 통해 클라우드 간의 간편한 데이터 이동을 지원한다. 넷앱은 데이터 패브릭 비전의 실현을 위해, 데이터 센터의 현대화, 플래시로 엔터프라이즈 애플리케이션 속도 향상, 하이브리드 클라우드로 데이터 보호 혁신 등 세 가지 전략을 추진할 계획이다. 안랩, 임직원 대상 ‘사물인터넷(IoT)’ 주제 특강 진행 안랩(대표 권치중, www.ahnlab.com)은 사내 임직원 역량 강화 교육 프로그램 ‘VIEW’의 일환으로, 16일 안랩 판교 사옥에서 ‘사물인터넷(Internet of Things, 이하 IoT) 전문가인 이경전 경희대 교수를 초청해 특강을 진행했다. 경희대 경영학과 교수이자 사물인터넷 관련 벤처기업 ‘벤플’을 이끌고 있는 이경전 교수는 ‘IoT, 비즈니스의 기회’를 주제로 한 이번 강의에서 새로운 기술을 바라보는 관점 전환의 중요성을 강조했다. 이경전 교수는 “IoT는 미래가 아니라 이미 도래해 있는 기술이다”며 “IoT가 전통적 기능만을 수행하던 제품들에 새로운 가치를 부여하게 될 것”이라고 말했다. 또한 “이 과정에서 무궁무진한 비즈니스 기회가 생길 수 있다”며 “기존의 인식에서 벗어나서 새로운 시각으로 기술을 바라보고 도전하는 것이 중요하다”고 강조했다. BT, 획기적인 금융기관용 보안서비스 ‘윤리적 해킹’ 출시 BT(한국 지사장 김성대, www.bt.com)가 금융기관의 사이버 공격 노출을 미리 테스트할 수 있는 획기적인 금융 보안 서비스인 ‘BT 어슈어 금융기관용 윤리적 해킹(BT Assure Ethical Hacking for Finance)’을 출시했다. 일반은행, 투자은행 및 보험회사와 같은 금융기관들은 엄청난 양의 민감한 개인정보를 보유하고 있어 악의적 해커와 사이버 범죄자들의 주요 공격 대상이 되고 있다. 최근 일반 소액 거래 은행들이 서비스를 온라인으로 옮기고 전자거래가 증가함에 따라 이러한 위험이 더욱 커지고 있다. BT 어슈어 금융기관용 윤리적 해킹 서비스는 블랙 해커(악의적 공격자)들이 사용하는 방법을 모방하여, 은행 IT 시스템으로 접근할 수 있는 진입지점 및 해당 금융사의 취약지점에 대한 다양한 테스트를 실시한다.
에이에스티소프트(대표 박상현)는 국내 벤처기업 처음으로 IT관리와 보안솔루션을 하나로 통합한 ‘카이퍼넷(Kuipernet)’을 선보인다고 밝혔다. 이번에 선보이는 카이퍼넷은 하나의 솔루션으로 서버 모니터링, 소스 위/변조 복원, 웹 방화벽, 웹 서비스 모니터링까지 모두 무료로 지원하는 IT 통합 관리?보안 솔루션이다. 모든 OS와 웹 브라우저를 지원하고, 대시보드를 통해 한 눈에 파악하기 용이한 것이 특징이다. 주요 서비스 중 서버 모니터링은 시스템 장애 모니터링, 시스템 자원 모니터링(CPU, Memory, Disk, Process), 네트워크 모니터링, OS 방화벽 통합 관리 등의 기능을 모두 포함한다. 프로세스 모니터링은 사용자가 모니터링 하고자 하는 프로세스가 다운되면 SMS 알림을 해주고, 프로세스 정규화를 통해서 이상 프로세스가 감지되면 자동 중지 기능을 포함하고 있다. 소스 위/변조는 실시간으로 소스 위/변조 모니터링, 소스 위/변조 탐지(위치 파악), 소스 위/변조 복원, 소스 변경 관리 등의 기능을 지원한다. 소스 업로드를 위해서는 소스 변경 관리를 사용하여야 한다. 아카마이 “DD4BC 공격 횟수 크게 늘고 더욱 지능화” 아카마이코리아(대표 손부한, www.akamai.co.kr)는 비트코인을 노린 디도스(분산서비스거부, DDoS) 공격으로 유명한 유럽의 해킹 그룹 ‘DD4BC’의 공격 횟수가 최근 크게 늘고 기업 명성을 위협하는 방향으로 진화하고 있다고 밝혔다. 아카마이 프로렉식 보안리서치 대응팀(PLXsert)이 2014년 9월부터 2015년 7월까지 자사 고객을 겨냥한 공격 트래픽을 분석한 결과 2014년 9월 이후 발견된 DD4BC 공격 횟수는 총 141건이었다. 이 가운데 2015년 4월 이후 발견된 공격이 114건에 달했다. DD4BC 공격의 평균 대역폭은 13.34 Gbps이고, 최대 디도스 공격 규모는 56.2 Gbps였다. 2014년부터 대규모 비트코인 갈취 공격을 벌인 DD4BC 그룹은 최근 일년 사이 디도스 공격 범위를 금융기관뿐 아니라, 미디어/엔터테인먼트, 온라인 게임, 유통 등 보다 다양한 산업으로 확대했다. DD4BC는 약한 수준의 디도스 공격을 감행한 후 이메일을 통해 비트코인을 보내지 않으면 웹사이트를 다운시킬 정도의 강도 높은 디도스 공격을 벌이겠다고 협박했다. KISA, 웹 표준 도입 확산 지역순회 세미나 개최 한국인터넷진흥원(KISA, 원장 백기승)은 액티브X, 플러그인 등과 같은 비표준 기술 개선을 준비 중인 지역 소재의 웹 개발자 및 운영자 등에게 현장 맞춤형 교육을 제공하고자 ‘2015 웹표준(HTML5) 확산을 위한 순회 세미나’를 오는 23일(수)부터 개최한다고 밝혔다. 이번 세미나는 개발자들이 HTML5 신규 기능 이해를 바탕으로 웹 페이지 개발에 즉시 응용할 수 있도록 HTML5를 활용한 웹페이지 개발 사례, ActiveX?NPAPI 개선방법, HTML5의 보안 이슈 등이 소개될 예정이다.특히 인터넷진흥원이 지역 정보보호 맞춤형 원스톱 지원을 위해 대구, 광주, 부산 등 전국 5개 지역에 구축 운영하고 있는 ‘정보보호지원센터’와 연계하여 지역 중소사업자들이 인터넷 서비스 환경을 개선하고 정보보호 수준을 높일 수 있도록 다양한 지원사업도 소개한다. 파로스네트웍스(대표 황항수, www.pharosnetworks.co.kr)는 16일 미국 Fluency사와의 긴밀한 기술제휴를 바탕으로 빅데이터 분석기술을 통한 차세대 사고대응 보안솔루션 제품인 PDMS(Pharos Defense & Management of Security) 신제품을 출시했다고 발표했다. 파로스네트웍스의 이번 신제품은 기존 PDMS의 시리즈 제품으로 지능화된 공격에 대응하는 차세대 사고대응 솔루션이 될 것으로 기대를 모으고 있다. 파로스네트웍스는 개별 솔루션의 이벤트 기반 한계점과 포렌직 솔루션의 단점을 넘어 사고대응을 위한 통합분석이 절실한 보안현실을 지적, 자사가 개발한 네트워크 위협분석 모니터링 관제 시스템에 Fluency사의 전략기술 분야인 빅데이터 수집/분석 기술을 접목시켰다. 이는 네트워크 메타 트래픽을 전수 저장함으로써 높은 투자비용과 운영비용이 불가피한 네트워크 포렌식(Forensic) 기술의 한계도 뛰어 넘는 진정한 차세대 사고대응 보안솔루션이다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
