11월 11일 : 카스퍼스키랩, 엑시스, 라드웨어, 오픈베이스, 이리언스, 컴볼트,
포티넷, 다산네트웍스, 씨드젠, 이노티움, 코스콤, A10 네트웍스, 인피네라

[보안뉴스 김태형] 11일 보안·IT산업 동향에서는 카스퍼스키랩이 2015년 3분기에 추적한 DDoS 공격 중 가장 오랫동안 지속된 공격은 320시간, 거의 2주 동안 진행됐다고 밝혔으며, 엑시스커뮤니케이션즈는 엔트리 레벨의 HDTV PTZ 네트워크 카메라 4종 출시를 통해, AXIS P55 PTZ 카메라 시리즈의 구성을 강화했다고 전했다.

카스퍼스키랩, 3분기 DDoS 공격 리포트 발표
2015년 3분기 카스퍼스키랩에서 추적한 DDoS 공격 중 가장 오랫동안 지속된 공격은 320시간, 거의 2주 동안 진행된 것으로 밝혀졌다. 카스퍼스키는 봇넷에 대해 끊임없이 모니터링하고 사이버 범죄자들이 활용하는 새로운 기법을 꾸준히 관측해온 덕분에 이를 밝혀낼 수 있었다고 밝혔다. 3분기 보고서에 따르면, 지역에 따른 DDoS 공격 심화 현상이 두드러졌다. DDoS 공격의 표적이 된 서버 국가는 총 79개였으나 그 중 91.6%의 피해 컴퓨터가 단 10개국에 집중되어 있었다. 더욱 심각한 문제는 DDoS 공격과 피해가 대부분 한 나라에서 발생한다는 점이다. 중국, 미국, 대한민국은 공격과 피해 모든 부분에서 높은 순위에 올랐다. 일반적인 사이버 범죄 조직의 경우 실제 거주 국가와는 멀리 떨어진 곳에서 공격을 감행하기도 하지만 DDoS는 다르다. DDoS 공격의 지역적 분포도와 카스퍼스키랩의 DDoS 인텔리전스 시스템에 보고된 공격 특성은 https://securelist.com에 게시된 전체 보고서를 참조하면 된다.

엑시스, ‘AXIS P55시리즈’ 4종 출시로 PTZ 카메라 제품군 확장
엑시스커뮤니케이션즈(대표 레이 모릿슨, www.axis.com)는 엔트리 레벨의 HDTV PTZ 네트워크 카메라 4종 출시를 통해 AXIS P55 PTZ 카메라 시리즈의 구성을 강화했다. 새롭게 출시된 AXIS P55 시리즈는 AXIS P5514와 AXIS P5514-E, AXIS P5515, AXIS P5515-E로 총 4종이다. 먼저 AXIS P5514는 소규모 산업과 쇼핑몰, 호텔 리셉션과 같은 실내 영상감시에 이상적인 모델이다. AXIS P5514는 HDTV 720p 해상도에 12배 광학줌을 지원하며, 국제 보호 등급에서 IP51 등급(먼지와 수직 낙수물로부터 보호됨)이다. AXIS P5515는 AXIS P5514와 동일한 성능에 1080p 해상도를 제공하는 제품이다. AXIS P5514-E는 IP66 등급(먼지로부터 완벽하게 보호되며, 모든 방향에서 분사되는 높은 압력의 물로부터 보호됨)의 실외용 네트워크 카메라로, 비, 강풍, 눈이 오는 기후에서도 사용 가능하다. HDTV 720p 해상도와 12배줌을 지원하여, 학교 운동장이나 주차장, 자동차 영업소와 같이 넓지 않은 지역의 실외 감시에 적합한 제품이다. AXIS P5515-E 역시 12배줌을 지원하고 IP66 등급을 획득했으며, HDTV 1080p의 영상을 제공한다.

라드웨어, ‘제17회 라드웨어 테크니컬 엔지니어 커뮤니티’ 개최
라드웨어(대표 김도건, www.radware.com)는 지난 11월 6일부터 양일간 강원도 강촌 엘리시안 리조트에서 ‘제17회 라드웨어 테크니컬 엔지니어 커뮤니티(Radware Technical Engineer Community, 이하 RTEC)를 개최했다. 이번 행사에서 라드웨어는 최상의 퍼포먼스 및 애플리케이션 딜리버리 성능을 자랑하는 라드웨어의 ADC 플랫폼인 알테온의 최신 제품들과 새로운 OS에 대한 업데이트를 발표했으며, 최근 급증하고 있는 사이버 공격에 맞서 클라우드와 내부 인프라를 통합적으로 보호할 수 있는 라드웨어의 하이브리드 솔루션인 공격 차단 시스템(AMS: Attack Mitigation System)도 소개됐다. 80여명의 국내 대표 네트워크 및 보안전문가들이 한자리에 모인 이번 RTEC에는 유익한 기술세션과 파트너 시스템 엔지니어들이 참여해 최근 구축사례를 통해 정보를 공유하는 유익한 시간을 가졌으며, 이외에도 엔지니어들의 친목을 다질 수 있는 다양한 팀별 레크레이션 프로그램이 마련되어 참석자들의 적극적인 참여와 높은 호응을 이끌었다.

오픈베이스, 미국 보안기업 벡트라 네트웍스 보안 솔루션 총판 계약
오픈베이스(대표이사 송규헌, www.openbase.co.kr)가 미국 보안회사인 벡트라 네트웍스(Vectra Networks, www.vectranetworks.com)의 UBA(User Behavior Analytics, 이하 UBA) 솔루션 ‘벡트라’에 대한 국내 총판 계약을 체결했다고 11일 밝혔다. UBA은 외부 공격과 내부 위협을 감지하는 데 특화된 솔루션으로 실시간 내 외부 위협 요소를 분석하고 위협을 사전에 예측할 수 있도록 하는 보안 솔루션이다. 벡트라는 패턴 방식이나 샌드박스 기술에 의존한 기존 경계 보안기술과 달리 데이터 사이언스, 머신러닝 그리고 행위에 대한 상관관계 분석을 통해 내부 침해 이후 은밀히 행해지는 비정상 행위나 악성 행위 등을 탐지한다. 특히, 별도의 탐지 룰 없이 자동으로 위협을 탐지·분석해 기업의 내부 위협에 대한 선제 대응이 가능한 것이 특징이다. 벡트라는 수많은 보안 이벤트 중에서 실제로 위협이 될 공격 행위를 사전에 자동 선별해 즉각적인 조치를 취할 수 있도록 상세하고 직관적인 정보를 제공한다고 오픈베이스 측은 설명했다.

이리언스, 공인인증서 인증 금융결제 홍채인식으로 대체
경기창조경제혁신센터(센터장 임덕래)의 보육기업인 홍채인식솔루션 전문기업 이리언스(대표이사 김성현)가 공인인증서 위주의 금융결제 방식을 홍채인식 방식으로 대체하고 나선다. 사람의 홍채를 통한 인증 기술을 가지고 있는 이리언스는 골든브릿지투자증권과 ‘비대면 바이오 인증사업을 위한 업무협약’을 체결하며, 금융결제 수단을 개선하기 위한 첫발을 딛었다고 밝혔다. 이리언스 김성현 대표이사와 골든브릿지투자증권 박윤재 상무는 최근 골든브릿지투자증권 본점에서 ‘비대면 바이오 인증사업을 위한 협약’을 맺고, 안전하고 간편한 증권 서비스를 제공하기 위해 상호 협력하기로 했다. 이리언스는 기존 금융거래시 본인 인증용으로 사용되던 공인인증서를 홍채 인식으로 대체하는 방안을 포함해 증권 업무에 다양한 방식으로 활용될 것으로 기대하고 있다.

컴볼트, 퓨어스토리지와 스냅샷 방식의 백업·복구 지원 강화
컴볼트(지사장 토마스 리, www.commvault.com)는 퓨어스토리지(Pure Storage)와 기존의 파트너십을 바탕으로, 양사 고객들에게 강화된 스냅샷(Snapshot) 관리 기능을 제공한다고 밝혔다. 이를 통해 양사 고객들은 급변하는 글로벌 비즈니스 환경에서 생성되는 폭증하는 데이터를 스냅샷 방식으로 저장하여 빠르게 백업 및 복구하고 관리할 수 있게 되었다. 컴볼트의 새로운 데이터 플랫폼(Commvault Data Platform)은 애플리케이션, 하드웨어 플랫폼, 가상 서버에 대해 거의 즉각적인 자동 복구를 지원하는 자사의 ‘인텔리스냅(IntelliSnap)’ 기능과 퓨어스토리지의 플래시 어레이(FlashArray) 스냅샷 기능을 통합시켰다. 이를 통해 양사는 고객들에게 애플리케이션 정합성을 유지할 수 있는 스냅샷을 제공해 고객들에게 빠르고 간편한 데이터 복구를 지원할 수 있게 됐다. 특히, 퓨어스토리지 플래시 어레이의 특정 시점 복제가 필요한 경우, 컴볼트의 인텔리스냅 기능을 통해 스냅샷을 용량 효율적으로 관리할 수 있다.

포티넷, 고성능 SDN 보안 능력 바탕으로 시스코 ACI와 통합
포티넷(설립자겸 최고경영자 켄 지, www.fortinet.com)이 시스코 APIC(Application Policy Infrastructure Controller)와 통합된 포티넷 포티게이트 방화벽 솔루션을 선보였다고 밝혔다. 시스코 ACI의 컨트롤러인 APIC는 현재 가장 포괄적인 개념의 SDN 아키텍처로 TCO(총소유비용)를 현저히 줄여줄 뿐 아니라 IT업무의 자동화와 데이터센터 애플리케이션 구축을 가속화한다. 포티넷은 이번 시스코 ACI와의 통합으로 소프트웨어 정의 네트워크 보안 프레임워크를 더욱 확장하게 됐다. 시스코 ACI와 통합한 새로운 포티게이트 커넥터는 소프트웨어 정의 데이터 센터 보안 상황에 맞춰 레이어 4-7에서의 정책 기반 애플리케이션 서비스를 배포하는 물리적·가상화 네트워크 모두를 고려해 설계됐다. 이는 민첩함이 강조되고 있는 현대 데이터센터 환경에서 보안 통합을 통해 포티넷의 최신 위협 보호를 제공하는 첫 번째 시도다.

다산네트웍스, 보안스위치 파이어가드 새 버전 출시
다산네트웍스(대표이사 남민우, www.dasannetworks.com)는 자체 하드웨어 기능만으로 미인가 PC의 트래픽을 원천 차단하는 신개념 IP 관리 기능을 탑재한 파이어가드(FireGUARD) 보안스위치 신규 버전을 출시한다고 밝혔다. 파이어가드는 다산네트웍스에서 런칭한 유무선 통합보안 네트워크 솔루션 브랜드다. 현재 시장에 출시된 대다수의 보안 솔루션은 센서나 스캐너와 같은 부가적인 장비를 연동하거나 IP 관리 솔루션을 적용하기 때문에 초기 도입비용이 증가되고 불필요한 패킷 생성으로 네트워크 부하를 유발시키는 문제가 있었다. 새로 개발된 다산의 솔루션은 이를 개선해 자체 장비를 통해 보안기능을 수행하면서도 불필요한 패킷이 발생되지 않아 보안의 안정성과 운용 편의성은 높이고, 스위치의 본연의 기능에 충실하며 초기 도입비용은 낮춘 클린 네트워크 구축을 가능케 한다.

씨드젠, 임직원을 위한 신규 정보보안 콘텐츠 오픈
씨드젠(대표 김휘영, www.seedgen.kr)이 ‘임직원을 위한 개인정보보호 및 정보보호 교육 과정’을 새롭게 선보인다고 밝혔다. ‘최신 정보보호 동향’을 비롯해 ‘이메일 안전하게 사용하기’, ‘비밀번호는 왜 8자리 이상일까’ 등 총 9개 과정으로 구성된 씨드젠의 신규 콘텐츠는 현재와 같은 보안교육에 대한 기업의 고민을 해결할 수 있도록 구성되었다. 과정당 10분 내외의 러닝타임으로 구성되어 교육생의 접근성을 향상시켰으며, 간단한 보안 메시지 중심으로 제작된 내용은 일반 임직원이 쉽게 이해하고 실천을 유도할 수 있어 교육의 효과를 높일 수 있다.

이노티움, 트렌드마이크로·명정보기술과 손잡고 랜섬웨어 공동 대응
랜섬웨어에 대한 글로벌 차원의 대응을 위해서 랜섬웨어침해대응센터를 운영하고 있는 이노티움(대표 이형택)은 글로벌 보안업체 트렌드마이크로 한국지사와 데이터 복구회사인 명정보기술(대표 이명재)과 함께 ‘랜섬웨어 침해대응 글로벌 방어군’을 결성했다고 밝혔다. 3사는 그동안 이노티움이 설립해 운영해온 ‘랜섬웨어침해대응센터’를 공동으로 운영하며, 랜섬웨어 침해사고 신고 접수 및 초기 대응 지원과 유포 랜섬웨어 기술분석, 피해복구 및 예방을 위한 컨설팅, 침해사고 통계 및 분석업무를 수행한다. 또한, 해커 추적을 위해 악성코드를 분석하고, 침해 예방을 위해 보안과 백업의 융합보안기술을 개발할 예정이다. 아울러 랜섬웨어에 침해되지 않는 외장형 저장장치를 개발하여 랜섬웨어 침해대응 전문몰과 3사의 판매 네트워크를 통해 공급할 계획이다.

코스콤, 인도네시아 금융IT사와 MOU
코스콤(구 한국증권전산)이 인도네시아 금융IT사인 ‘Micropiranti(마이크로피란티)’와 ‘인도네시아 자본시장 IT비즈니스 파트너쉽 강화’를 위한 양해각서(MOU)를 체결했다고 밝혔다. Micropiranti는 인도네시아에서 증권 솔루션을 공급하는 금융IT 회사로, 양사는 코스콤이 제공하는 기관투자가들을 위한 증권주문중개솔루션(STP-HUB)을 기반으로 인도네시아에서 다양한 협력 사업을 전개해 나갈 계획이다.

A10 네트웍스, 썬더 CFW 출시
A10 네트웍스가 새로운 보안 솔루션인 썬더 CFW(Convergent Firewall)를 출시한다고 발표했다. 썬더 CFW는 첨단 혁신기술이 집약된 ACOS 하모니 플랫폼을 활용하는 독립형 보안제품이다. 썬더 CFW는 통합형 공개프록시와 URL 필터링, SSL 인사이트 등의 기능을 갖춘 고성능 보안웹 게이트웨이(Secure Web Gateway). 클라이언트의 아웃바운드 HTTP/HTTPS 트래픽을 위한 보안정책 집행이 가능하다. 또한, 통합 네트워크 서비스거부공격(DoS)에 대한 보호 및 서버 로드밸런싱(SLB: Server Load Balancing) 기능을 갖춘 고성능 데이터센터 파이어워(DCFW). 레이어 4 상태기반의 방화벽과 레이어 7 애플리케이션 수준 게이트웨이를 제공한다.

NH농협, 마이크로소프트 시스템 센터 도입
한국마이크로소프트는 NH농협이 마이크로소프트 시스템 센터(Microsoft System Center)를 도입, 이를 통해 가상서버 관리 체계를 자동화해 관리의 편의성과 효율성을 높였다고 밝혔다. NH농협은 1천여대에 달하는 가상 서버 관리의 복잡성을 개선하고 지속적으로 변화하는 비즈니스 요구에 신속하게 대응할 수 있는 환경을 확보하고자 했다. 이를 위해 지난 2014년 12월부터 체계적인 정보화 전략 계획을 수립, 마이크로소프트 시스템 센터와 이기종 시스템에서 나누어 하던 관리 작업들을 분석해 표준 워크플로우를 만들었다. 그 중 가장 중요하고 관리가 복잡한 패치 배포, 서버 운영체제 백업, 대시보드 일원화 및 자동화를 진행하기로 결정했다. 이에 따라 NH농협은 관리자의 개입 없이도 설계된 워크플로우에 맞춰 여러 도구들이 실행될 수 있는 자동화 프로젝트를 진행했다.

인피네라, 중국 및 싱가포르 국가연구기관에 클라우드 익스프레스 공급
인피네라(CEO 톰 팔론, www.infinera.com)가 중국 국립슈퍼컴퓨터센터(NSCC), 싱가포르 에이스타(ASTAR)의 바이오폴리스와 퓨전폴리스 연구동 간의 데이터센터 연결에 하이퍼 스케일 밀도, 운영 간소성, 저전력의 장점을 보유한 인피네라 100GbE 클라우드 익스프레스를 도입했다고 밝혔다. NSCC/ASTAR는 클라우드 익스프레스 제품 사용하는 정부공공기관 고객으로는 처음으로 구축 사례를 공식 발표한 것이다. 에이스타는 싱가포르의 선진 과학과 혁신 기술 개발을 진두 지휘하는 국가연구기관이다. 에이스타는 바이오 폴리스와 퓨전 폴리스에 위치한 18개의 바이오메티컬 및 물리 및 공학 연구기관들을 관장한다. 또한 현재 에이스타의 네트워크는 고성능 컴퓨터(HPC) 자원을 800 개 이상의 사용자들에게 지원하고 있다.

2045 인터넷@인간·사회 연구회, ICT 기반 경제재도약 위한 8대 과제 발표
인터넷 세상의 미래전망과 변화방안 모색을 위해 구성된 ‘2045 인터넷@인간·사회 연구회(이하 연구회)’는 우리 사회가 ICT와 인터넷 강국으로 재도약하기 위해 선결되어야 하는 ‘ICT 기반경제 재도약을 위한 8대 과제’를 발표했다. 연구회가 제시한 8대 과제는 △창의와 혁신을 촉진하는 일관되고 효율적인 법·행정체계로의 전환 △개방·협력·공유·소통 가능한 시장중심의 협업체계 확산 △미래 경쟁력 확보를 위한 ICT 경영리더십 정착 △세계 시장을 겨냥한 ICT 기술 개발과 사업 추진 △초연결 시대 산업경쟁력 제고를 위한 융합형 실무인재 육성 △불편해도 이용자 스스로 실천하는 보안 문화 조성 △‘ICT 경제化’에서 ‘경제 ICT化’로 패러다임 전환 △창업 촉진과 지속 성장을 균형 지원하는 벤처 생태계 육성 등이다. 이번에 발표된 8대 과제는 공공, 민간, 기반 등 3개 분야에서 만연한 잘못된 관행들로, 연구회 위원들과 다양한 분야 전문가(법률가, 창업가, 투자자 등) 자문 등을 통해 과제를 선정됐다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>