11월 17일 : 안랩, 에스이웍스, 넷기어, 젬알토, VMware, 효성인포메이션시스템,
SGA, 어바이어, 한국EMC, LG유플러스, 굿모닝아이텍, MDS테크놀로지, 한국MS 등

[보안뉴스 김태형] 17일 보안·IT산업 동향에서 안랩은 13일부터 랜섬웨어에 대한 올바른 정보 전달과 피해확산 방지를 위해 ‘랜섬웨어 보안센터’ 웹사이트를 운영한다고 밝혔으며, 에스이웍스가 구글 플레이 스토어 앱들이 얼마나 큰 해킹위협에 처해 있는지에 관련하여 내부적으로 시행한 리서치 결과를 공개했다.

안랩, ‘랜섬웨어 보안센터’ 웹사이트 오픈
안랩(대표 권치중, www.ahnlab.com)은 13일부터 랜섬웨어에 대한 올바른 정보 전달과 피해확산 방지를 위해 ‘랜섬웨어 보안센터(www.ahnlab.com/kr/site/securityinfo/ransomware/index.do#cont2)’ 웹사이트 운영을 시작했다. ‘안랩 랜섬웨어 보안센터’에서는 △최근 랜섬웨어 동향 및 분석정보 △특정 랜섬웨어에 감염된 파일 복구 툴 △피해 예방 수칙 등 개인 및 기업 사용자가 랜섬웨어를 이해하고 피해를 줄일 수 있도록 유용한 정보를 제공한다. 안랩은 랜섬웨어에 대한 이해를 높이기 위해 랜섬웨어의 정의, 동작원리 및 감염 사례, 랜섬웨어 악성코드 비교, 상세 분석결과 등 랜섬웨어에 대한 다양한 분석 정보를 제공한다. 안랩은 최신 정보가 업데이트 될 때마다 즉시 안랩 랜섬웨어 보안센터에 공유할 예정이다. 안랩은 국내에서 문제가 되는 랜섬웨어 중 ‘나부커(Nabucur)’와 ‘테슬라크립트(TeslaCrypt)’에 감염된 파일이 특정 환경에서 제한적으로 복구가 가능한 것을 확인하고 복구 툴(전용백신)을 제공하고 있다. 단, 특정 환경에서만 복구가 가능한 것이기 때문에 모든 종류의 나부커와 테슬라크립트에 대한 파일 복구가 가능한 것은 아니며, 다른 랜섬웨어에 감염된 경우는 해당 복구 툴의 이용이 불가능하다.

에스이웍스, 구글 플레이 스토어 앱들의 해킹위협 리서치 결과 공개
에스이웍스(SEWORKS, 대표 홍민표)는 구글 플레이 스토어 앱들이 얼마나 큰 해킹위협에 처해 있는지에 관련하여 내부적으로 시행한 리서치 결과를 공개했다. 오픈소스 플랫폼인 안드로이드 운영체제에서는 간단한 해킹기술을 통해 앱을 리버싱 엔지니어링 혹은 디컴파일 할 수 있다. 이러한 과정을 통해 앱의 중요한 정보가 노출된다면, 앱의 소스코드를 복제하여 만들어진 해적판 앱이 제작 및 유포되거나, 혹은 앱에 악성코드가 주입되어 이용자들에게 피해를 입힐 수 있다. 또한 해커들은 앱의 취약점을 이용하여 해킹공격을 미리 계획해 놓을 수도 있다. 최근 해외에서 발생한 스냅챗(Snapchat)과 위챗(WeChat)의 해킹피해도 디컴파일을 통해 일어난 것이라고 추정되고 있다. 에스이웍스의 리서치 결과에 따르면, 구글 플레이 앱스토어에 올라와 있는 앱들 중 디컴파일이 될 수 있는 앱의 비중은 △Top 200 무료 앱 카테고리의 85% △Top 100 유료 앱 카테고리의 83% △Top 100 무료 게임 앱들 중 87% △Top 100 무료 일반 앱들의 80%이다. 게다가 리버스 엔지니어링의 가능성은 △Top 200 무료 앱 카테고리의 95%와 △Top 100 유료 앱의 82%가 가지고 있다. 이 결과는 대다수의 유명 앱들이 해킹의 위험에 노출되어 있다는 것을 보여준다.

넷기어, 기업용 고성능 11ac 무선 액세스포인트 2종 출시
넷기어(한국지사장 김진겸, www.netgear.co.kr)는 4가지 무선 관리모드를 통해 기업에서 무선 설정 및 관리가 편리하며 최대 1Gbps이상의 속도를 지원, 802.11ac 표준을 지원하는 중소기업용 듀얼밴드 무선 액세스포인트 2종을 11월 18일 국내에 정식으로 출시한다고 밝혔다. 이번에 출시하는 넷기어 프로세이프 무선 액세스포인트들는 기업용 3x3 듀얼밴드 무선 AC 액세스포인트인 WAC730 모델과 기업용 2x2 듀얼밴드 무선 AC 액세스포인트인 WAC720 모델이다. 두 모델 모두 무선 표준방식인 802.11ac 방식을 지원하며 기존 11b, 11g, 11a, 11n 방식의 모든 무선제품과도 완벽한 호환을 자랑한다. 넷기어 기업용 11ac 무선 액세스포인트들은 4가지 관리모드를 통해 관리자가 손쉽게 무선환경을 설정하고 제어할 수 있다. 특히 새로운 무선 관리방식인 앙상블 모드를 통해 최대 10대의 무선 액세스포인트들을 하나의 그룹으로 묶어서 별도의 하드웨어 무선컨트롤러나 관리소프트웨어의 구매 없이 편리하게 중앙에서 설정 및 모니터링이 가능하다.

젬알토, 소프트웨어 수익화 실태 보고서 발표
젬알토가 ‘소프트웨어 수익화 실태(State of Software Monetization)’ 보고서를 발표했다. 서베이 결과를 보면, 기업용 소프트웨어 고객 수요가 급증하고 있는 가운데 소프트웨어 벤더사와 지능형 기기 제조업체들은 이에 대응하는 한편 보다 더 많은 수익원을 창출하기 위해 유연하고 변환이 쉬운 라이센싱, 패키징 기술의 도입을 원하고 있는 것으로 나타났다. 젬알토의 소프트웨어 수익화 사업을 전담하는 슐로모 와이스(Shlomo Weiss) 부문장은 “사용자들은 자신의 기기에 맞는 특정 기능만 쓰길 원하거나 실제 사용하는 소프트웨어 비용만 지불하길 원한다. 소프트웨어가 소비되고 있는 방식은 변하고 있는 것”이라면서 “독립 소프트웨어 벤더(ISV)들은 이 같은 고객 요구의 변화에 보조를 맞춰 대응할 필요가 있다. ISV 입장에서 수익화에 따른 저작권 침해, 역조작, 그리고 의도적이거나 의도치 않은 오사용이 여전히 우려 사안이라는 사실은 잘 알고 있다. 하지만 제품 구입을 유도하는 사용자 경험 창출에 있어 그 어느때보다 중요한 요소는 소비자가 원하는 방식으로 소프트웨어를 공급하는 것”이라고 설명했다.

VMware, 비즈니스 모빌리티 동향 및 솔루션 발표
VMware Korea(사장 유재성)가 국내 최대 규모의 연례 클라우드 행사인 ‘vForum 2015 컨퍼런스’에서 디지털화 시대에 대응하는 성공적인 기업 환경 구현을 지원하는 모바일 클라우드 플랫폼의 비전과 관련 솔루션을 발표했다. 모든 산업 분야에서 비즈니스 환경의 패러다임이 모바일을 중심으로 급변함에 따라, 기업들은 다양한 소스에서 생성되는 방대한 데이터의 안전한 관리와 활용, 업무 효율성 제고를 통해 미래 경쟁력을 높여야 하는 공통된 과제를 안고 있다. 이에, VMware는 ‘One Cloud, Any Application, Any Device(모든 종류의 기기와 애플리케이션을 지원하는 통합된 하나의 클라우드)’ 비전을 제시하고, 기업들로 하여금 기기 종류에 관계없이 모든 종류의 애플리케이션을 빠르고 안전하게 개발 및 구현, 사용할 수 있게 하는 모바일 클라우드 플랫폼을 선보이고 있다. 특히, 데스크톱 가상화 중심의 엔드유저컴퓨팅 솔루션과 모바일 기기 및 아이디 관리에 특화된 엔터프라이즈 모빌리티 관리(EMM) 솔루션을 제공해 기업들이 비즈니스 모빌리티 혁신을 이룰 수 있도록 지원하고 있다.

효성인포메이션시스템, 엔터프라이즈 올 플래시 히타치 VSP F출시
효성인포메이션시스템(대표 전홍균, www.his21.co.kr, blog.his21.co.kr)은 합작사 히타치데이터시스템즈(Hitachi Data Systems; 이하 HDS)가 올 플래시 스토리지인 히타치 VSP F (Virtual Storage Platform F, 이하 VSP F) 시리즈를 새롭게 출시했다고 밝혔다. 비즈니스 환경이 디지털화되면서 기업도 다양한 정보에 즉시 접근 가능하도록 IT인프라 환경을 갖춰야 하는 시대가 도래했다. 이에 따라 밀리세컨드 이하의 빠른 응답시간을 요구하는IT 환경을 구현하기 위해 플래시 기반 기술이 각광받고 있으며, 특히, 중단 없는 비즈니스 운영이 가능 하려면 엔터프라이즈 환경에 맞는 안정성과 운영 간소화가 무엇보다 중요하다. 히타치 VSP F 시리즈는 올 플래시 스토리지와 탑재된 자동화 소프트웨어의 단순함(simplicity), 그리고 강력한 히타치 VSP 아키텍처 기술에서 입증된 성능을 통합 제공한다. VSP F 시리즈는 엔터프라이즈 성능 요구사항에 충족하는 전례 없는 140만 IOPS(초당 입출력 성능)를 구현하며, 새로운 2세대 FMD(플래시 모듈 드라이브, Flash Module Drive)을 통해 최대 스케일에서도 1밀리세컨(1/1000초) 미만의 응답시간을 유지하는 인라인 압축을 제공해 스토리지 용량을 최대한 효율적으로 활용할 수 있게 한다.

SGA, 3분기 매출 390억···전년比 34%성장
SGA(대표이사 은유진, www.sgacorp.kr)가 16일 분기보고서를 통해 3분기 실적을 발표했다. 3분기 연결 기준 누적 매출액과 영업이익은 각각 390억원, -10억원으로 전년 동기 대비 각각 34.13%, 14.21% 증가한 수치다. 자회사 SGA솔루션즈의 코스닥 상장으로 인한 브랜드가치 성장이 매출 성장을 가져왔으며, 자사 솔루션 영업 활성화를 위해 진출한 SI사업 및 플랫폼 사업 등에서도 우수한 실적이 가시화되고 있어, 보안업계 불황 속에서도 지난해에 이어 올해도 최대실적 경신을 기대하고 있다. SGA는 2009년부터 중소 보안업체들을 M&A해오면서 국내에서는 유일하게 각 영역의 보안 기술을 모두 보유하고 있는 통합보안업체로 성장했다. 또한 2013년 개정된 소프트웨어산업진흥법에 대비해 지난해 나이스(NEIS·교육행정정보시스템) 유지보수 및 추가개발 사업에 진출하는 등 SI 부문도 큰 폭으로 성장하며, 올해부터 본격적으로 그간의 투자 결실을 기대하고 있다.

어바이어, 가트너 매직 쿼드런트 ‘기업통신’ 부문 10년 연속 리더 선정
리더 어바이어는 2015 가트너 매직 쿼드런트(Gartner Magic Quadrant) 보고서에서 10년 연속 ‘기업통신(Corporate Telephony)’ 부문 ‘리더(Leaders)’ 기업으로 선정됐다고 17일 밝혔다. 어바이어는 가트너 매직 쿼드런트 보고서에서 뛰어난 성능, 운영능력 및 깊은 시장 이해도를 보이며 높은 점수를 획득했다. 이번 평가로 어바이어는 2006년 이후 연속 10년간 리더에 선정돼, 보고서 발행 이후 가장 오랫동안 상위 평가를 유지한 기업이 됐다. 2015가트너 매직 쿼드런트 보고서에서는 ‘기업통신’ 시장의 초점이 ‘자체 개발 하드웨어 제공 중심’에서 ‘범용 하드웨어·표준기반의 소프트웨어’ 사용으로 옮겨가고 있는 점이 강조됐다. 또한 통신 솔루션의 경우 IP(Internet Protocol) 이용 가능 솔루션 또는 교환기 역할의 IP-PBX(Private Branch Exchange) 솔루션이 주를 이루고 있으며, 그와 관련한 엔드포인트는 TDM(Time Division Multiplexing)과 IP가 혼합하는 추세를 주의할 점으로 꼽았다.

한국EMC, KT와 함께 기업용 클라우드 백업 무료 체험 이벤트 실시
한국EMC(대표 김경진, korea.emc.com)가 KT(대표 황창규, www.kt.com)와 함께 국내 100개 기업을 대상으로 클라우드 백업 3개월 무료 체험 이벤트를 진행한다. 이번 이벤트는 한정된 예산과 전문 백업 인력 부족 등을 이유로 데이터 백업 방안을 제대로 갖추지 못했거나 재해복구 대비가 되어 있지 않은 기업들을 위해 마련했다. 이번 기회로 선착순 100개 기업이 EMC와 KT가 함께 제공하는 ‘KT ucloud biz BaaS (서비스형 백업)’를 통해 기업당 최대 3개 서버, 1TB의 데이터 백업 서비스를 3개월간 무료로 경험할 수 있게 됐다. ‘KT ucloud biz BaaS’는 원격 백업 또는 데이터 소산을 위해 사용량 기반으로 온라인 백업 인프라를 지원하는 서비스로서 EMC의 혁신적 솔루션과 어플라이언스를 기반으로 안정적인 운영과 네트워크 효율화, 손쉬운 시점 복구라는 장점을 제공한다. 데이터 전송, 저장, 삭제를 포함한 전 구간의 암호화로 데이터 보안성도 높다. 월별 사용량 기반으로 과금하기 때문에 백업 데이터의 급격한 변화를 겪는 기업들이 비용 및 확장성 측면으로 유연성을 확보할 수 있다.

LG유플러스, 2015 대한민국 에너지대전에 IoT 서비스 선보여
LG유플러스(부회장 이상철, www.uplus.co.kr)는 17일부터 20일까지 일산 킨텍스에서 진행되는 ‘2015 대한민국 에너지대전’에 에너지절감의 가치를 제공하는 홈 IoT 서비스를 선보인다고 밝혔다. LG유플러스는 킨텍스 제1전시장에서 진행되는 이번 전시회에 IoT 전시관을 마련하고 IoT 에너지미터, 플러그, 스위치, 열림감지센서, 온도조절기, 허브 등의 홈 IoT서비스를 소개한다. IoT 플러그는 스마트폰으로 플러그에 꽂혀 있는 기기들의 대기전력을 차단할 수 있다. IoT 스위치는 깜박 잊고 켜놓은 전등을 음성으로 간단히 제어할 수 있으며, 에너지미터는 집안의 전기사용량을 초단위로 실시간으로 알려줘 누진세 진입구간을 예측하게 해주는 장점이 있다. 또 온도조절기는 외부에서 집안의 온도를 제어해 장기간 여행 등 부재 시 난방비를 절약할 수 있는 장점이 있다.

굿모닝아이텍, VM웨어 최고 매출 파트너상 수상
전문기업 굿모닝아이텍(대표 이주찬)은 인터콘티넨털 코엑스 그랜드볼룸에서 열린 VM웨어 ‘v포럼 2015’에서 최고 매출 파트너상을 수상했다고 밝혔다. 이 회사 안윤선 이사가 최고의 세일즈 파트너 상도 함께 수상했다고 덧붙였다. 최고 매출 파트너상은 VM웨어 국내 140여개의 파트너 중에 영업실적 1위를 기록한 기업에게 수여하는 상으로 단순히 숫자적 실적의 우수함만을 의미하는 것이 아니다. 매출을 일으키기 위해서는 기술력과 서비스 마인드가 수반되어야 하기 때문이다. 이번 수상으로 인해 VM웨어 파트너상 9년 연속 수상을 기록했다. 이는 VM웨어 최고등급 파트너로서 국내외 450여개 기업에 VM웨어를 공급하며 가상화 클라우드 시장 확대를 위해 달려온 노력의 반증이다.

MDS테크놀로지, 실시간 운영체제 ‘네오스(NEOS)’, 비행시험 성공
국내 기술로 개발된 실시간 운영체제(RTOS)가 항공분야를 비롯한 고신뢰 소프트웨어 시장에서 선진국과 어깨를 나란히 할 수 있게 되었다. 임베디드 소프트웨어 전문기업 MDS테크놀로지(대표 이상헌, www.mdstec.com)는 국산 항공 실시간 운영체제(RTOS)인 ‘네오스(NEOS)’를 FA-50 시제 항공기에 탑재하여 16일 비행시험에 성공했다고 밝혔다. 국산 항공 실시간 운영체제는 2007년부터 2012년까지 수행된 지식경제부 ‘항공기 임베디드 시스템 개발(Air-Best)’ 과제를 통해 개발되었다. 개발 완료 후 비행시험 과정을 거쳐 국방/항공 분야에 확산하기 위한 목적으로 미래창조과학부(정보통신산업진흥원) ‘융합SW 실증확산지원’ 사업이 2013년 6월 착수되었다. 이 사업을 통해 ‘네오스(NEOS)’ 개발사인 MDS테크놀로지와 FA-50 항공기 제조사인 한국항공우주산업은 지난 2년간 기술 협력을 해왔으며 외산 대비 국산 운영체제의 기능과 품질을 검증해 왔다.

한국MS, KISA·국가보안기술연구소와 침해사고 공동 대응 협력체계 구축
한국마이크로소프트는 한국인터넷진흥원(KISA, 원장 백기승), 국가보안기술연구소(NSR, 소장 김광호)와 침해사고 피해 최소화를 위한 공동 대응을 위해 지난 16일, 미국 시애틀 마이크로소프트 본사에서 보안협력프로그램(Government Security Program, GSP)의 추가되는 기능에 대한 협약을 체결했다. 이번 협약식에는 마이크로소프트 본사 공공 안전 및 보안(Public Safety & National Security)을 총괄 담당하고 있는 제이미 윌리(Jamie Wylly) 부사장, 한국인터넷진흥원(KISA) 사이버침해대응본부 전길수 본부장, 국가보안기술연구소(NSR) 박상우 본부장 외 각 기관의 주요 사이버보안 관련 담당 관계자가 참석하여 조인식 및 협력 강화를 위한 논의를 진행했다. 이번 협약 체결을 통해 추가되는 기능은 △보안위협, 취약점 정보, 악성코드 정보 등 사이버 공격 유형 확인 및 분석을 위한 침해사고 정보 공유(Information Sharing) △마이크로소프트 제품과 서비스, 기술의 보안개선을 위한 투명성 센터(Transparency Center) 이용 △마이크로소프트의 소프트웨어 최신 기술(Technical Data) 제공 등을 추진하기로 합의했다.

SPC-가천대학교, SW 인재 육성·저작권 교육 MOU 체결
한국소프트웨어저작권협회(회장 김은현, 이하 SPC, www.spc.or.kr)는 성남시에 위치한 가천대학교(총장 이길여, http://www.gachon.ac.kr)와 SW저작권 전문 인재 양성을 위해 적극적인 협력을 골자로 하는 업무협약(MOU)을 체결했다. 이번 MOU를 통해 양측은 SW저작권에 대한 제반 지식을 갖춘 SW핵심 인재 육성과 핵심 인재의 SW업계 진출에 대해 적극 협력할 계획이다. 가천대는 2014년부터 SW 분야를 특화하여 소프트웨어사업단을 컴퓨터공학과와 소프트웨어학과 중심으로 사업을 진행하고 있으며 특히 2015년 9월에는 SW중심대학에 선정되어 가천대 전학생 대상으로 소프트웨어 전문화 교육을 시행할 계획이다. 이번 협약을 통해 가천대는 학생들에게 SW저작권에 대한 전문 교육을 추가할 수 있는 기회를 갖게 되었다. 한편, SPC는 SW교육이 특화되어 있는 가천대학교에 SW저작권 관련 실무 전문 지식을 공급할 수 있게 됨에 따라, SW산업의 토양이라 할 수 있는 저작권에 대한 보다 넓은 인재풀을 확보할 수 있게 되었다.

경기콘텐츠진흥원, 게임 창조오디션 청중평가단 모집
경기콘텐츠진흥원이 경기창조경제혁신센터(이하 경기센터)와 함께 오는 11월 24일까지 게임 창조오디션 아이디어부문 최종 오디션 청중평가단을 모집한다. 경기센터가 이번에 모집하는 청중평가단은 25:1의 경쟁률을 뚫고 최종 선정될 TOP5를 직접 평가하는 역할을 맡게 된다. 심사대상은 최종오디션에 진출한 10개 게임이며 정식 출시가 예정돼 있거나 개발중인 게임들이다. 청중평가단이 되기 위해서는 경기콘텐츠진흥원 모집란(www.gcon.or.kr/audition_idea_estimate_intro)을 통해 ‘청중평가단 신청하기’ 버튼을 누르고 게시판에 있는 신청서 내용을 작성하면 된다. 게임 창조오디션 아이디어 부문 최종오디션은 12월 2일(수) 14시부터 경기센터 지하 2층 국제회의장에서 진행되기 때문에 청중평가단은 해당 일에 참석이 가능한 사람에 한해서만 신청을 받는다. 오디션 최종 평가에 참석하는 청중평가단에게는 최종오디션 종류 후 소정의 기념품이 제공된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>