11월 20일 : 보메트릭, 에스이웍스, 오픈베이스, 씨디네트웍스,
FIDO 얼라이언스, 오라클, 브로케이드, CA, 굿모닝아이텍, 나라비전, 모니터랩 등

[보안뉴스 김태형] 20일 보안·IT산업 동향에서는 보메트릭이 데이터 센터, 클라우드, 빅데이터, 애플리케이션 등 다양한 환경에서 기업의 민감 정보를 보호할 수 있는 보메트릭 데이터 시큐리티 플랫폼의 신규 업그레이드를 발표했으며, 에스이웍스의 내부 리서치 결과, 구글 플레이 앱스토어에 올라와 있는 Top 100 무료 게임 앱들 중 87%가 디컴파일이 가능한 것으로 나타났다.

보메트릭, 데이터 시큐리티 플랫폼 업그레이드 발표
보메트릭(지사장 이문형, www.vormetric.co.kr)이 데이터 센터, 클라우드, 빅데이터, 애플리케이션 등 다양한 환경에서 기업의 민감 정보를 보호할 수 있는 보메트릭 데이터 시큐리티 플랫폼의 신규 업그레이드를 발표했다. 이번 업그레이드를 통해 보메트릭 데이터 시큐리티 플랫폼은 도커, 하둡, NoSQL, SQL환경에서의 데이터 암호화 및 접근 제어 기능을 제공할 뿐 아니라 한층 향상된 자동화 기능을 통해 데이터 유출 방지를 위한 지능화된 보호를 보장한다. 또한, 기업들이 오늘날 보다 엄격해진 컴플라이언스와 규제사항을 준수할 수 있도록 돕는다. 보메트릭은 데이터 시큐리티 플랫폼의 대대적인 업그레이드를 통해 기존의 데이터센터에서 운영되는 애플리케이션과 데이터베이스뿐 아니라 최근 각광받는 도커와 하둡 환경까지 지원하는 강화된 데이터 보안 서비스 및 확장된 기능을 제공하며, 기업들의 데이터 보안 구축을 자동화할 수 있도록 지원한다.

에스이웍스, 무료 게임 앱 가운데 87%가 디컴파일 가능
최근 발표된 모바일 보안 전문 회사 에스이웍스(대표 홍민표)의 내부적 리서치 결과에 따르면, 구글 플레이 앱스토어에 올라와 있는 Top 100 무료 게임 앱들 중 87%가 디컴파일이 가능하다. 이러한 앱들은 유명한 멀티플레이어 게임, 실시간 전략게임, 인기 영화를 기반으로 한 게임 등이 포함되는 셈이다. 또한 국내 모바일 게임시장의 출시작들 중 대다수가 앱은 무료로 다운로드하며 게임 앱 내에서 유저들이 구매를 하는 형식이라는 현실을 감안한다면, 그들도 디컴파일 가능성에서 벗어날 순 없다. 에스이웍스에 의하면 앱의 소스코드를 볼 수 있는 디컴파일을 통한 피해는 앱의 위변조, 복제, 악성코드 삽입 후 재배포 등이 있다. 또한, 해커가 앱의 행동을 조작하거나 취약점을 알아내어 추가적인 해킹 공격을 계획할 수 있다. 이러한 위험은 유료 게임이 무료로 배포되거나 인앱 구매를 조작하여 게임 앱 개발자와 개발사에게 경제적 손실을 끼칠 수 있다. 혹은, 유사한 앱을 출시하여 시장 내 불필요한 경쟁을 유발할 수 있다. 그리고 게임 이용자의 입장에서는 악성코드가 주입된 앱을 사용하여 개인의 스마트폰을 감염시키고, 개인정보를 유출당하거나 스마트폰의 루팅 권한을 모르는 새에 해커에게 넘겨줄 수 있다.

오픈베이스, Rapid7과 총판 체결
오픈베이스(대표이사 송규헌, www.openbase.co.kr)가 보안 취약점 분석과 모의 해킹 솔루션 전문기업인 Rapid7 (www. Rapid7.com)과 국내 총판 계약을 진행했다고 20일 밝혔다. 이번 계약을 통해 오픈베이스는 보안 취약점 진단 및 관리 솔루션 ‘넥스포스 (Nexpose)’ △웹 전용 취약점 진단 및 관리 솔루션 ‘웹스파이더(Appspider)’ △모의 침투 테스트 솔루션 ‘메타스플로우잇(Metasploit)’ △사용자 행위기반 이상탐지 솔루션인 ‘유저인사이트(UserInsight)’ 등을 시장에 공급할 수 있게 되었다. Rapid7의 솔루션은 기업 자산의 보안 취약점을 자동으로 탐지하고, 위험 수준에 따른 대응 방안을 제시한다. 나아가 모의 침투 테스트를 통해 검증하여 최소의 비용과 시간으로 내부 자산을 보호 및 관리 할 수 있는 방안을 지원한다고 오픈베이스 측은 설명했다.

씨디네트웍스, 해든브릿지와 클라우드 비디오 컨퍼런스 서비스 사업 협력
씨디네트웍스(대표이사 김종찬, www.cdnetworks.co.kr)는 영상회의 솔루션 전문기업 해든브릿지(대표 남궁환식, www.haedenbridge.com)와 지난 19일 서울 역삼동 씨디네트웍스 본사에서 클라우드 비디오 컨퍼런스 서비스 사업 파트너십을 체결했다고 밝혔다. 양사는 이번 파트너십 체결을 통해 씨디네트웍스의 글로벌 인프라와 해든브릿지의 영상회의 솔루션을 기반으로 클라우드 비디오 컨퍼런스 서비스를 확대하여 내년 상반기 내 서비스를 정식 출시할 예정이다. 이번 클라우드 비디오 컨퍼런스 서비스는 전세계 100개 도시 이상에 구축된 PoP(Point of Presence)을 기반으로 리치 미디어를 통한 협업(Rich Media Collaboration) 서비스를 PC 및 모바일을 통해 회의 당 최대 동시 접속자 1만여 명을 대규모로 지원하는 것이 핵심 경쟁력이다.

FIDO 얼라이언스, W3C에 FIDO 2.0 웹 API 공유
FIDO 얼라이언스(Fast IDentity Online Alliance, www.fidoalliance.org)가 온라인 생체인증에 기반한 수천만 대의 기기들이 일반 사용자들과 기업들의 신용거래 보호에 쓰이고 있다고 19일(현지시간) 도쿄 FIDO 세미나에서 발표했다. FIDO 얼라이언스는 단순하고 강력한 인증방식에 대한 개방형 표준을 마련해 온라인 보안에 혁신을 일으키고자 2013년 출범한 산업 연합체다. FIDO에 기반한 기기들은 강력하고 암호화된 인증 체계를 갖췄으며 구글, 페이팔, NTT도코모(NTT DOCOMO, Inc.), 뱅크오브아메리카, 드롭박스, 깃허브 등 주요 업체들의 선택을 받았다. FIDO 얼라이언스는 총 72개 제품을 인증했으며, 전 세계 회원사는 250여개에 이른다. 여기에는 미국, 영국, 독일 정부 기관 등이 포함되며, 무역 연계 파트너사도 10여군데가 넘는다. 이에 얼라이언스는 FIDO 인증 도입으로 기존 비밀번호 체계를 첨단화시킬 시기가 왔다고 보고 있다.

오라클, 오라클 IaaS 클라우드 서비스 업데이트
오라클(www.oracle.com/kr)이 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure) 서비스에 주요 업데이트를 시행했다. 이를 통해 오라클은 기업들에게 클라우드 상에서 모든 종류의 엔터프라이즈 애플리케이션을 운영할 수 있도록 엘라스틱 컴퓨트 및 스토리지를 포함한 완전히 통합된 서비스형 인프라스트럭쳐(Infrastructure as a Service, IaaS)를 제공한다. 새로운 오라클 IaaS 서비스는 오라클 컴퓨트 클라우드(Oracle Compute Cloud), 오라클 스토리지 클라우드(Oracle Storage Cloud) – 아카이브 및 파일 스토리지(Archive and File Storage), 오라클 네트워크 클라우드(Oracle Network Cloud) 및 오라클 컨테이너 클라우드(Oracle Container Cloud)를 포함하고 있다. 오라클은 고객들이 오라클 클라우드(Oracle Cloud) 상에서 신속하게 새로운 애플리케이션을 구현할 수 있게 지원하게 하는 동시에, 사전 구성된 애플리케이션 및 소프트웨어의 파트너 인증 머신 이미지(partner certified machine images)를 포함하도록 오라클 클라우드 마켓플레이스(Oracle Cloud Marketplace)를 확장하고 있다.

브로케이드, 새로운 보안 CTO 영입
브로케이드(www.brocadekorea.com)는 하디 나하리(Hadi Nahari)를 부사장 겸 보안 부문 최고기술책임자(CTO)로 영입하고, 데이비드 메이어(David Meyer)를 브로케이드 최고연구원(Brocade Fellow)으로 승진 발령했다고 발표했다. 브로케이드는 이번 인사로 보안 및 머신 러닝 등의 핵심 기술 분야에서의 역량을 강화할 예정이다. 켄 쳉(Ken Cheng) 브로케이드 기업 개발 및 신사업 담당 부사장 겸 최고기술책임자(CTO)는 “하디 나하리와 데이비드 메이어는 브로케이드의 기술력을 보여주는 좋은 사례들이다. 이들은 모바일, 머신 러닝, 대규모 확장형 시스템, 보안 등 다양한 기술 분야에 걸쳐 풍부한 지식을 보유하고 있으며, 고객의 비즈니스에 도움을 줄 수 있는 혁신적 제품에 관한 뜨거운 열정을 가지고 있다. 하디 나하리는 브로케이드 제품 보안 전략 및 혁신을 총괄하게 되며, 데이비드 메이어는 머신 러닝 연구개발 등 다양한 신기술 분야에 초점을 두게 된다”고 밝혔다.

CA 테크놀로지스, 새로운 애자일 관리 포트폴리오 발표
한국 CA 테크놀로지스(대표 마이클 최, www.ca.com/kr)는 전략·투자·포트폴리오 설계 기술을 애자일(Agile) 코칭 전문지식과 통합해 애플리케이션 이코노미 시대 기업의 성공을 돕는 ‘애자일 관리(Agile Management)’ 포트폴리오를 선보였다. 기존 제품에 CA가 올해 7월 인수한 랠리(Rally)의 엄선된 소프트웨어·서비스 구성요소를 통합한 애자일 관리 포트폴리오는 비즈니스 리더에게 비즈니스 결과물의 계획 및 실행방식을 재정의할 수 있는 기술과 교육 플랫폼을 제공한다. 이런 전체적인 접근은 기업이 디지털 트랜스포메이션을 실행하면서 비즈니스 변화 대응에 필요한 애자일 방식 및 사고방식을 도입할 수 있도록 해준다. CA 애자일 관리 포트폴리오는 애자일 부서의 방법론과 비즈니스 포트폴리오를 연결해 경영진이 애자일 채택으로부터 결과를 도출하고 신속한 의사결정에 필요한 인사이트를 확보할 수 있도록 빠르고 의미 있는 방법을 제공한다.

CA 테크놀로지스, 데브옵스 포트폴리오 확대
한국 CA 테크놀로지스(대표 마이클 최, www.ca.com/kr)는 개발·테스트의 편의성과 속도, 네트워크 가시성을 강화함으로써 비즈니스 민첩성과 경쟁 우위를 보장하는 ‘CA 데브옵스(DevOps)’ 신제품을 발표했다. ‘CA API 관리’ 신제품은 애플리케이션 프로그래밍 인터페이스(API) 개발과 모바일 앱 개발을 보다 빠르게 해 준다. 현재 마이크로소프트 애저(Azure) 마켓플레이스를 통해 이용 가능한 ‘CA 서비스 버추얼라이제이션(CA Service Virtualization)’은 애플리케이션 시뮬레이션과 테스트 업무를 간소화한다. 확대된 CA 데브옵스 포트폴리오에는 유기적으로 개발된 2개의 신규 모니터링 솔루션이 포함된다. ‘CA 버추얼 네트워크 어슈어런스(CA Virtual Network Assurance)’는 운영 부서에 동적인 가상 네트워크와 레거시 인프라를 위한 업계 최초 어슈어런스 제품이다. ‘z시스템용 CA UIM’은 모바일에서 메인프레임까지 포괄하는 서비스에 대해 단일 뷰로 광범위한 가시성을 제공하는 업계 유일의 통합 인프라 관리 솔루션이다.

굿모닝아이텍, ‘대한민국 고객만족 서비스 경영대상’ 수상
굿모닝아이텍이 19일 국회헌정기념관에서 열린 제10회 ‘2015 대한민국 사회공헌대상(대회장 이인제 국회의원)’에서 ┖대한민국 고객만족 서비스 경영대상┖과 ‘희망나눔 대상’을 함께 수상했다고 밝혔다. ‘대한민국 사회공헌대상’은 한국서비스산업진흥원이 주최하고 대한민국사회공헌대상 조직위원회가 주관하며 국회, 교육부, 미래창조과학부, 외교부, 통일부, 국방부 등 9개 부처가 후원하는 행사로 올해로 10회째를 맞이했다. 굿모닝아이텍이 수상한 ‘대한민국 고객만족 서비스 경영대상’은 고객의 서비스 만족을 위한 창의적인 발상으로 실천적인 지식을 확보하고 이를 활용하여 새로운 가치로 확대시켜 사회적 공유 및 공헌을 통해 관련 분야의 발전에 크게 기여한 기업에게 수여하는 상이다. 굿모닝아이텍은 고객 만족을 위한 기술력 향상에 힘쓰고 가상화, 클라우드, 빅데이터 등 IT 산업의 미래를 준비하는 데 기여하며, 창의적인 문화마케팅 활동을 지속하는 등의 공로를 인정받아 이 상을 수상했다.

나라비전, 방위산업기술지원센터 통합정보시스템 구축 참여
나라비전(대표 한이식, www.nara.co.kr)이 국방과학연구소 부설 방위산업기술지원센터(이하 방위산업기술지원센터)의 ‘통합정보시스템 구축사업’참여를 확정했다고 밝혔다. 방위산업기술지원센터에 구축될 통합메일시스템은 웹메일 외에 전자팩스, 망연계 솔루션과의 인터페이스를 공유하는 차세대 정보체계로서 망 분리 환경에서 보안 요건을 충족하면서도 사용자들의 불편을 최소화하는 최적의 시스템으로 구성되어있다. 최상의 메일을 기반으로 모 기관과 동일한 환경의 통합 체계를 구축하게 된다. 또한 함께 구축될 ‘Kebi Messenger’는 다양한 국방 분야 구축 경험을 토대로 편리하고 친밀한 사용자 맞춤 시스템으로 구성되어 조직 내 원활한 커뮤니케이션과 타 시스템의 게이트웨이로서 효율적인 업무 환경을 조성한다.

모니터랩, SSL 가시성 제품 출시
모니터랩(대표 이광후, www.monitorapp.co.kr)은 암호화된 SSL트래픽의 관리를 통해 암호화된 트래픽에 대한 가시성 확보가 가능한 AISVA(Application Insight SSL Visibility Appliance)제품을 오는 24일 출시한다고 밝혔다. HTTP 프로토콜을 암호화해 보안성을 높인 SSL(Secure Sockets Layer)프로토콜은 웹브라우저와 웹서버간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜로서 안전한 거래 및 정보 제공을 지원하는 기반 기술을 활용해 전자상거래, 뱅킹서비스 등에 주로 사용되고 있으며, 최근에는 주요 검색사이트 및 Gmail, Facebook, SNS 등 다양한 애플리케이션으로 빠르게 사용 범위가 확산되고 있다. SSL 가시성 장비는 위해 암호화된 트래픽을 고속으로 복호화하여 방화벽, 침입차단시스템, 웹방화벽, DLP장비등 보안 장치로 보내 탐지·차단 기능을 수행할 수 있게 함과 동시에 SSL 트래픽의 복호화 과정에서 발생하는 성능 저하를 예방하여 고속의 패킷 처리를 보장할 수 있도록 지원하는 전용 어플라이언스(Appliance)이다.

CA, 비즈니스 민첩성 높이는 신규 솔루션 발표
한국 CA 테크놀로지스(대표 마이클 최, www.ca.com/kr)는 고객의 운영 민첩성을 높이고 애플리케이션 이코노미에서 비즈니스를 발전·성장·보호할 수 있는 새로운 제품 및 업그레이드를 발표했다. CA는 새로 출시한 솔루션과 최근 인수한 기술을 바탕으로 기업이 디지털 트랜스포메이션을 실행하고 비즈니스에서 성공하도록 돕는다. CA의 신규 솔루션은 데브옵스(DevOps), 애자일(Agile) 관리, 보안 분야의 당면과제를 해결하고, 고객이 디지털 여정을 실행하는 데 필요한 민첩성을 제공한다. 새로운 CA 솔루션을 통해 고객은 디지털 트랜스포메이션을 가속화하고 기술을 이용해 복잡성을 관리하고 애플리케이션 이코노미 시대 경쟁 우위를 확보할 수 있다. 야만 사에드 CA 테크놀로지스 부사장 겸 최고제품책임자는 “모든 기업이 똑같은 위치에 있지 않다. 파괴적 기술 혁신을 통해 흔들림 없이 중심을 잡는 기업이 치열한 글로벌 시장에서 살아남을 것”이라며 “CA는 고객의 디지털 트랜스포메이션 여정을 가속화하는 애자일 활용에 매우 낙관적이다. 고객은 CA가 발표한 새로운 소프트웨어와 솔루션으로 애플리케이션 이코노미에서 살아남고 성장할 수 있을 것”이라고 말했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>