1월 14일 : 아버네트웍스, 윈스, 컴트루테크놀로지, KTH, SH트레이딩, 윈드리버,
서울과학종합대학원, 경기창조경제혁신센터, 넥슨 등

[보안뉴스 김태형] 14일 보안·IT산업 동향에서는 아버네트웍스가 업그레이드된 ASERT Threat Intelligence Report(보안 엔지니어링 및 대응팀 위협 인텔리전스 보고서) 기능을 선보였으며 이를 통해 여러 정부 기관과 비정부 기관의 웹사이트 내 공격 움직임을 상세히 파악할 수 있다고 밝혔다. 또한 윈스는 2016년 상반기 신입 및 경력사원 공개채용을 실시한다고 전했다.

아버네트웍스, 정부기관·비정부기구 대상 다단계 공격 포착
아버네트웍스(한국지사장 김영찬)는 업그레이드된 ASERT Threat Intelligence Report(보안 엔지니어링 및 대응팀 위협 인텔리전스 보고서) 기능을 선보였다. 이 기능을 통해 여러 정부 기관과 비정부 기관의 웹사이트 내 공격 움직임을 상세히 파악할 수 있다. 이러한 공격 움직임에서는 최근 발견된 원격 접속 트로이 목마(RAT)인 Trochilus가 나타난다. Trochilus는 7단계에 걸쳐 실행되는 맬웨어 클러스터의 일종으로 동아시아에 거점을 둔 공격자가 주도하는 것으로 보이며 공격자의 보다 전략적인 접근이 가능하도록 대상 네트워크 내 가동성을 떨어뜨리는 장치, 데이터 및 활동 감시 등 다양한 기능을 지니고 있다. 인터넷 상에서 Trochilus RAT를 발견한 것은 ASERT(Arbor 보안 엔지니어링 및 대응팀)가 처음이다. ASERT는 대상을 정해 공격 움직임을 보이는 이러한 맬웨어에 대한 정보를 접한 적이 없다.

윈스, 상반기 공개채용 실시
윈스(대표이사 김대연, www.wins21.co.kr)는 2016년 상반기 신입 및 경력사원 공개채용을 실시한다고 밝혔다. 윈스는 영업·컨설팅, 연구개발부문에서 신입 및 경력사원을 채용하고, 침해사고대응 및 취약성 진단 부문에서 경력사원을 선발한다. 입사 희망자는 오는 20일까지 회사 채용 홈페이지를 통해 지원이 가능하며 전형 방법은 서류전형 및 인성검사, 면접순으로 진행된다. 세부 안내 및 단계별 전형 합격자발표는 채용 홈페이지와 이메일을 통해 개별적으로 통보된다. 채용된 직원들에게는 연수 및 직무훈련 등 다양한 교육이 제공되고 선택적 복리후생제, 경조금 및 경조휴가, 기숙사 및 통근버스이용, 연차휴가제도, 인센티브, 개인연금저축 지원 및 단체상해보험 등 다양한 복지 혜택을 받을 수 있다.

컴트루테크놀로지, 셜록홈즈 PC정보보안 CC인증 획득
컴트루테크놀로지의 엔드포인트 개인정보 관리 솔루션인 ‘셜록홈즈 PC정보보안’이 IT보안인증사무국으로부터 CC인증(국제공통평가기준)을 획득했다. CC인증은 민간 업체가 개발한 정보보호제품의 보안성을 국가 차원에서 보증하는 국제공인 평가인증제도이다. 또한 전자정부법에 의거하여 국가 및 공공기관의 정보보안 제품도입 시 필수 인증제도로 활용되고 있다. 셜록홈즈 PC정보보안은 약 500여 기관 및 기업에서 활용 중인 PC개인정보보호 솔루션 셜록홈즈 PC스캔을 필두로 출력물보안과 매체보안을 수행하는 One Agent의 엔드포인트 보안 솔루션이다. 업무용 PC에 있는 디지털 문서에 대해 개인정보 검출 및 완전삭제를 진행하면서, USB와 같은 매체를 통해 외부로 빠져 나가는 경우와 출력물을 통해 외부로 빠져나가는 오프라인 경로의 정보유출 방지를 동시에 지원한다.

KTH, 모바일 헬스케어社 ‘눔’과 업무협약 체결
KTH(대표 오세영)가 신대방 KTH 사옥에서 모바일 헬스케어社 눔(Noom, 대표 정세주)과 헬스분석정보 사업 상호협력을 위한 양해각서(MOU)를 체결하고, 자사 건강관리솔루션 ‘웰씨’에 ‘눔 헬스’를 도입키로 했다고 밝혔다. 양사는 향후 헬스케어 플랫폼 기반의 서비스와 기술을 개발하고 개발 완료된 서비스에 대한 시범운영 등에 적극 협력하기로 했으며, 헬스정보 분석사업의 해외 진출을 위한 제휴 협력 채널을 확대해 나가기로 했다.

SH트레이딩, 충격보호기능 탑재한 외장하드 출시
SH트레이딩(대표 이상홍, www.shtrading.co.kr)은 외장하드의 최대 단점인 충격으로 인한 데이터 유실을 효과적으로 방지하는 기능을 갖춘 에이데이타 테크놀로지(ADATA Technology, 이하 ADATA)의 신형 외장하드 ‘HC500’ 시리즈를 출시한다고 밝혔다. 휴대용 데이터 저장장치인 외장하드는 대용량의 데이터를 손쉽게 저장하고 필요할 때 꺼낼 쓸 수 있는 장점 덕분에 누구나 하나쯤은 사용하는 필수 아이템으로 자리 잡은 지 오래다. 하지만 작은 크기의 외장하드를 휴대하다 보면 순간의 실수로 떨어트리는 등의 사고가 발생하는 빈도가 높은 것 역시 사실이다. 대개 소형 HDD를 내장한 외장하드는 이런 충격에 약해 데이터를 유실하거나, 심하면 외장하드 자체가 손상돼 더 이상 사용할 수 없는 지경에 이르기도 한다. SH트레이딩이 출시한 ADATA HC500은 충격으로 인한 데이터의 유실을 효과적으로 방지하는 ‘지 쇼크 센서 프로텍션(G Shock Sensor Protection)’ 기능을 기본으로 갖췄다. HC500에 탑재된 센서가 진동이나 충격을 감지하면 그 즉시 외장하드의 데이터 전송을 중단하고 가장 안전한 상태로 유지한다.

윈드리버, 커넥티드카에 IoT 접목한 오토모티브 플랫폼 출시
윈드리버(www.windriver.com)는 커넥티드카의 커맨드 센터를 위한 오토모티브 소프트웨어 플랫폼 ‘윈드리버 헬릭스 콕핏(Wind River Helix Cockpit)’을 출시한다고 밝혔다. 업계에서 새롭게 시도되는 소프트웨어 플랫폼인 ‘헬릭스 콕핏’은 오토모티브와 IoT 환경의 요구조건에 맞춰 설계됐다. 윈드리버는 이와 함께 차량 안전성 보장을 위한 애플리케이션의 국제 표준 ISO 26262 인증 획득을 지원하는 소프트웨어 ‘헬릭스 드라이브(Drive)’를 공개했다. ‘헬릭스 콕핏’과 ‘헬릭스 드라이브’는 윈드리버의 오토모티브 부문 포트폴리오인 ‘윈드리버 헬릭스 체시 (Wind River Helix Chassis)’에 포함되어 있는 구성 제품이다.

서울과학종합대학원, ASIS한국서울협회와 업무 협약 체결
서울과학종합대학원(aSSIST, 총장 김일섭)과 미국산업보안협회(ASIS한국서울협회, 회장 조구현)는 산업보안, 안전분야 등 교육 연구 및 정보교류를 위해 상호협력을 위한 협약을 맺었다고 밝혔다. 양 기관은 이번 업무 협약을 통해 보안 교육의 국제화를 위한 산업정보보호 연구 및 기술교류 등 보안 전문인력을 양성하는데 협력해 나갈 계획이다. 이번 협약은 세계적으로 보안위협이 점차 복잡하고 다양하게 벌어지는 가운데 국내에서도 보안의 중요성을 더 깊이 인식하고, 양 기관이 쌓아온 보안 분야의 전문교육 및 연구 노하우를 상호 공유하고 발전시킴으로써 보안 전문가 육성에 박차를 가하는 계기가 될 것으로 보인다.

경기창조경제혁신센터, 가천대와 창조경제 비즈니스 MOU 체결
경기창조경제혁신센터(센터장 임덕래, 이하 경기센터)와 가천대학교(총장 이길여, 이하 가천대)가 13일 스타트업들을 위한 비즈니스 인큐베이션 및 Post K-Champ Lab* 프로그램 운영을 위해 양해각서(MOU)를 체결하고, 보육캠퍼스 현판식을 가졌다고 밝혔다. 이번 협약을 통해 경기센터는 K-Champ Lab을 마친 보육기업에게 추가 보육 및 사후 관리 프로그램을 지원할 수 있는 길이 열렸다. 경기센터는 이번 협약에 따라 가천대 내에 보육공간을 마련하는 한편, 스타트업들간의 교류는 물론 투자자들과 스타트업들의 매칭이 이뤄질 수 있도록 적극 지원할 예정이다. 이 밖에도 경기센터는 가천대와 협력을 통해 스타트업들의 홍보·육성은 물론 대학생들의 현장실습, 인턴채용기회를 넓혀 ICT 융합 인재를 양성할 계획이다. 경기센터에서 K-Champ Lab 프로그램을 이수한 기업 또는 인증한 기업들은 가천대 소재 기존 품질관리(QA) 센터를 공동으로 기획하고 운영하게 된다. 가천 ICT체험단과 가천 ICT 마케팅단 운영을 통해 스타트업들이 개발한 기술을 시험할 수 있게 되어 상용화에 더욱 박차를 가하게 될 전망이다.

넥슨, 히타치 VSP G1000·GAD 기반 클라우드 스토리지 환경 구축
효성인포메이션시스템(대표 전홍균, www.his21.co.kr)은 국내 대표적인 게임 제작 및 서비스 기업인 넥슨(대표 박지원)이 합작 회사인 히타치데이터시스템즈(Hitachi Data Systems; 이하 HDS)의 VSP G1000(Hitachi Virtual Storage Platform G1000)를 도입, 장애 발생 시에도 중단 없는 보다 안정적인 서비스를 제공하게 되었다고 밝혔다. 넥슨은 6개의 주요 PC 온라인 게임 서비스 인프라를 새로 구축하면서 기존에 게임 별로 구축된 인프라를 서버 가상화 기반에서 통합하고 IT 자원을 효율화할 수 있는 클라우드 방식으로 구축하고자 했다. 방학이나 이벤트 기간 등 사용자가 몰릴 때 보다 효율적이고 유연하게 자원을 활용하는 것은 물론이고, 장애 발생 시에도 중단 없이 안정적으로 서비스할 수 있는 인프라가 요구됐다. 이에 따라 넥슨은 성능과 용량 증가를 위한 확장성, 서비스 안정화 측면에서 최적의 스토리지 솔루션을 평가, 엔터프라이즈급 스토리지인 VSP G1000 및 실시간 액티브-액티브(Active-Active) 이중화 솔루션인 GAD(Global Active Device)를 도입했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>