1월 20일 : KT텔레캅, 사이버다임, 익시아, 네티스, 인텔, 레드햇, 스틸리언,
트렌드마이크로, 이스트소프트, 퓨어스토리지, 인피니언, 효성인포메이션 등

[보안뉴스 김태형] 20일 보안·IT산업 동향에서는 KT텔레캅이 얼굴인식 기반의 학원전용 안심서비스를 출시했다고 밝혔으며, 사이버다임은 전년대비 매출 규모를 15% 가량 성장시키며, 2015년에도 탄탄한 성장세를 기록했다고 전했다.

KT텔레캅, 얼굴인식 기반 ‘학원전용 안심서비스’ 출시
KT텔레캅(사장 한동훈)은 얼굴인식 기반의 학원전용 안심서비스를 출시했다고 밝혔다. 얼굴인식 기반의 출입통제 시스템인 페이스캅에 등·하원 관리 기능을 적용한 이 서비스는 얼굴인증으로 보다 정확한 출결관리 및 외부인의 출입을 통제해 안전한 학원 환경을 만들 수 있고, 효율적인 학생관리가 가능하다. 또한 학생들이 학원에 들어가거나 나올 때 학부모의 휴대폰 앱(App)으로 등·하원 사진과 시간이 실시간 발송돼 부모는 내 아이가 학원에 잘 도착했는지, 수업이 몇 시에 끝났는지 등을 확인할 수 있어 더욱 안심이다. 페이스캅은 얼굴인식 기반의 출입통제 서비스로 얼굴을 약 8000개의 셀로 구분하고 개인별 고유의 얼굴특징을 입체적으로 분석·저장해 보다 정확한 인식이 가능한 것이 특징이며, 이 기술은 지난 해 11월 영국 런던에서 열린 ‘텔레콤스 닷컴 어워드 2015’(Telecoms.com Awards 2015) IoT/M2M 분야에서 글로벌 어워즈 2등을 달성하며 기술력을 인정받았다.

사이버다임, 안정적인 성장세 지속..전년비 15%↑
사이버다임(대표 김경채)이 전년대비 매출액 규모를 15% 가량 성장시키며, 2015년에도 탄탄한 성장세를 기록했다. 최근 전반적인 IT 불황에도 불구하고 대표 제품인 문서중앙화 시스템이 효자 노릇을 톡톡히 해낸 덕분이다. 사이버다임 측은 “내부정보 유출사고의 끊임없는 발생과 심각한 보안 위협으로 주목 받는 랜섬웨어의 기승으로 인한 결과로 보인다”며, “최근 랜섬웨어 공격 범위가 서버까지 확대되는 등 정보 보안 피해 규모가 증가함에 따라 이에 사전 대응이 가능한 문서중앙화 시스템에 기업들의 관심과 수요가 급증하고 있다”고 설명했다. 지난 해 사이버다임의 문서중앙화 사업 수주 건수는 전년대비 23% 증가했다. GS 홈쇼핑, 롯데정보통신, SK 가스, 바텍네트웍스, 건원엔지니어링, 본아이에프, 삼표, 서울반도체 등에 문서중앙화 시스템을 구축했고 진에어, 선진화학, 다원시스, 한국자산평가, 원진외 다수 사이트에 클라우디움을 납품 하는 등 다양한 업종에 걸쳐 판매를 확대해 나가고 있다.

익시아, 50GbE 검증 솔루션 발표
익시아가 날로 증가하는 대역폭 수요에 대응할 수 있도록 업계 최초로 50GbE의 Ethernet 속도를 지원하는 혁신적인 솔루션을 발표했다. 이를 통해 초대 규모 데이터센터는 비용과 공간을 획기적으로 절감할 수 있게 된다. 익시아의 50GbE 검증 솔루션은 2015년 5월에 Interop에서 PoC(proof-of-concept)를 통해 첫 시연했고 Ethernet 프로토콜과 네트워크 인터페이스 지원 분야에서 새로운 기준을 제시하며 업계를 선도해온 익시아의 위상을 더욱 공고히 해줄 전망이다. 이 솔루션은 기존의 10, 25, 40, 100GbE와 함께 50GbE의 테스트 속도를 가진 Xcellon-Multis 계열 로드 모듈을 기반으로 구축된다. 익시아의 Xcellon-Multis QSFP28를 통한 50GbE 구현은 2015년 4월 출시된 Xcellon-Multis 플랫폼 기반의 25GbE 솔루션에 이은 것으로 실제로 익시아는 Xcellon-Multis QSFP28 로드 모듈을 Copper 미디어를 통해 연결해 LinkX 50Gb/s와 ConnectX-4 Dual-Port 네트워크 인터페이스 어답터간의 상호운용성을 50GbE 의 속도로 시연한바 있다.

네티스, 고성능 11N 유무선공유기 ‘WF2003’ 출시
네티스코리아(www.netiskorea.com)는 리얼텍社의 고성능 620MHz CPU를 탑재한 802.11n 규격 유무선 공유기 netis WF2003을 출시했다. 이는 현재 시판중인 동급 제품들 가운데 최고성능으로 2.4GHz 주파수 대역에서 300Mbps의 무선속도를 제공한다. 또한 32MB의 넉넉한 메모리를 탑재해 함께 사용 가능한 동시 접속자 수를 늘렸으며 토렌트 등 대용량의 데이터 송수신 시에도 느려짐 없이 유무선 인터넷을 사용할 수 있다. 더 나아가 WF2003은 5dBi의 고효율 안테나 3개를 장착함과 동시에 Rx 다이버시티(Diversity) 시스템을 적용하여 혼잡한 무선랜 채널 간섭환경에서도 보다 넓은 커버리지와 쾌적한 무선인터넷 환경을 제공한다. 국내 환경에 맞춰 개발된 한국형 펌웨어는 VPN서버, WOL(Wake On LAN), 무료DDNS 등 하이엔드급 유무선 공유기에서 지원하는 기능들을 기본으로 제공하며, 특히 멀티미디어 브로드캐스트를 위한 IGMP기능을 탑재하여 SK,KT,LG U+ 의 IPTV 실시간방송과 VOD를 완벽하게 지원한다.

인텔, 최신 6세대 인텔 코어 v프로 프로세서 출시
인텔은 금일 첨단 사무실 환경을 위한 6세대 인텔 코어 v프로 프로세서 제품군(6th Generation Intel Core vPro processor family)을 새롭게 출시했다. 인텔 코어 v프로 프로세서의 최신 버전인 이번 신제품은 2in1, 울트라북, 올인원 및 데스크톱 등 다양한 기업용 PC 디자인을 위해 향상된 성능, 인증 보안 기술 및 협업 기능 등 새로운 혁신을 추가했다. 이를 통해 대다수 기업 고객들이 필요로 하고 있는 보안 및 생산성에 대한 요구에 부응한다. 인텔은 ‘인텔 인증’(Intel Authenticate)이라 불리는 새로운 보안 혁신을 선보였다. 본 솔루션은 인텔 내부적으로 테스트 및 검증을 시작했다. ‘인텔 인증’ 은 다중 요소에 기반한 하드웨어 단의 향상된 인증 솔루션이다. PC상에서의 개인정보보호를 한층 강화해 개인 정보 및 보안 정보 위협에 대한 시스템 취약성을 감소 2 시켜준다. 인텔 인증은 최대 3개의 강력한 검증 절차를 동시에 진행해 개인 신원을 확인한다. 인텔 인증은 MS 윈도우 7, 8 및 10과 호환되며, 사전 테스트용으로 고객들에게 제공되기 시작했다.

한국레드햇, 2016년 한국 시장 전략 발표
레드햇(www.redhat.com)이 ‘한국레드햇 2016 미디어 신년회’를 개최하고 올해 사업 계획을 발표했다. 한국레드햇 함재경 지사장은 △독립소프트웨어 개발업체(Independent Software Vendor, ISV)와의 협력 강화를 통한 생태계 확대, △신제품을 통한 시장 점유율 강화, △조직 내부 및 외부 파트너의 커뮤니케이션 강화 에 주력함으로써 국내 시장 공략을 가속화하겠다고 밝혔다. 한국레드햇은 올해 ISV에 교류와 지원을 확대해 함께 윈윈할 수 있는 생태계를 강화해나갈 계획이다. 최근 오픈소스 소프트웨어를 활용해 핵심 인프라를 구축하는 움직임이 커짐에 따라 ISV 및 개발자와의 협력을 통해 시장의 요구에 맞는 서비스를 제공해 나가고자 한다. 이를 위해 ISV 대상 다양한 프로모션, 이벤트 등 마케팅 프로그램을 마련하고 있다. 또한, 기존의 레드햇의 대표 제품인 RHEL(레드햇 엔터프라이즈 리눅스) 이외에도 레드햇 클라우드 인프라 스트럭쳐, 오픈시프트, 레드햇 스토리지, 레드햇 제이보스(JBoss) 미들웨어 등 새로운 성장 동력으로 매출을 다변화하고 시장 점유율을 높여 나갈 계획이다.

스틸리언, KB국민은행에 모바일 앱 보안 솔루션 공급
차세대 보안 전문 기업 스틸리언(대표 박찬암)은 KB국민은행과 모바일 앱 보안 솔루션 ‘앱수트(AppSuit)’ 공급 계약을 체결했다고 밝혔다. 앱수트는 모바일 환경에서 구동되는 앱을 해킹으로부터 보호하는 기술이 집약된 솔루션이다. 금융감독원 권고 사항인 소스코드 난독화, 역분석 및 위/변조 방지 기술 등을 모두 포함하고 있으며, 해커의 관점에서 개발한 보안 솔루션이라는 차별화된 강점을 가지고 있다. 2015년 당시 삼성카드 정보보호위원회에서 앱수트를 적용한 핀테크 결제모듈의 보안성 심의가 통과되기도 했다. 스틸리언은 이번 계약 체결을 통해 스마트뱅킹, 비대면 인증 등 KB국민은행이 서비스하는 모든 모바일 앱을 대상으로 앱수트를 적용한다.

트렌드마이크로, 6년 연속 서버 보안 시장 점유율 1위
리더인 트렌드마이크로는 IDC 보고서에서 6년 연속 전 세계 서버 보안 시장 점유율 1위를 기록했다고 밝혔다. 시장조사 기관인 IDC의 최근 발표를 인용해 8억 달러 규모의 서버 보안 시장 규모에서 트렌드마이크로의 수익 점유율은 30.3%를 차지하고 있다고 발표했다. 트렌드마이크로는 2007년부터 가상화 서버와 클라우드 보안 솔루션 개발에 적극적인 투자를 시작했으며 이 분야 기술력을 인정받아 아마존, CSC, NTT 등 굴지의 클라우드 업체들을 고객사로 확보했다. 시장을 선도하는 서버 보안 제품인 Deep Security는 제로데이 멀웨어와 그 밖의 위협들로부터 물리, 가상 데스크톱과 서버, 클라우드와 하이브리드 환경을 보호하며 리소스 부족과 긴급 패칭으로 인해 시스템 운영에 미치는 영향력을 최소화한다.

이스트소프트, 랜섬웨어 주요 감염 경로 및 피해 예방법 소개
이스트소프트(대표 정상원)는 최근 심각한 사회적 문제로 기승을 부리고 있는 ‘랜섬웨어’의 주요 감염 경로와 피해 예방법을 20일 소개했다. 랜섬웨어는 사용자 PC를 특정한 경로로 감염시켜 문서, 사진 등 중요한 파일을 암호화해 열 수 없게 만들고, 암호 해독을 대가로 비트코인 등 금품을 요구하는 악성코드의 일종이다. 이스트소프트가 지난해 11월부터 올해 1월 15일까지 자체 수집한 자료와 인터넷에 올라온 사용자 랜섬웨어 피해 사례 게시글을 종합적으로 분석한 결과, 사용자가 랜섬웨어 감염 피해를 당한 감염 경로는 △출처가 불분명한 이메일 첨부 파일 열람, △DBD(Drive by Download, 변조된 사이트 접속/주요 인터넷 커뮤니티 배너 광고), △애드웨어 서버 변조, △해외 불법 스트리밍 사이트 접속, △토렌토 등 불법 P2P 프로그램 사용 등으로 나타났다.

퓨어스토리지, IDC 선정 올-플래시 어레이 시장 리더
퓨어스토리지(지사장 강민우, www.purestorage.co.kr)가 최근 시장조사업체 IDC가 발표한 ‘IDC 마켓스케이프:2015-2016년 글로벌 올-플래시 어레이 벤더 분석’ 보고서에서 올 플래시 어레이 시장 리더로 선정됐다고 밝혔다. IDC마켓스케이프 보고서는 해당 시장에서 벤더들의 성과를 확인할 수 있는 정성적 정량적 분석 자료다. IDC는 올해 처음 발간한 올-플래시 어레이 시장 보고서에서 기업의 현재 역량뿐 아니라 솔루션을 제공하고 시장 점유율을 확보할 수 있는 장기적인 전략에 대해 분석하고 이를 바탕으로 올-플레시 어레이 시장의 7개 벤더를 평가했다.

인피니언 OPTIGA TPM 보안칩, 최신 MS 서피스에 채택
마이크로소프트는 커넥티드 기기에 저장된 민감한 사용자 정보를 보호하기 위해 강력한 하드웨어 기반의 보안을 제공한다. 마이크로소프트는 신제품 서피스 프로 4(Surface Pro 4) 태블릿과 최초의 자체 브랜드 노트북 서피스북(Surface Book)을 포함한 최신 개인 컴퓨팅 기기에 인피니언 테크놀로지스(코리아 대표이사 이승수)의 OPTIGA TPM(Trusted Platform Module)을 탑재했다. TPM은 메인 프로세서와 개별적으로 키, 인증서, 비밀번호와 같은 민감한 정보를 저장하는 전용 보안칩이다. 이 칩은 강력한 보안 기능으로 인가받지 않은 액세스, 조작, 데이터 도용으로부터 컴퓨팅 기기를 보호한다. 예를 들어 마이크로소프트 BitLocker 드라이브 암호화 애플리케이션의 키와 비밀번호는 TPM 내에 안전하게 저장된다.

효성인포메이션시스템, 올플래시 신제품 출시
효성인포메이션시스템(대표 전홍균, www.his21.co.kr)은 합작사 히타치데이터시스템즈(이하 HDS)가 올플래시 스토리지인 HFS(Hitachi Flash Storage) A 시리즈를 새롭게 출시했다고 밝혔다. 최근 등장하고 있는 차세대 애플리케이션들은 획기적인 반응성과 민첩성, 신속한 접근성을 제공하면서 자동화된 데이터센터를 필요로 한다. 이러한 비즈니스 요구 사항을 충족시키기 위해서는 플래시 기술로 가속화된 인프라에 소프트웨어 정의 접근 방식을 도입하는 것이 유일한 방법이다. HDS는 이러한 시장 요구에 대응하기 위해 자사 플래시 포트폴리오에 올 플래시 HFS A 시리즈를 추가해 새롭게 출시했다. HFS A 시리즈는 작은 상면공간(Foot print) 상에서 뛰어난 고용량 고밀도, 고성능 및 전력 효율성을 제공할 뿐 아니라, TCO(총소유비용)를 크게 절감시킨다. 또한 QoS(Quality of Service) 기반 관리 소프트웨어를 통해 다양한 애플리케이션 워크로드에 선택적으로 인라인 중복제거 기술 등을 적용해 성능 보장을 하면서 효율적인 데이터 절감을 지원한다.

씨디네트웍스, 2015년 디도스 공격 동향·2016년 전망 보고서 발간
기업 씨디네트웍스(대표이사 김종찬, www.cdnetworks.co.kr)가 ‘2015년 디도스(DDoS) 공격 동향 및 2016년 전망 보고서’를 발간했다. 씨디네트웍스가 발간한 이번 보고서는 씨디네트웍스의 디도스 방어 서비스인 ‘클라우드 시큐리티(Cloud Security)’ 및 ‘시큐어드 호스팅(Secured Hosting)’ 서비스를 이용하는 전세계 고객들의 데이터를 취합, 분석한 결과를 바탕으로 작성되었다. 본 보고서에 따르면, 2015년 디도스 공격 건수는 2014년 대비 118% 증가했고, 연간 공격 건수의 약 48%가 유럽 해킹 그룹 ‘DD4BC’가 활동한 3분기에 집중된 것으로 나타났다. 공격 트래픽 규모는 1G 이상 5G 미만의 공격 건수가 약 34%로 가장 큰 비중을 차지했고 데이터 관측 이후 처음으로 10G 이상 공격이 전체의 20% 이상을 차지하는 것으로 나타나 전반적인 공격 트래픽이 지속적인 증가세를 보였다. 또한, 유형별로는 UDP 패킷을 대량으로 발생시켜 공격 대상 웹서비스를 다운시키는 UDP(User Datagram Protocol) Flooding 공격이 약 39%를 차지했으며, 증폭(Amplification) 공격이 32%로 뒤를 이었다. 이 중, 전년 대비 증가율이 가장 높은 증폭 공격의 유형 중에서는 SSDP(Simple Service Discovery Protocol) 증폭 공격 빈도가 65%로 나타났다.

리버베드, SD-WAN 부문 기업 오시도 인수
리버베드 테크놀로지(한국지사장 김재욱, www.riverbed.com/kr)가 독일에 본사를 두고 있는 소프트웨어 정의 네트워킹 및 SD-WAN 솔루션 전문 기업 오시도(Ocedo)를 인수한다고 발표했다. 이번 인수를 통해, 리버베드는 하이브리드 기업들에게 고도의 애플리케이션 성능과 비즈니스 민첩성을 보장하는 차세대 소프트웨어 정의 네트워킹 솔루션의 공급 전략을 한층 강화할 수 있게 되었다. 현재 비공개 기업인 오시도의 인수를 통해 리버베드는 최고의 SD-WAN 솔루션을 고객들에게 더욱 신속하고 폭넓게 공급할 수 있을 뿐만 아니라, 리버베드 및 파트너사에게도 결정적인 신규 성장 기회를 창출해 줄 것으로 기대된다. SD-WAN 솔루션은 하이브리드 WAN의 구현과 관리 방식을 체계화 및 단순화하고, IT를 통해 사내에 또는 퍼블릭 클라우드에 위치해있는 애플리케이션들이 보다 높은 민첩성과 용이성을 확보하며 빠르고 안전하게 전달될 수 있도록 해준다. SD-WAN 시장은 향후 몇 년 간 대폭적인 성장을 이룰 것으로 예상되고 있다.

2015년 최악의 스팸전화는? ‘페북 초청 스미싱’
KT CS(대표 유태열, www.ktcs.co.kr)가 스팸차단앱 후후의 2015년도 스팸신고 통계수치를 공개했다. 통계에 따르면, 2015년 최악의 민폐번호는 013-3366-56**으로 2년 연속 1위를 차지했다. 이 번호는 페이스북 초청을 가장한 스미싱 문자로 지난 해 3만3213건의 신고가 접수됐다. 분기별 민폐번호 TOP 10의 동향은 ‘신상’이었다. 2015년에 최초 신고된 번호가 57.5%로 가장 많았으며, 2013년 신고번호는 25%, 2014년은 17.5%이었다. 또 2 분기 이상 중복으로 TOP10에 들었던 민폐번호는 단 2개(013-3366-56**, 070-7684-16**)뿐이었고, 매 분기 새로운 번호에 스팸신고가 몰렸다. 신고건수가 가장 많았던 전화번호 유형은 ‘070’(653만2442건)으로 전체의 33.9%를 차지했으며, ‘유선전화’(32.5%), ‘010’(22.9%)이 뒤를 이었다.

라온시큐어 ‘터치엔 원패스’ 애플 iOS 글로벌 FIDO공식인증 획득
ICT 통합보안 전문 기업 라온시큐어(대표 이순형)는 작년 12월 미국 캘리포니아에서 국제 FIDO(Fast IDentity Online) 얼라이언스 주최로 열린 상호 호환성 인증 테스트(UAF Interoperability Test)에서 자사 FIDO 생체인증 솔루션 ‘터치엔 원패스(TouchEn OnePass)’가 애플 iOS 부문 FIDO CertifiedTM 인증을 획득했다고 밝혔다. 안드로이드 부문 인증은 이미 지난 해 5월 세계 최초로 획득한 바 있다. 라온시큐어의 터치엔 원패스는 지문, 홍채, 음성, 얼굴인식 등 다양한 생체인증 정보를 활용해 간편인증 및 비대면 본인확인이 가능한 솔루션으로, FIDO서버와 FIDO클라이언트(앱)와 인증장치(ASM/Authenticator)로 구성되어 있다. 이번 인증 획득으로 전 세계 생체인증 기술과의 호환성을 확보했으며, 안드로이드 및 iOS 등 다양한 운영 체제에서 확장성을 제공한다.

KTB솔루션, 양자 난수 전문 기업 ‘이와이엘’과 사업 협력
KTB솔루션(대표 김태봉, www.ktbsol.co.kr)은 양자 난수 전문 기업인 “이와이엘”(대표 우찬호)과 글로벌 총판 및 공동 사업 협력 계약을 체결했다고 밝혔다. 이와이엘은 설립한 지 약 1년 지난 IoT 분야 기술 집약 스타트업으로, 세계 최초로 단일 칩 형태의 초소형 고성능 양자 난수 생성기를 상용화 한 전문 기업이다. 지난해 미래창조과학부 주관 IoT 시큐리티 공모전 최우수상 등 관련 대회를 통해 기술의 우수성을 입증한 바 있다. 난수(Random Number)는 불규칙한 임의의 숫자를 의미하며, 암호는 물론 각종 ICT 전 분야에 기본으로 쓰이는 필수 체계이자 보편타당한 구성 요소이다. 전자금융거래, 웹서비스, 보안, IoT, 게임은 물론 로또와 카지노에서도 이러한 난수는 일상적으로 사용되어 지고 있다. 이러한 난수는 구조적으로 의사 난수와 양자 난수로 나뉜다. 의사 난수는 사람이 S/W 방식으로 구현한 것으로 통상적으로 현재 사용되어지고 있는 거의 모든 난수는 의사 난수를 기반으로 하고 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>