3월 14일 : 휴먼티에스, 보메트릭, 수산INT, 마일스톤시스템즈, 시스코, IBM,
카스퍼스키랩, MS, EMC, 화이트정보통신, 경기창조경제혁신센터 등

[보안뉴스 김태형] 14일 보안·IT산업 동향에서는 휴먼티에스가 파이어몬(FireMon)社의 방화벽/네트워크 보안정책 관리 솔루션 사업을 국내 기업 및 공공 분야로 확대한다고 밝혔으며, 보메트릭은 451리서치(451 Research)와 공동으로 조사한 2016년 데이터 위협 보고서 중 클라우드, 빅데이터, 사물인터넷 환경에 초점을 맞춘 확장판을 발간했다고 전했다.

휴먼티에스, 파이어몬 국내 공급 강화
휴먼티에스(대표 오상준)는 글로벌 방화벽/네트워크 보안정책 관리솔루션 1위 업체인 파이어몬(FireMon)社의 전폭적인 지지를 바탕으로 국내 공공 및 엔터프라이즈 기업들을 대상으로 파이어몬 솔루션 공급사업을 대폭 강화한다고 밝혔다. 지난 2년간 파이어몬의 골드파트너로 활동해 오다 2016년 1월말 미국 파이어몬社와 국내 총판 계약을 체결한 바 있는 휴먼티에스는 최근 오상준 대표이사가 미국 샌프란시스코에서 열린 세계 최대 IT 보안 컨퍼런스인 ┖2016 RSA┖를 방문해 파이어몬의 최고경영진과 업무협약을 체결했다. ‘시큐리티 매니저┖는 데이터의 표준화를 통해 이기종 장비의 정책/룰 정보를 단일 서식으로 제공하고, 인사이트 대시보드 기능을 통해 관리대상 IT자원의 현황 및 분석 정보를 쉽게 파악할 수 있도록 제공함으로써 IT자원에 대한 실시간 변경 관리가 가능하도록 지원해준다.

보메트릭, ‘2016 보메트릭 데이터 위협 보고서 확장판’ 발간
보메트릭(지사장 이문형, www.vormetric.co.kr)이 451리서치(451 Research)와 공동으로 조사한 2016년 데이터 위협 보고서 중 클라우드, 빅데이터, 사물인터넷 환경에 초점을 맞춘 확장판을 발간했다고 밝혔다. 해당 보고서는 전 세계 대기업의 IT 보안 전문가 1,100명을 대상으로 진행한 조사 결과를 담고 있다. 올해로 4번째로 발간된 이 연간 보고서는 지난 달 발표한 보메트릭 데이터 위협 보고서 글로벌판의 주요 시사점을 최근 부각되고 있는 클라우드, 빅데이터, 사물인터넷 환경 내 저장된 기업 데이터 관련 위협에 초점을 맞춰 확장한 보고서다. 451리서치의 기업 보안 수석 연구원이자 보고서의 저자인 가렛 베커(Garrett Bekker)는 “기업들이 새로운 기술을 도입함에 있어서, 보안은 우선 고려대상이 아니다. 심지어 때때로 보안은 새로운 시장을 선점하려고 뛰어드는 과정에서 뒷전으로 밀리고 있다”며 “우리는 응답 기업 중 85%가 클라우드, 50%가 빅데이터, 33%가 사물인터넷 환경에 민감 데이터를 저장하고 있다는 사실을 알게 되었으며, 결과적으로 많은 기업들이 데이터 보안에 대한 강한 우려를 가지고 있다”고 말했다.

수산INT, 국회사무처에 유해사이트 차단 시스템 공급
수산INT(대표 이승석)가 인터넷 사용 관리 솔루션 ‘이워커 시큐리티 V7’ 제품을 국회사무처에 공급했다고 밝혔다. 수산INT의 이워커 시큐리티(eWalker security) V7은 네트워크단에서 유해정보를 차단하고 인터넷 사용을 관리할 수 있는 솔루션이다. 기업이나 기관의 인터넷 환경에서 구성원들의 인터넷 접속 상황 등을 모니터링하고 통계를 출력하거나 웹사이트에 대한 접속을 관리할 수 있다. 국가정보원의 CC(Common Criteria) 인증과 한국정보통신기술협회의 GS(Good Software) 인증을 모두 획득해 신뢰성을 검증 받은 이워커 V7은 비업무사이트 접속을 차단해 네트워크 속도 저하를 방지한다. 또한, 악성코드 감염 위험을 낮추어 업무 효율성을 향상시키는 등 인터넷 환경을 경영상의 목적에 맞도록 운영할 수 있게 한다.

마일스톤시스템즈, 신규 버전 ‘엑스프로텍트 2016’ 출시
마일스톤시스템즈(한국지사장 윤승제, www.milestonesys.com)가 새로운 버전의 개방형 플랫폼 CCTV 통합 관제(VMS) 솔루션 ‘엑스프로텍스 2016’을 공개했다. 영상 보안 시장에서 다양해지는 고객의 요구와 빠른 기술 발전에 부응하는 혁신적인 기능이 추가되었고 모든 제품 라인에 업그레이드된다. 마일스톤시트템즈는 이후에도 매년 새로운 기능이 추가된 제품의 발표 주기를 단축하기로 했다. 인텔사와의 합작으로 퀵 컨넥트 비디오 디코딩 기술을 도입하였다. 클라이언트 소프트웨어인 스마트클라이언트와 스마트월에 PC 시스템의 점유율을 최대 75% 절감할 수 있게 되었다. 영상 렌덴 기능을 혁기적으로 개선하여 최신의4K/UHD 카메라의 운영도 가능해졌다.

시스코, MEASAT에 4K UHD 인코더 공급
시스코(www.cisco.com/web/KR)가 전 세계 주요 방송사와 개인, 통신 사업자를 대상으로 위성 통신 서비스를 제공하는 말레이시아 MEASAT에 ‘시스코 애니레스 라이브(AnyRes Live) UHD 인코더’를 공급했다고 밝혔다. MEASAT은 시스코 솔루션을 기반으로 4K 해상도의 초고화질(UHD) 서비스를 제공한다. MEASAT는 위성을 통해 24시간 영어 UHD 채널을 구축했으며, MEASAT의 아시아 가입자들은 이제 기기에 상관없이 UHD로 좋아하는 프로그램을 시청할 수 있게 됐다. 4K는 선명도와 디테일을 획기적으로 발전시켜 830만 화소로 생동감 있는 컬러와 최상의 이미지 디테일을 제공하고 클로즈업을 했을 때에도 사실상 무결점의 이미지를 재현한다. 시청자들이 점차 고해상도 PC와 레티나(Retina) 스타일의 선명한 모바일 HD 화면에 익숙해지면서 4K 서비스가 각광받고 있다.

카스퍼스키랩, 안드로이드용 신제품 출시
카스퍼스키랩은 안드로이드 기반 웨어러블 기기에서 자사 제품을 관리할 수도 있으며 성능도 대폭 향상시킨 Kaspersky Internet Security for Android의 새 버전을 출시했다. 2015년에만 카스퍼스키랩은 1천 7백만 건의 모바일 악성 코드 공격을 탐지했으며 이 악성 코드들은 모바일 기기를 감시하거나 돈을 훔치는 등의 각종 사이버 범죄를 수행하도록 설계된 프로그램이 포함되어 있다. Kaspersky Internet Security for Android는 그와 같은 유형의 위협으로부터 안드로이드 기기를 보호하는 제품이다. 이번 신제품에서는 보호 기능을 더욱 간편하게 관리할 수 있도록 안드로이드 기반 스마트워치를 통해서도 제어가 가능하도록 했다. 사용자의 스마트워치에서 악성 코드 탐지 등, Kaspersky Internet Security for Android가 보내 주는 알림을 확인할 수 있으며, 스마트워치의 화면을 누르거나 음성 명령을 통해 스마트폰을 찾기 위한 경보음 울리기, 악성 코드 검사 실행, 업데이트 실행 등의 제품 기능을 실행할 수 있다.

IBM, 홈플러스dp IBM 플래시시스템 V9000 구축
한국 IBM(대표 제프리 알렌 로다, www.ibm.com/kr)은 홈플러스의 데이터센터 무중단 이전 및 전사 인프라 통합 고도화 프로젝트를 IBM 플래시시스템 V9000 4웨이 클러스터 시스템을 통해 성공적으로 완료하고, 이로써 유통산업이 요구하는 높은 안정성과 가용성, 성능을 갖춘 최적의 인프라 환경을 구축했다고 밝혔다. 홈플러스는 IBM 플래시 시스템을 통해 데이터센터 무중단 이전을 실현했을 뿐만 아니라, 기존에 사용하던 16 대의 다중 벤더 엔터프라이즈/미드레인지 스토리지 시스템들을 24U 클러스터 IBM 플래시시스템 V9000으로 통합, 운영비용을 절감할 수 있었다. 또한, 최신 스토리지 인프라 구축을 통해 TCO도 전년도에 비해 감축할 수 있을 것으로 예상하고 있다. 한국 IBM은 기존 스토리지 시스템을 가상화한 후 데이터센터간 온라인 데이터 이전 방식을 통해 데이터센터 무중단 이전 작업을 완료하였다. 특히, 높은 안정성과 가용성, 성능을 확보하기 위해 IBM 플래시시스템 V9000을 4웨이 클러스터로 구성, 클러스터 내 워크로드를 균등하게 배분했다. 그리고, 새로운 시스템과 기존 이기종 하이엔드 스토리지 시스템간 미러링 구축을 통해 단일 스토리지의 물리적 장애시에도 서비스 중단이 없도록 구현했다.

MS 윈도우 10, 美 국방부 표준 운영체제로 채택
윈도우 10이 미 국방부(Department of Defense, DOD) 및 산하 기관에 표준 운영체제로 채택됐다. 기존 운영체제에서 윈도우 10으로 표준화한다는 국방부장관의 지시에 따라 전투사령부(Combatant Commands), 군 기관(Services Agencies) 등 미 국방부 산하 모든 기관들은 1년 내 약 4백만 여개 디바이스와 시스템을 모두 윈도우 10으로 업그레이드할 계획이다. 이러한 규모의 윈도우 10 업그레이드는 미 국방부는 물론 타 기업에서도 전례 없는 수준으로, 이번 도입을 통해 최근 큰 사회적 문제가 되고 있는 사이버 보안을 더욱 강화할 예정이다. 이는 윈도우 10이 미 국방부가 요구하는 최고 수준의 보안 기준을 충족시킨 결과다. 윈도우 10은 미국 정부의 국가정보보증프로그램(NIAP, National Information Assurance Program)의 모바일 기기 CC(Common Criteria) 보안 인증인 ┖MDFPP(Mobile Device Fundamentals Protection Profile)┖ 평가를 통과한 바 있다. 윈도우 10과 함께 서피스(Surface) 제품군도 미 국방부의 통합 성능 승인제품(UC APL, U.S. Department of Defense Unified Capabilities Approved Products List) 인증을 획득했다.

EMC, ‘위협 탐지 효과 보고서’ 발표
한국EMC(대표 김경진, http://korea.emc.com)는 RSA ‘위협 탐지 효과 보고서(Threat Detection Effectiveness Survey)’ 보고서를 발표했다. 이번 보고서는 EMC의 보안사업부문인 RSA가 전세계 160명 이상의 기업 내 보안 담당자를 대상으로 실시한 조사로, 기업들이 현재 사이버 위협에 대비하고 있는 추세와 이와 관련한 향후 계획 등을 포함한다. 응답자들의 자가 평가를 기반으로 한 이번 조사에서 응답자 대부분은 현재 자사가 갖추고 있는 위협 탐지 및 조사 역량이 충분치 않다고 답했다. 24%의 응답자만이 소속 기업의 위협을 탐지하고 조사하는 능력에 만족하는 것으로 나타났다. 특히 위협을 신속하게 탐지하거나 조사할 수 있다고 응답한 비율은 각각 8%와 11%에 불과했다. 이는 위협 탐지 및 조사의 신속성이 사이버 공격 피해를 최소화할 수 있는 핵심 요인으로 꼽힌다는 점에서 대부분의 기업에서 사이버 위협이 발생했을 때 피해가 막대해질 수 있음을 시사한다. 위협을 탐지하기 위해 데이터를 수집하는 경로나 출처도 편중된 것으로 밝혀졌다. 경계 보안 장비로부터 데이터를 수집하는 비율은 88%에 달했으나 최근 부각되고 있는 모던 IT 인프라로부터의 데이터 수집은 상대적으로 낮았다. 이외에 계정 접근 및 관리 관련 데이터 수집 비율은 55%, 엔드포인트 59%, 네트워크 패킷 49%로 나타났으며 클라우드 기반 인프라 및 애플리케이션으로부터의 수집률은 27%에 그쳤다.

화이트정보통신, ‘하얀 사랑나눔’ 봉사 실천
대한민국 대표 HR 전문기업 화이트정보통신(대표 김진유)은 지난 12일 화이트데이를 맞아 서울 송파구 삼전동 시립송파노인전문요양원을 방문, ‘하얀 사랑 나누기’ 라는 봉사활동을 실천했다. ‘하얀 사랑 나누기’ 봉사활동은 사회적 관심과 사랑이 필요한 노약계층에 있는 분들에게 온정의 마음을 전하고자 지난 2006년부터 지속되어 온 사회공헌 활동이다. 화이트정보통신 임직원들은 노인성 질환을 앓고 있는 기초생활수급 대상 어르신들 90여명이 거주하고 있는 이 요양원에 휠체어 및 매트릭스 등을 전달했다.

경기창조경제혁신센터 KT 보육기업 이리언스, 중국 진출
경기창조경제혁신센터(이하 경기센터, 센터장 임덕래)는 K-Champ1기 보육기업 홍채 인식 솔루션 전문기업 이리언스가 지난 3월 7일 중국 최고의 국영 연구기관 중국과학원 심양 컴퓨터 연구소(Shenyang Institute Of Computing Technology The Chinese Academy of Science, SICT CAS)와 업무 협약을 체결했다고 밝혔다. 중국과학원 직속 심양 컴퓨터 연구소 린후 소장과 이리언스 김성현 대표이사는 이날 중국 심양에 위치한 중국과학원에서 상호 비즈니스 협력 관계 구축을 위한 홍채 인식 솔루션 공동 개발, 마케팅 및 영업 적극 협력하기로 했다. 심양 컴퓨터 연구소는 1000여명의 직원 중 400여명 이상의 연구원으로 구성된 연구중심의 중국 요녕성 최고의 국영 연구기관. 경기창조경제혁신센터와 KT의 보육을 받아온 이리언스는 작년 11월 중국 리커창 총리 방한 시에도 세계적 수준의 홍채 인식 기술 시연을 해보인 바 있다. 금번 협약을 통해 거대 중국 시장 진입 장벽과 위험성을 낮추는 계기가 될 것으로 전망된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>