4월 29일 : MDS테크놀로지, 안랩, 넷아이디, MS, 한국NFC, 윈드리버, KT,
ADT캡스, 360 시큐리티, 주니퍼 네트웍스, 카스퍼스키랩 등

[보안뉴스 김태형] 29일 보안·IT산업 동향에서는 MDS테크놀로지가 육군 군수사령부 예하 군 창정비 책임운영기관인 육군종합정비창과 무기체계 SW 기술협력을 위한 업무협약을 체결했다고 밝혔으며, 안랩 엔드포인트 사업부는 공식 페이스북 페이지를 오픈했다고 전했다.

MDS테크놀로지, 육군종합정비창과 무기체계 SW 기술 협약
MDS테크놀로지(대표 이상헌, www.mdstec.com)는 육군 군수사령부 예하 군 창정비 책임운영기관인 육군종합정비창(창장 박기섭 준장)과 무기체계 SW 기술협력을 위한 업무협약을 체결했다고 29일 밝혔다. 육군종합정비창은 육군 최초로 무기체계 내장형 SW 관리조직을 구축해 SW 공학과 안전성 측면에서 SW 관리 및 개발 업무체계를 정립할 계획이다. 내장형 SW 관리를 위한 내장형 SW 지원센터를 개소하는 등 조직, 인력, 시설 등에 대한 업무 기반을 구축해 가고 있다. MDS테크놀로지는 K2 전차 차량제어컴퓨터, FA-50 한국형 임무컴퓨터, 유도무기 및 원자력 등과 같이 고신뢰 제어분야의 대형 프로젝트에 참여하고 있는 국방 SW 전문업체로, 자체 개발한 실시간 운영체제(NEOS RTOS)와 실시간 통신 미들웨어(NeoDDS), SW 형상관리 도구 및 SW 테스팅 도구를 육군종합정비창에 공급하기로 했다.

안랩 엔드포인트 플랫폼 사업부, 공식 페이스북 페이지 오픈
안랩 엔드포인트 사업부가 페이스북으로 고객과의 소통을 확대한다. 안랩(대표 권치중, www.ahnlab.com )은 자사의 엔드포인트 플랫폼(Endpoint Platform, 이하 EP)사업부가 28일 공식 페이스북 페이지(www.facebook.com/AhnLabEPP)를 오픈했다고 밝혔다. 안랩 EP사업부 페이스북 페이지에서는 △보안이슈 및 악성코드 분석정보 등 전문 보안정보, △엔드포인트 제품 및 기술 소개, △B2B 기업 고객 대상으로 참가할 수 있는 행사 및 콘퍼런스 정보 등을 인포그래픽, 동영상 등 다양한 시각자료를 활용해 전달할 예정이다. 안랩은 이번 EP사업부 페이스북 페이지를 안랩의 엔드포인트(Endpoint)제품을 이용하는 고객에게 보안정보 전달은 물론 소통을 강화하기 위한 플랫폼으로 활용해 나갈 계획이다.

넷아이디, 금융기관 개인정보·기밀정보 보안 환경 구축 제안
지난 3.20, 6.25 사이버테러 등, 각종 보안 위협 사태 이후 금융 기관에서는 고객 개인정보 보안을 위한 다양한 시스템적 대책들을 논의하고 있다. 특히 금융 기관은 보다 편리한 업무 환경을 보장하고 보안 역시 강화되는 효과적 방안 마련이 필요하다. 이러한 가운데 넷아이디는 문서중앙화 솔루션인 클라우독의 구축을 통해 개인정보 및 기밀정보 등과 같은 내부정보 유출방지를 위한 ‘데이터 클라우드 시스템’을 마련할 것을 제안하고 있다.

MS, APAC 940개 기업 대상 ┖데이터 활용 실태┖ 설문조사 실시
마이크로소프트가 지난 3월부터 한달간 아시아태평양(APAC) 지역의 940개 기업, C레벨 이상을 대상으로 조사한 ‘APAC 데이터 활용 실태’ 설문조사에 따르면, 국내 110개 기업들은 클라우드와 IoT를 가장 관심 있는 데이터 관리 서비스로 꼽았다. 수백만개의 디바이스를 연결하고, 그 안에서 발생하는 데이터를 클라우드 상에서 통합 관리할 수 있는 솔루션에 대한 관심이 그 어느때보다 높아지고 있는 것이다. 최근 뉴욕에서 개최된 마이크로소프트 ┖데이터 드리븐(Data Driven)┖행사에서 사티아 나델라 CEO는 4차 산업혁명을 이끌 주요 동력으로 ┖데이터┖를 언급하며 데이터를 제대로 분석하고 예측하는 자만이 살아남는 시대가 올 것이라고 말했다. 또 국내 기업들의 절반 이상(56%)이 데이터를 잘 아는 직원을 보유하는 것이 중요하다고 대답했지만, 응답자 4명 중 1명은 직원들이 데이터를 다루는 역량이 부족해 기업 내 디지털 전략을 추진하는데 어려움이 있다고 답변했다. 그리고 기업들의 60%는 기업의 성공적인 디지털 전략 추진은 최고데이터책임자(CDO: Chief Data Officer, 32%)와 최고디지털책임자(CDO: Chief Digital Officer, 28%)가 이끌어야 한다고 답변했다.

한국NFC, ‘NFC간편결제’ 출시
한국NFC는 28일 인터파크쇼핑 앱을 시작으로 2세대 간편결제 서비스인 ‘NFC간편결제’를 출시했다. NFC간편결제는 사용자의 개인정보 및 카드정보를 일체 입력하지 않고 스마트폰의 NFC기능을 이용해 스마트폰 뒷면에 카드터치 만으로 결제가 가능한 신개념 간편결제 이다. 특히 기존 간편결제와 다르게 개인정보 및 카드정보를 일체 입력 저장하지 않기 때문에 해킹 및 스미싱으로 부터 안전하며, 별도의 결제 앱설치 없이 모바일결제가 가능하다. 핀테크 스타트업으로는 처음으로 결제서비스를 상용화에 성공한 한국NFC는 2년의 준비기간과 20억이 넘는 개발비를 투자했으며, 서비스 출시를 위해 금융당국 및 신용카드사와 KG이니시스의 핀테크 육성 프로젝트 지원 및 컨설팅을 통해 서비스를 런칭하게 되었다.

윈드리버, 통합 모듈형 항공전자 시스템에 ‘VxWorks 653 플랫폼’ 공급
윈드리버는 자사의 VxWorks 653 플랫폼이 에어버스 그룹의 에어버스 헬리콥터스사(Airbus Helicopters)에서 출시하는 새로운 통합 모듈형 항공전자(IMA, Integrated Modular Avionics) 시스템 ‘헬리오닉스(Helionix)’에 적용된다고 발표했다. 헬리오닉스는 유럽 헬리콥터 제조사의 최신 기술이 집약된 시스템으로 독보적인 파일럿 어시스트와 직관적인 HMI(human machine interface)에서 한층 더 진보된 기술을 선보인다. 인증받은 H175, H145 민수 회전익기를 포함하는 신규 항공 전자 시스템 헬리오닉스는 헬리콥터 관리측면을 크게 개선했으며, IMA 접근 방식으로 전례없는 탁월한 수준의 성능과 안전성을 보장한다. VxWorks 653은 다기능(Multi-function) 디스플레이, 비행 관리 및 제어 시스템은 물론 신규 항공기의 오토 파일럿(자동 비행) 기능을 지원한다. 또한 단일 타깃 플랫폼에서 서로 다른 임계 안전성 수준을 가진 여러 독립된 애플리케이션을 실행시킬 수 있도록 자원 관리 및 파티셔닝 기능을 제공한다.

KT, 1분기 매출 5조5,150억, 영업이익 3,851억
KT(회장 황창규, www.kt.com)는 연결 기준으로 2016년 1분기 매출 5조5,150억원, 영업이익 3,851억원을 기록했다고 29일 밝혔다. 전체 매출은 상품 수익의 감소에도 불구하고 전년 동기 대비 2.2% 증가했으며, 유선사업을 제외한 전 분야의 성장으로 전체 서비스매출은 전년 동기 대비 3.9% 성장했다. 영업이익은 질적 영업과 구조적인 비용혁신 노력의 결과 전년 동기 대비 22.8% 증가했다. 무선사업 매출은 가입자 증가 및 LTE 보급률 확대에 힘입어 전년 동기 대비 1.6% 성장한 1조8,510억원을 기록했다. 특히 무선서비스 매출은 Y24와 같은 맞춤형 요금제와 기가 LTE 등 차별화 서비스가 좋은 반응을 받으며 전년 동기 대비 3.0% 증가했다. 1분기 말 LTE 가입자는 전체 가입자의 72.7%인 1,321만명을 기록했다. 1분기 ARPU는 3만6,128원으로, 전년 동기 대비 1.9% 성장했으나 신학기를 맞아 청소년 요금제 증가와 지난해 4분기 신형 아이폰 출시 효과 등으로 전분기에 비해 1.0% 하락했다.

ADT캡스 출동대원, 도주 음주운전자 검거 ‘경찰 감사패’ 수상
ADT캡스(대표 최진환, www.adtcaps.co.kr)는 지난 19일 충북 오창에서 일반시민과 함께 경찰을 도와 도주하는 음주운전 차량을 추격해 검거하는데 기여한 동청주지사 김화목 대원이 28일 청원경찰서로부터 감사패를 받았다고 밝혔다. 당시 인근 지역을 순찰 중이던 ADT캡스 김화목 대원은 중앙선을 침범해 경찰차를 피해 도주하는 음주운전 차량을 발견하고 직감적으로 차량 추격에 발 벗고 나섰다. 해당 차량은 경찰의 음주단속에 불응하고 필사적으로 도주하고 있는 상태였고, 본능적으로 위험상황을 막아야겠다는 생각에 김 대원도 동참했던 것. 여기에 일반 시민까지 가세해 추격전을 벌인 끝에 경찰은 도주 차량의 옆면을, ADT캡스는 앞면을, 하얀 승용차를 운전하던 시민은 뒷면을 막아서면서 완벽히 차량 검거에 성공했다. 이 도주 차량의 운전자는 혈중 알코올농도가 0.108%(면허 취소 수준)인 것으로 됐으며, 경찰은 도로교통법 음주측정 거부 혐의로 운전자를 불구속 입건한 상태다.

360 시큐리티, 96개국에서 최고 앱으로 꼽혀
글로벌 모바일 백신 ‘360 시큐리티(360 Security)’가 출시 1년 만에 96개 국가에서 다운로드 순위 1위를 기록했다고 밝혔다. 전 세계 3억명 이상의 사용자를 보유한 360 시큐리티는 IT기기의 보안과 성능 최적화를 한번에 선사하는 올인원 모바일 백신으로 △안티바이러스(Anti Virus) △부스트(Boost) △청소(Clean) 등의 서비스를 제공한다. 지난해 출시한 360 시큐리티 안드로이드 버전은 전 세계적으로 모바일 유저의 안전을 책임지고 있다. 실제로 83개국에서 구글 플레이 종합 랭킹 5위 이내의 성적을 기록했고 96개 국에서는 툴 랭킹 1위를 차지한 것으로 나타났다. 360 시큐리티의 글로벌적인 성과는 국내에서도 확인 가능하다. 본격적인 진출을 선언한 지난해 7월에는 주간 무료 앱순위 3위를 기록하는 등 뜨거운 반응을 얻었다. 올해 3월 1000만 누적 다운로드 수를 기록한 360 시큐리티는 모바일 백신에 대한 선호도가 낮은 한국에서도 선전을 이어가고 있다. 특히 360 시큐리티는 중국 내 이용자수가 대부분일 것이라는 편견을 깨고 일본과 인도를 비롯한 아시아와 북미, 유럽에서 큰 인기를 얻고 있는 것으로 확인됐다. 전체 이용자 중 중국 유저는 4% 내외로 글로벌화를 지향하는 기업의 이념에 맞는 활약을 펼치고 있는 것으로 파악된다.

주니퍼 네트웍스 콘트레일, 클라우드 고객 사용 환경 지원 강화
주니퍼는 지난 2012년 말, 클라우드 환경에서 고객들이 직면하고 있던 네트워킹 및 확장성 과제를 해결하고자 콘트레일 시스템즈(Contrail Systems)를 인수했다. 그 후로 주니퍼 콘트레일팀은 다양한 클라우드 고객(클라우드 서비스 공급자, SaaS 업체, 기업, 통신사업자) 유치와 동시에, 대규모 클라우드 네트워크 운영을 지원하는 제품 사양 및 기능 개발에 주력해 왔다. 주니퍼는 이번 주 오픈스택 서밋(OpenStack Summit) 행사에서 주니퍼 네트웍스 콘트레일(Juniper Networks Contrail) 제품군에 추가된 최신 기능을 발표했다. 주니퍼는 새로운 기능을 추가함으로써 콘트레일 제품을 한 단계 발전시킴은 물론, 고객들로 하여금 기술 투자를 통한 가치를 실현할 수 있도록 지원할 것이다. 하이브리드 클라우드 데이터센터 및 NFV(Network Functions Virtualization)를 위한 주니퍼의 개방형 SDN(software defined networking) 솔루션인 콘트레일 네트워킹(Contrail Networking)은 다양한 사용 환경에 적용할 수 있는 오픈소스 클라우드 네트워크 자동화 솔루션을 제공한다.

카스퍼스키랩, ‘CryptXXX’ 랜섬웨어 감염 파일 복호화 무료 툴 공개
카스퍼스키랩의 선임 악성 코드 분석가인 Fedor Sinitsyn이 ‘CryptXXX’로 암호화된 파일을 복구하는 복호화 도구를 개발하는 성과를 거뒀다고 밝혔다. 주로 윈도우 기기를 목표로 하는 ‘CryptXXX’ 랜섬웨어는 파일을 잠그고 데이터를 복사하여 비트코인을 탈취한다. CryptXXX 랜섬웨어는 감염됨 첨부 파일이나 악성 웹사이트 링크가 포함된 스팸 메일을 통해 인터넷 사용자에게 유포되며, Angler 익스플로잇 키트(EK)이라는 악성 도구를 호스팅하는 웹 페이지를 통해서도 유포된다. CryptXXX가 실행되면 감염된 시스템의 파일이 암호화 되고 파일 이름에 ‘.crypt’ 확장명이 추가된다. 강력한 암호화 알고리즘인 RSA-4096을 통해 파일이 암호화되었다는 알림이 피해자에게 나타나고 데이터를 복구하려면 비트코인을 대가로 지불하라는 요구가 전달된다. 현재 활동 중인 랜섬웨어군은 50종 이상인데, 이러한 공격이나 피해에 대응하기 위한 단일 범용 알고리즘은 하나도 없는 상태이다. 그러나 CryptXXX의 경우 RSA-4096에 대한 범죄자들의 주장은 단지 허풍에 불과한 것으로 드러났으며, 카스퍼스키랩에서 복호화 도구를 개발할 수 있었다. 이 도구는 현재 Kaspersky Lab의 기술 지원 웹사이트에서 다운로드할 수 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>