5월 23일 : 인섹시큐리티, 앤앤에스피, 에프시큐어, LG유플러스, 하니웰, 젬알토,
Dell 소프트웨어, KT DS, KT, CA, 한국정보인증 등

[보안뉴스 김태형] 23일 보안·IT산업 동향에서는 인섹시큐리티가 엔드포인트 보안 기업인 카본블랙의 실시간 악성코드 탐지 및 침해 사고 대응 솔루션인 ‘카본블랙 엔터프라이즈 제품군’을 국내에 공급한다고 밝혔으며, 앤앤에스피(대표 김일용)는 망간 자료전송 제품 ‘nNetDiode V1.0’이 IT보안인증사무국으로부터 EAL2 수준의 CC(Common Criteria) 인증을 획득했다고 밝혔다.

인섹시큐리티, ‘카본블랙 엔터프라이즈 제품군’ 국내 공급
인섹시큐리티(대표 김종광, www.insec.co.kr)는 엔드포인트 보안 기업인 카본블랙(회장 패트릭 몰리(Patrick Morley), www.carbonblack.com)의 실시간 악성코드 탐지 및 침해 사고 대응 솔루션인 ‘카본블랙 엔터프라이즈(CarbonBlack Enterprise) 제품군’을 국내에 공급한다고 밝혔다. 카본블랙 엔터프라이즈 제품군은 화이트리스트(WhiteList)를 기반으로 하는 실시간 악성코드 탐지 솔루션인 ‘카본블랙 엔터프라이즈 프로텍션(CarbonBlack Enterprise Protection)’과 엔드포인트 단에서 일어나는 모든 프로세스의 행위를 모니터링, 기록 및 추적하여 실시간으로 사이버위협 또는 악성코드를 탐지 대응할 수 있는 카본블랙 엔터프라이즈 리스폰스(Carbon Black Enterprise Response)로 구성된다. 카본블랙 엔터프라이즈 프로텍션(CarbonBlack Enterprise Protection)는 화이트리스트(WhiteList)를 기반으로 하는 실시간 악성코드 탐지 솔루션이다.

앤앤에스피 nNetDiode, 국내 CC인증 획득
앤앤에스피(대표 김일용)는 망간 자료전송 제품 ‘nNetDiode V1.0’이 IT보안인증사무국으로부터 EAL2 수준의 CC(Common Criteria) 인증을 획득했다고 밝혔다. 국내 산업제어시스템 보안 기업에서 개발한 망간 자료전송 제품에 대한 CC인증을 획득한 것이어서 큰 의미로 다가온다. 이번 CC인증을 받은 ‘nNetDiode V1.0’는 보안영역과 비-보안영역 간 서버 스트림을 보안정책에 따라 일방향성으로 안전하게 전송해 주는 망간 자료전송 제품이다. 망간 자료전송 제품 nNetDiode는 보안영역 연계서버 nNetDiode Tx Agent, 보안영역 전송통제서버 nNetDiode Tx, 비-보안영역 전송통제서버 nNetDiode Rx, 비-보안영역 연계서버 nNetDiode Rx Agent로 구성된다.

에프시큐어, 2015 위협보고서 발표
에프시큐어(www.f-secure.kr)는 2015년 사이버위협의 세계적인 주요 이슈와 동향을 다룬 ‘2015 위협보고서’를 발표했다. 보고서에서 에프시큐어 CRO 미코히포넨(MIKKO HYPPONEN)은 “오늘날의 현실은 온라인 갈등이 복잡하게 얽혀 있으며, 확실한 것은 다음 군비경쟁의 시작이 사이버 군비 경쟁이라는 것”이라고 말했다. 이번 보고서에서는 2015년에 발생한 다수의 사이버 보안사건의 중대성을 설명했으며, 사이버 군비 경쟁을 촉발하는 징후 등 △2015년 주요사건과 위협분석 △주요사례 분석 : App Store, Duke 소개 등을 다뤘다. 위협보고서의 특별기사인 “Flash: 가장 손쉬운 목표” 에서 Flash 익스플로잇의 종말을 예상했으며 2015년 멀웨어 위협분석에서 가장 주목할 만했던 점은 2000년 초반 이후로 거의 보이지 않았던 매크로 멀웨어의 부활로, 이러한 매크로 멀웨어와 익스플로잇 킷을 통해 다양한 유형의 Crypto 랜섬웨어가 증가한 것으로 조사되었다.

LG유플러스-하니웰, IoT온도조절기 공급
LG유플러스가 국내 온도조절기 공급업체인 한국 하니웰과 손잡고 IoT 온도조절기를 개발을 추진한다. LG유플러스(부회장 권영수)와 한국 하니웰(대표 홍순호)은 IoT 기술을 적용한 실내 온도제어 및 모니터링 시스템 개발을 위한 업무협약을 체결했다고 22일 밝혔다. LG유플러스와 한국 하니웰은 아파트나 빌딩 등 주거공간이나 사무공간에 빌트인으로 설치되는 온도조절기에 IoT 플랫폼을 연동해 원격으로 실내온도를 모니터링 하고 제어하는 시스템을 구축하게 된다. 양사는 올 하반기부터 신축되는 중소 아파트나 오피스텔, 사무용 빌딩 등의 공간에 IoT 온도조절기를 공급해 스마트한 주거 및 사무공간을 구축하고, 사용자의 제어가 없어도 외부 온도에 따라 최적의 실내온도를 자동으로 설정하는 지능형 IoT 서비스 개발도 함께 추진할 계획이다.

젬알토, 클라우드 파운드리 재단 가입
젬알토가 데이터 보안업체로는 처음으로 클라우드 파운드리 재단(Cloud Foundry Foundation)에 가입했다고 발표했다. 클라우드 파운드리 재단은 업계 표준의 멀티 클라우드 플랫폼을 위한 재단이다. 클라우드 파운드리 재단의 실버 멤버로 가입한 젬알토는 재단 내 가입자와 고객들이 클라우드 내에 구축한 애플리케이션에 최고 수준의 보안을 통합할 수 있도록 지원하게 된다. 젬알토는 EMC, HP, IBM, 피보탈(Picotal), 랙스페이스(Rackspace), SAP, VM웨어(VMware) 등 재난 내 업계 리더들과 함께 클라우드 파운드리 개발에 적극 나설 예정이다. 젬알토는 전 세계 기업들이 가장 민감한 애플리케이션과 정보를 보호할 수 있도록 데이터와 개인정보보호 솔루션을 공급하는데 있어 검증된 실적을 보유하고 있다. 젬알토는 이 같은 능력과 더불어 30년이 넘는 보안분야 경험을 클라우드 파운드리 재단에 접목시킬 것이다.

Dell 소프트웨어 SSL VPN ‘소닉월 SMA’, 수산아이앤티 ME.Guard에 탑재
Dell 소프트웨어 코리아는 자사의 기업용 SSL VPN(Secure Sockets Layer Virtual Private Network) 전용 장비인 Dell 소닉월(SonicWALL) SMA(Secure Mobile Access)가 보안 전문 기업 수산아이앤티(대표 이승석)의 모바일 이메일 보안 솔루션 ME.Guard(미가드)에 탑재되었으며, ME.Guard를 통해 모바일 기기와 메일 서버 간 모바일 앱 기반의 VPN 터널링(Per App VPN)을 지원한다고 밝혔다. ‘Mobile E-mail SafeGuard’를 의미하는 수산아이앤티의 ME.Guard는 BYOD(Bring Your Own Device) 업무 환경에서 이메일을 통한 기업 및 기관의 정보 유출 방지를 위한 모바일 메일 보안(Mobile E-Mail Management, 이하 MEM) 솔루션으로, 메일 본문과 첨부파일에 숨겨진 악성코드를 검출하고 차단하는 사전 필터링 및 내용 보안을 위한 화면 캡처 방지 기능을 제공한다. 또한, 자료 열람 용도 이외의 유출을 막기 위해 전용 뷰어 뿐만 아니라 DRM(Digital Rights Management)과 연동된 뷰어도 제공한다.

KT DS ‘오픈소스 컴플라이언스’ 시장 진출
KT DS(대표 김기철, www.ktds.com)가 오픈소스 저작권 관리 솔루션 업체인 블랙덕소프트웨어코리아(대표 김택완, www.blackducksoftware.co.kr)와 ‘기업용 오픈소스 컴플라이언스 솔루션’ 개발과 사업 협력을 위한 업무협약을 체결했다고, 23일 밝혔다. KT DS는 블랙덕소프트웨어코리아와의 업무협약을 통해, △기업용 오픈소스 컴플라이언스 관리 솔루션 개발, △오픈소스SW 사업 활성화를 위한 상호 협력을 약속했다. 양사가 개발 중인 ‘오픈소스 컴플라이언스 관리 솔루션’은 블랙덕소프트웨어사(社)의 저작권 관리 솔루션 ‘프로텍스’와 연동해 종합적인 오픈소스 컴플라이언스 관리 체계를 제공한다. 주요 기능은 오픈소스 현황 관리, 오픈소스 검증 프로세스 관리, 코드레벨 보안 취약점 모니터링 등이다.

KT와 귀뚜라미, LTE-M 기반 IoT 사업협력 위한 MOU
KT(회장 황창규, www.kt.com)와 귀뚜라미(대표 이종기, www.krb.co.kr)는 23일 KT 광화문빌딩 East 사옥에서 ‘IoT 사업을 위한 업무협약(MOU)’를 체결하고, 소물인터넷(LTE-M)에 기반한 서비스 협력을 진행한다고 밝혔다. 이번 MOU를 통해 귀뚜라미는 KT가 구축한 소물인터넷(LTE-M) 전국망 서비스와 IoT 플랫폼인 IoTMakers를 통해 현재 가정용 보일러에만 적용하던 IoT 서비스를 다양한 제품군으로 그 영역을 확대하며, 제품의 통합 관제 및 고객 친화적 서비스 제공할 예정이다. KT는 귀뚜라미가 판매하는 전 제품을 통합 관제할 수 있도록 KT의 IoT플랫폼인 IoTMakers 제공은 물론 통신 모듈 공급과 다양한 디바이스 개발에 협조할 예정이다.

CA, 실시간 분석 기능으로 강력해진 ‘CA 아이덴티티 스위트’ 출시
한국 CA 테크놀로지스(대표 마이클 최, www.ca.com/kr)는 실시간 분석 기능을 추가해 운영 효율성을 강화한 ‘CA 아이덴티티 스위트(CA Identity Suite)’ 최신 버전을 출시했다. CA 아이덴티티 스위트는 CA 테크놀로지스의 대표적 계정 및 접근 관리(IAM) 솔루션이다. 새롭게 선보인 CA 아이덴티티 스위트는 △실시간 분석 기능 △새로운 개인화 옵션 △폭넓은 모바일 환경 지원 △사전 설정 시나리오 기능을 통해 사용자 경험을 향상시키고 비즈니스 가치 실현 시간을 앞당겨 준다. CA 아이덴티티 스위트는 분석 기능을 통해 계정 관리 작업에서 핵심 프로세스가 어떻게 운영되는지에 대한 인사이트를 실시간으로 제공한다. 각 프로세스와 상태를 심도 있게 시각화해 접근 인증 관리자가 병목 현상의 근본 원인을 신속하게 파악하고 해결하도록 돕는다. 효율성과 생산성을 개선할 뿐만 아니라 사용자 역할이나 상태가 변경됐을 때 접근 권한을 빠르게 삭제해 보안 침해 위험을 줄여준다.

한국정보인증, 스마트카 보안기술 개발 추진
한국정보인증은 2015년 삼성페이의 바이오인증 서비스 제공에 이어 2016년 자율주행차량을 위한 통합보안기술 개발을 추진할 것이라고 밝혔다. 지난 4월 26일 한국정보인증은 IITP(정보통신진흥센터)에서 75억규모의 미래창조과학부 과제 주관기관으로 선정되었고 ETRI, 현대오토에버, 하이게인안테나, 공주대학교 등과 함께 지능형 차량보안 분야의 V2X 차량보안서비스 개발을 주도하게 되었다. 이번 사업의 핵심은 자율주행차량의 서비스 신뢰성을 보장하고, 프라이버시를 보호하는 차량보안 핵심기술의 개발이라고 할 수 있다. 이를 위해 △차량 자체의 정보보호를 위한 PKI 인프라 기술 개발 △자율주행차량을 위한 V2V(차량과 차량간)/V2I(차량과 도로인프라간) 통신서비스 신뢰성 보장 기술개발 △차량 악성코드 유입 및 원격 해킹방지를 위한 V2N(차량과 교통센터 네트워크간) 보안기술 개발 △차량보안 원격 업데이트 기술 개발 △ 자율주행차량 보안기술 국제표준화 △자율주행 환경에서 보안기술 적용성 시험 및 검증 등 세부과제를 수행하게 된다.

투비스마트, 거래연동형 비대면 인증 플랫폼 출시
투비스마트(대표 김광)가 세계 최초로 시각암호화 기법을 이용한 거래연동형 인증 플랫폼(PassIt VC)을 개발했다고 20일 밝혔다. 거래연동형 인증 플랫폼(PassIt VC)은 visual crypto 기술을 이용한 첫 인증 플랫폼으로 서비스에서 제공하는 이미지와 사용자에게 발급된 카드(앱)를 맞대 인증용 이미지를 도출해 내는 시각 인식형 방식이다. 디지털화되지 않은 점유자의 시각정보로만 one time message를 인식할 수 있어 시스템이 해킹되더라도 메시지가 외부에 유출되는 것을 원천적으로 차단할 수 있다. 또한 문자, 숫자 등 다양한 이미지를 기반으로 인증 메시지를 생성하여 거래 연동형 인증방식을 제공할 수 있어 더욱 주목받고 있다. 이번에 선보인 거래연동형 인증 플랫폼(PassIt VC)은 기존 난수표형 보안카드와 달리 인증 숫자가 노출되어 있지 않고, 그때그때 부여 받아 안전하며, OTP 단말기에 비해 저렴한 보급이 가능한 것이 특징이다. 또한 필요한 경우 거래정보를 연동할 수 있어 보다 나은 보안성을 제공할 것으로 기대된다. 사용자 PC에도 ActiveX 등 별도의 프로그램이 필요하지 않아 기존 금융, 공공, 기업서비스에 연동이 매우 손쉬운 것도 장점이다.

IBM, 아모레퍼시픽 ‘통합 기업 포탈/소셜 협업 솔루션’ 구축
한국IBM(대표 제프리 알렌 로다, www.ibm.com/kr )은 글로벌 화장품 산업을 선도하는 아모레퍼시픽그룹의 글로벌 비즈니스 협업 확대에 최적화된 포탈 및 협업 솔루션을 공급했다고 밝혔다. 아모레퍼시픽그룹은 지난해 5조 6,612억 원의 매출액을 기록하고 또한, 중국을 포함한 아시아 지역, 미국, 프랑스등 글로벌 사업 확산에 주력하고 있다. 한국IBM은 클라우드 환경에서 글로벌 법인 간의 소통, 공유, 협업 가능한 유연한 업무 환경을 구축을 통해 전세계를 무대로 빠르게 성장하고 있는 아모레퍼시픽그룹이 더 크게 도약할 수 있는 협업 업무 환경을 제공하게 되었다. 한국IBM은 이번 아모레퍼시픽그룹의 ‘글로벌 스마트 워크플레이스’를 구축을 통해 아모레퍼시픽그룹 본사, 관계사, 해외법인 전 직원의 원활한 소통으로 활발한 협업을 이끌어내고, 비즈니스 프로세스 단축으로 업무 효율성을 증대시킬 수 있게 됐다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>