5월 30일 : 안랩, 케이사인, 수산아이앤티, HID글로벌, 엠케어시스, SAP,
맵알테크놀러지스, 시트릭스, Dell 소프트웨어, 웨스턴디지털, 파이오링크 등

[보안뉴스 김태형] 30일 보안·IT산업 동향에서는 안랩이 랜섬웨어의 일종인 ‘CryptXXX(크립트엑스엑스엑스) 2.x’버전에 의해 암호화된 문서를 복구할 수 있는 복구툴을 자사의 ‘안랩 랜섬웨어 보안센터’에서 무료로 제공한다고 밝혔으며, 모니터랩은 케이사인과 협력해 통합인증환경 구축이 필요한 기업을 대상으로 ‘Single Sign On(SSO)’시장 공략에 나선다고 전했다.

안랩, 랜섬웨어 ‘CryptXXX 2.x’ 버전 복구 툴 제공
안랩(대표 권치중, www.ahnlab.com)은 랜섬웨어의 일종인 ‘CryptXXX(크립트엑스엑스엑스) 2.x’버전에 의해 암호화된 문서를 복구할 수 있는 복구툴을 자사의 ‘안랩 랜섬웨어 보안센터’(www.ahnlab.com/kr/site/securityinfo/ransomware/index.do)에서 무료로 제공한다고 밝혔다. 이번에 안랩이 제공하는 복구툴로 복구 가능한 파일형식은 hwp, doc, ppt, xls, jpg, gif, bmp, avi, mp4 등 75개이다. 특히, 안랩은 국내에 사용자는 많지만 타사의 ‘CryptXXX 복구 툴’에서는 복구를 지원하지 않는 ‘한글(.hwp)’파일에 대한 복구 기능도 제공한다. CryptXXX 랜섬웨어는 정상 파일을 암호화한 후 ‘.crypt’확장자로 변경하여 사용자에게 비트코인을 요구하는 랜섬웨어다. 해당 랜섬웨어는 현재까지 버전 1.x, 2.x, 3.x 세 가지 형태가 알려져 있으며, 이번에 발표한 안랩의 복구 툴은 2.x버전에 의해 암호화된 파일만 복구 가능하다.

케이사인, 모니터랩과 협력해 ‘SSO’ 시장 공략
모니터랩(대표 이광후)이 케이사인(대표 최승락)과 협력해 통합인증환경 구축이 필요한 기업을 대상으로 Single Sign On(SSO)시장 공략에 나선다고 밝혔다. 이를 위해 양사는 케이사인에서 업무협약을 체결하고 양사 협력을 위한 기술제휴와 마케팅 지원 등에 관한 상호협력을 약속했다. 모니터랩은 자체 웹방화벽 솔루션인 ‘AIWAF’를 바탕으로 공공기관과 기업, 대학 등 2000여개 이상의 고객을 확보하고 있는 애플리케이션 전문 보안 회사다. 이번 협약을 계기로 케이사인의 SSO 솔루션과 모니터랩의 ‘Proxy’서버를 결합해 기업 내부 다수 인증 서버를 대상으로 효율적인 통합인증 시스템 구축·운영이 가능하도록 지원하게 되었다. 케이사인 역시 모니터랩의 Proxy엔진을 기반으로 SSO 솔루션인 ‘KSignAccess’를 제공할 경우 시스템 구축 시, 다양한 기업 내부의 인증이 필요한 시스템에 대한 접근제어를 간편하게 설정할 수 있어 시장의 요구에 효율적으로 대응할 수 있게 되었다.

수산아이앤티, 해군에 이워커 시큐리티 V7 공급
수산아이앤티(대표 이승석, 이하 수산INT)는 해군에 인터넷 사용 관리 및 유해정보 차단 솔루션 ‘이워커 시큐리티 V7’을 공급하면서 고객사 수가 900여 개를 돌파했다고 밝혔다. 이승석 수산INT 대표는 “이워커를 사용하는 고객사가 꾸준히 늘어나면서 최근 900여 개사로 집계되고 있다”며, “앞으로도 공격적인 공급 확대를 통해 보안 솔루션 대표 기업으로 거듭날 수 있도록 노력하겠다”고 소감을 밝혔다. 산아이앤티는 현대유앤아이(대표 이진우)와 업무협약을 통해 제품을 조달청 나라장터 온라인 종합쇼핑몰에 등록했으며 이를 통해 공공기관의 수주를 이어나갈 계획이다. 이워커 시큐리티(eWalker security) V7은 기업이나 공공기관의 네트워크 효율성을 높이기 위해 인터넷 사용을 관리하고 유해정보를 차단하는 솔루션이다.

HID글로벌, 조지메이슨 대학에 ‘원 카드’ 보안 솔루션 공급
HID글로벌이 광범위한 포트폴리오를 기반으로 조지메이슨 대학에 한층 안전하고 유연한 학생 ID 시스템을 제공한다고 밝혔다. HID글로벌의 Seos스마트카드, multiCLASS SE 리더기 그리고 FARGO 보안 ID 카드 발급 솔루션은 모기업인 ASSA ABLOY의 보안 잠금장치와 연계해, 기존의 마그네틱 방식에서 전략적 마이그레이션을 거쳐 최고 수준의 보안 및 개인정보 보호 기능을 제공하는 새로운 비접촉식 기능을 제공한다. 새로운 메이슨ID 카드는 단 하나의 ID를 제공하여 여러 애플리케이션, 서비스 및 부서들을 안전하게 연결할 수 있어 캠퍼스의 증가하는 수요를 맞출 수 있다. 버지니아에서 가장 큰 공립대학인 조지메이슨 캠퍼스에는 30,000명 이상의 학생, 5,000여 명의 관계자들을 비롯해 2,000여 명의 계약직이 메이슨ID카드를 사용해왔다. 지난 10년간 대학은 낡은 보안 기술에 의존하여 스마트카드 암호화 기능이 없는 마그네틱 카드를 사용했으며, 복제 및 위조에 취약한 데다 마모가 빨라 카드 교체 시간과 비용 부담이 컸다.

엠케어시스, 사물인터넷을 이용한 ‘스마트 펫케어’ 서비스 출시
서울시 중소기업지원기관 SBA(서울산업진흥원, 대표이사 주형철) 기업투자센터는 최근 투자 스타트업에 대한 전방위적 지원에 나서고 있다. 특히 SBA 투자기업 가운데 하나인 엠케어시스는 사물인터넷을 이용한 스마트 펫케어 서비스를 선보여 주목을 받고 있다. 분초를 다투는 현대사회에서는 개인적인 스케줄을 소화하기 위해 어쩔 수 없이 반려동물을 집에 혼자 두는 경우가 많다. 엠케어시스가 이러한 경우에 반려동물이 겪는 스트레스를 줄여주기 위해 원격 통신과 제어가 가능한 스마트시스템 ‘ever4pet’을 출시한다. 반려동물과 어쩔 수 없이 떨어져 있어야 할 때 반려동물의 분리불안을 막기 위해 사람들은 외출 시 TV나 라디오를 틀어놓기도 하고 영상통화 등으로 상태를 체크하기도 한다. 간단히 스마트폰에서 영상전화기인 ‘ever4cam’으로 반려동물의 모습을 볼 수 있을 뿐 아니라 반려동물과의 영상통화까지 가능한 획기적 시스템을 갖고 있다. 반려동물 중심의 PET SNS 서비스로 주인에게 전화를 걸 수 있고, 반려동물의 소리를 분석하여 감정 상태를 파악하고 주인에게 전달해 주는 서비스 및 TV와 케이블을 통해 주인의 모습을 볼 수 있고 놀이 서비스까지 제공하는 형태다.

SAP, 건양대와 기업소프트웨어학부, ‘SAP소프트웨어전공’ 개설
SAP 코리아(대표 형원준, www.sap.com/korea)와 건양대학교(총장 김희수, www.konyang.ac.kr)가 사회 맞춤형 인재를 양성하기 위해 기업소프트웨어학부(SAP소프트웨어전공) 개설에 합의했다고 밝혔다. 이번에 신설되는 기업소프트웨어학부에서는 SAP 특화 소프트웨어 전문인력을 양성할 예정이다. 이를 통해, SAP 코리아와 건양대학교는 건강한 소프트웨어 인재 양성 환경 조성의 기반을 마련한다. SAP와 교육과정을 공동으로 설계 및 운영할 예정인 건양대는 맞춤형 인재를 필요로 하는 기업들과 협업해 ‘취업 예약 기업’ 제도 역시 도입한다. 이를 통해, ‘SAP소프트웨어전공’ 학생들의 취업을 지원할 계획이다. 지금까지 교육과정 개발과 인재 채용에 협약을 맺은 기업은 SAP코리아, 웅진, 농심데이타시스템, 이수시스템, 아이에스티엔, 디포커스, 젠컨설팅, 멘토컨설팅, 이노에버솔루션, 비즈가온, 아미크, 파타고니아, 에이스게이트, 비즈앤테크컨설팅 등 총 23개 기업이다. SAP는 ‘기업소프트웨어학부 SAP소프트웨어전공’ 학과를 위해 취업 예약 기업들과 협업해 실무 프로젝트 경험을 제공한다.

핀테크지원센터 ‘핀테크지원센터 제9차 Demo-day’ 개최
핀테크 지원센터(센터장 정유신)는 한·불 수교 130주년 및 한․불 상호 교류의 해를 맞아 주한 프랑스대사관과 공동으로 서울 삼성동 코엑스 인터컨티넨탈에서 핀테크 세미나를 개최했다. 이번 세미나에서는 임종룡 금융위원장, Fabien Penone(파비앙 페논) 주한 프랑스대사를 비롯, 각계 인사가 참석하여 양국 핀테크 산업의 발전방향에 대한 관심과 격려를 표명했다. 특히 이번 행사에서는 △ 핀테크 지원센터-French Tech Hub Seoul간 ‘핀테크 분야 상호 교류․협력 지원을 위한 MOU’, 양국 핀테크 기업인 에이티솔루션즈(韓)와 Gemalto(佛)간 ‘보안매체 공동개발 협력 MOU’ 체결 △핀테크 서비스의 발전방향과 핀테크가 불러올 새로운 기회에 대한 양국 정책당국, 핀테크 기업 및 전문가의 토론 △양국 유망 핀테크 기업의 기술 시연 등이 진행됐다.

맵알테크놀러지스, 2016년 1분기 실적 발표
맵알테크놀러지스(지사장 김점배, www.mapr.com)는 2016년 1분기 실적을 발표, 소프트웨어 서브스크립션 라이선스 매출(software subscription license bookings)이 전년대비 99% 성장했다고 밝혔다. 맵알의 지속적인 매출 성장은 1분기 업계 유일의 컨버지드 데이터 플랫폼(Converged Data Platform) 출시를 통한 것으로 나타났다. 컨버지드 데이터 플랫폼은 보안, 유연성, 확장성 및 실시간 역량을 강화해 고객이 데이터 애플리케이션을 더욱 빠르게 구현할 수 있도록 지원한다. 이번 분기 맵알은 새로운 소프트웨어 서브스크립션 라이선스의 증가와 기존 고객의 확대를 통해 달러 기준 146%의 순 매출 증가율을 기록했다. 맵알의 고객은 컨버지드 데이터 플랫폼을 포함한 맵알의 제품으로 자사의 비즈니스 성과를 실현하고 있으며, 이는 99%에 달하는 고객 유지율 수치를 통해 입증된다. 또한 성장 및 운영에 초점을 둔 전략을 통해 맵알은 더욱 높은 현금 효율성 및 향상된 현금 흐름을 달성했다.

시트릭스 코리아 이동운 신임 지사장 선임
시트릭스(www.citrix.co.kr)가 시트릭스 코리아의 신임 지사장으로 이동운 대표이사를 선임했다. 이로써 이동운 지사장은 시트릭스 코리아의 영업, 프리세일즈, 컨설팅, 마케팅 등 업무 영역 전반을 총괄하게 된다. 신임 이동운지사장은 기술 및 영업 분야를 두루 경험한 IT 분야 전문가로서 노텔 네트웍스 에서 근무한바 있으며 2009년 시트릭스에 네트워킹 기술영업(SE)으로 합류했다. 이후 이동운 지사장은 2011년 시트릭스 코리아의 영업대표직을 역임하며 다음, 네이버 등의 대형 포탈 업체와 KT와 같은 국내 대표 통신사를 담당했다. 2014년부터 이동운 지사장은 시트릭스 코리아의 네트워크 사업부를 총괄하는 네트워킹 영업 이사를 역임하며 시트릭스 코리아의 성장을 견인해 왔다.

건국대학교 글로컬 캠퍼스, Dell 소프트웨어 백업 및 복구 솔루션 도입
Dell 소프트웨어 코리아(지사장 오진욱, www.software.dell.com/kr)는 건국대학교 글로컬 캠퍼스가 Dell 래피드 리커버리(Rapid Recovery)를 적용한 Dell DL4300 백업 및 복구 어플라이언스 도입으로 학내 IT 인프라의 안정성과 속도를 향상시켰다고 밝혔다. 41개 학과와 4개 대학원을 운영하고 있는 건국대학교 글로컬 캠퍼스는 기존 유닉스와 x86 시스템으로 나누어진 전체 IT 인프라에서 x86의 비중이 늘어가고 있고, 그 데이터도 지속적으로 증가세를 보임에 따라 급변하는 IT 환경에 효과적으로 대응할 수 있는 솔루션을 필요로 했다. 또한, 엔터프라이즈급 백업 및 복구 전략 수립과 더불어 향후 시스템 확장에 대비한 학내 IT 인프라의 가상화를 전면적으로 지원할 수 있는 솔루션 마련에 대한 필요성도 대두되었다. 건국대학교 글로컬 캠퍼스 IT팀은 Dell DL4300 백업 및 복구 어플라이언스에 Dell 래피드 리커버리를 적용한 이후, 이전에 시스템적으로 불안정했던 부분을 해결하고 처음으로 복구시간목표(Recovery Time Objective, RTO)를 정립할 수 있게 되었다. 건국대학교 글로컬 캠퍼스는 도입한 솔루션을 통해 신속한 백업과 더불어 고효율의 데이터중복제거 및 압축 기능을 최대한 활용하고 있다.

웨스턴디지털, 자선의료기관 요셉의원에 NAS 기증
웨스턴디지털 코퍼레이션(한국 지사장 조원석, www.wdc.com/kr)이 웨스턴디지털 파운데이션의 사회공헌활동 일환으로 서울가톨릭사회복지회부설 자선의료기관 요셉의원에 고성능 NAS(네트워크스토리지) 제품을 기증했다. 웨스턴디지털 코퍼레이션은 30일, 영등포동에 위치한 요셉의원에서 비즈니스용 클라우드 마이클라우드 DL2100 NAS 제품의 기증식을 진행했다. 이번 기증은 지난 해 12월 서울특별시사회복지사협회에 NAS 제품을 기증한데 이어 두 번째로 진행되는 것으로 기증된 마이클라우드 DL2100는 요셉의원의 첫 메인 서버로 설치된다. 요셉의원은 현재 진료 및 사무용으로 총 35대의 PC를 운영 중이나 데이터 관리를 위한 서버의 부재로 파일을 중앙 집중화하고, 공유하는데 어려움을 겪어왔다.

파이오링크, 빅데이터엑스포·커뮤닉아시아 등 잇단 해외 전시 참가
파이오링크(대표 조영철, www.PIOLINK.com)가 국제 빅데이터 엑스포 및 글로벌 정보통신 박람회 등에 참가해 자사의 네트워크와 보안 솔루션을 선보임으로써 해외 시장 확대에 나서고 있다. 파이오링크는 지난 25일부터 닷새간 중국 귀양에서 열린 ‘국제 빅데이터 엑스포 2016’에 참가했다. 이 행사는 중국 국가발전혁신위원회와 귀주성 정부가 공동으로 주최하고 있으며, 국제 과학 기술 업계에서도 그 영향력을 인정받고 있다. 파이오링크는 빅데이터와 클라우드 서비스에 대한 가용성, 보안, 관리 등을 최적화하는 솔루션을 소개했으며, 특히 SDN/NFV 분야의 사업 및 솔루션은 업계 관계자들의 많은 관심을 받았다고 전했다.

ADT캡스 파란스마일 임직원 봉사단, 시각장애인 위한 ‘사랑의 밥차’ 봉사
ADT캡스(대표 최진환, www.adtcaps.co.kr) ‘파란스마일’ 임직원 봉사단이 지난 27일 경기도시각장애인복지관에서 시각장애인들을 위한 ‘사랑의 밥차’ 배식 봉사활동을 진행했다. 이번 봉사활동은 가정의 달을 맞아 소외이웃과 따뜻한 온정을 나누자는 취지로 기획된 것으로, ADT캡스 최진환 대표를 비롯해 임직원 20여명이 시각장애인들을 위한 배식 봉사활동에 참여했다. 이날 ADT캡스 파란스마일 봉사단은 시각장애인들을 위한 300인분의 음식을 직접 조리해 준비했으며, 시각장애인들이 불편함 없이 식사를 즐길 수 있도록 음식 배식과 자리 안내를 도왔다. 뿐만 아니라 ADT캡스는 시각장애인들의 식료품 구입을 위한 소정의 후원금도 경기도시각장애인복지관에 전달했다.

안랩, 네트워크 파트너 대상 ‘Partner Advance Training Day 2016’ 진행
안랩(대표 권치중, www.ahnlab.com)은 자사의 네트워크사업부가 네트워크 공인 파트너를 대상으로 ‘Partner Advance Training Day 2016(이하, 파트너 어드밴스 트레이닝 데이)’을 진행했다고 밝혔다. ‘파트너 어드밴스 트레이닝 데이’는 네트워크 공인 파트너 실무자 대상 워크샵 프로그램으로, 안랩은 기술지원 담당자(13~14일, 경기 양평) 및 영업/마케팅 실무자(27~28일, 충남 보령) 등 직군 별로 나누어 총 2회 진행했다. 이 행사에서 안랩은 △자사의 네트워크 제품군 로드맵과 자사의 차세대 방화벽 ‘트러스가드(TrusGuard)’ 및 디도스 대응 솔루션 ‘트러스가드(TrusGuard) DPX’ 등 전략 제품 교육 △기술지원 시스템 상세내용 △마케팅 활동 독려를 위한 파트너 인센티브 프로그램 등의 파트너 지원 프로그램을 소개했다. 또, 안랩 네트워크 사업부 임직원과 파트너사 참여 직원으로 구성된 팀 별 체육 활동 및 외부강사 초청 강의 등 다양한 부대 프로그램을 진행하며 파트너쉽 강화를 도모했다.

젬알토, TIM 브라질과 신규 모바일 마케팅 솔루션 개발
젬알토가 브라질의 TIM과 공동으로 앱설치에 초점을 둔 신규 모바일 마케팅 도구를 개발하기로 했다. 이를 통해 데이터베이스 수익화, 고객 편의성 향상, 제3자 개발자의 혁신적 앱 개발 기회 확대 등의 혜택을 확보하게 된다. 젬알토의 링크어스 모바일 인게이지먼트 및 수익화(LinqUs Mobile Engagement and Monetization) 제품군의 일부인 모바일 앱 푸시 솔루션은 인터렉티브 스마트 메시지를 통해 통신사와 파트너사에게 앱과 콘텐츠를 추천하는 혁신적인 채널이다. 따라서 휴대 단말기를 구입하는 장소와 시간에 관계없이 기기 라이프사이클 관리를 대폭 간소화할 수 있다. TIM의 고객들은 개인별 관심사와 프로파일에 맞춰진 각종 서비스와 앱 추천 외에 자신이 구매한 데이터 패키지를 사용하지 않아도 추천 받은 앱을 안전하게 다운로드할 수 있게 된다.

카스퍼스키랩, 랜섬웨어 공격 대응 5,300만 달러 손실 방지
카스퍼스키랩은 2015년에 자사 솔루션이 랜섬웨어 악성 코드로부터 전 세계 443,920명의 사용자 및 기업 고객을 보호하여 이를 통해 사이버 범죄자들이 불법적으로 벌어들일 수 있었던 약 5,300만 달러의 수익을 막았다고 발표했다. 악성 코드의 유형, 암호화된 파일의 개수 및 피해자(사용자 또는 기업) 유형에 따라 복호화 비용은 최소 30달러부터 많게는 수천 달러에 이를 수 있다. 여러 조사에 따르면, 사이버 범죄자들이 요구하는 평균 대가는 300달러이며 피해자의 40%는 그 대가를 지불하는 것으로 밝혀졌다. 이러한 조사 결과를 근거로 2015년에 카스퍼스키랩이 자사 고객이 피해를 입을 수 있었던 약 5,300만 달러의 손실을 막았다는 것을 손쉽게 계산할 수 있다. 카스퍼스키랩의 솔루션은 알려지지 않거나 매우 ‘까다로운’ 악성 코드에 감염된 경우에도 컴퓨터를 보호할 수 있는 특별한 기술을 제공한다. 대부분의 랜섬웨어 악성 코드는 기기에 침투를 시도할 때 웹 안티 바이러스, 메일 안티 바이러스 또는 파일 안티 바이러스에 의해 탐지된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>