6월 9일 : 에스원, 하우리, 안랩, 줌인터넷, LG유플러스, 한국소SW산업협회, BT,
포티넷, 젬알토, 파이어아이, SK인포섹, Dell, 30CUT 등

[보안뉴스 김태형] 9일 보안·IT산업 동향에서는 에스원이 다양한 출입관리 기능을 탑재한 대규모 출입관리 시스템 ‘액세스 컨트롤러’를 출시했다고 밝혔으며, 하우리는 자사 취약점 공격 차단 솔루션인 ‘에이피티 쉴드(APT Shield)’를 사용하는 개인 무료 사용자들을 대상으로, 차단된 랜섬웨어 케이스가 2만건을 돌파했다고 전했다.

에스원, 대규모 출입관리 시스템 ‘액세스 컨트롤러’ 출시
에스원(사장 육현표)이 다양한 출입관리 기능을 탑재한 대규모 출입관리 시스템 ‘액세스 컨트롤러’를 출시했다고 밝혔다. 액세스 컨트롤러는 다수의 출입문이 있고 다양한 출입관리 기능이 필요한 빌딩, 학교, 관공서 등 중대형 빌딩을 대상으로 효율적인 설치가 가능한 출입관리시스템이다. 출입관리, 방범, 설비 제어 등 필요한 기능만 선택해서 설치가 가능해 기존 제품에 비해 간편하게 설치할 수 있으며 운영상의 편의성도 한층 높였다. 최대 20만명의 출입자와 무한대의 출입문을 관리할 수 있어 다수의 출입자와 출입문을 관리해야 하는 대형 오피스빌딩, 대학교 등에서 많은 수요가 있을 것으로 기대된다. 또 전용 소프트웨어인 액세스 매니저를 통해 간편하게 방문객 사전 등록 및 출입 관리를 할 수 있고 엘리베이터를 제어하는 등 빌딩관리의 편의성을 높였다.

하우리 ‘APT Shield’ 무료버전, 랜섬웨어 차단 케이스 2만건 돌파
하우리(대표 김희천)는 자사 취약점 공격 차단 솔루션인 ‘에이피티 쉴드(APT Shield)’를 사용하는 개인 무료 사용자들을 대상으로, 차단된 랜섬웨어 케이스가 2만건을 돌파했다고 밝혔다. 현재 ‘에이피티 쉴드’를 사용하고 있는 개인 무료 사용자는 약 13만명이다. 2015년 2월, 국내에 랜섬웨어가 유입되기 시작한 이래 개인 무료 사용자들로부터 차단한 랜섬웨어 케이스가 21,739 건(2016년 6월 8일 기준)을 기록했다. 약 2만건 이상을 성공적으로 차단하며 랜섬웨어 감염 예방에 기여한 것이다. 랜섬웨어 유포는 공격도구인 ‘익스플로잇킷’을 통해 주로 이루어진다. 그동안 차단된 랜섬웨어 케이스를 통해 분석한 결과, 국내에 랜섬웨어가 유포되는 데는 ‘앵글러(Anger)’ 익스플로잇킷이 가장 많이 사용되었다. 그 뒤를 이어 ‘리그(RIG)’, ‘매그니튜드(Magnitude)’ 익스플로잇킷을 사용하여 주로 감염되었다. 최근 대형 커뮤니티를 통해 유포된 ‘크립트XXX’ 랜섬웨어도 자사 무료 솔루션을 사용한 개인 고객들은 모두 차단되어 피해를 예방하였다. 하우리는 ‘에이피티 쉴드’를 개인사용자들은 무료로 사용할 수 있도록 배포하고 있어 대국민 랜섬웨어 예방활동에 도움이 되고자 한다.

안랩, ‘안랩 ISF 스퀘어 2016’ 성황리 종료
안랩(대표 권치중, www.ahnlab.com)이 8일 엘타워(서초구 양재동)에서 공공기관 고객의 보안책임자를 초청해 ‘안랩 ISF Square 2016(이하 ISF 스퀘어 2016, 보충자료 참고)’을 개최했다. 안랩은 이번 공공분야 대상 행사를 마지막으로 올해 산업군 별 ISF 스퀘어 2016을 성황리에 종료했다. 안랩은 이번 공공기관 고객대상 ‘ISF 스퀘어’에서 △랜섬웨어 및 최신 보안 트랜드 △지능형 보안 위협에 대한 대응 전략 △PC 등의 엔드포인트 솔루션 구축전략 공유 등 공공기관 고객에게 맞춤화된 최신 보안위협 정보와 보안전략을 공유했다. 안랩은 올해 금융(4.27~28) 분야 고객 대상 ‘ISF 스퀘어 2016’을 시작으로 건설(5.18)분야, 유통(5.25)분야에 이어 공공(6.9)분야 등 다양한 산업별로 ISF 행사를 전개했다. 안랩은 각 행사에서 산업 별 고객사에 맞춤화된 보안 전략과 솔루션을 제시하며 고객사의 호응을 얻었다.

줌인터넷, 6월 10일 코넥스 매매거래 개시
줌닷컴(http://zum.com)을 운영 중인 줌인터넷(대표 김장중)의 코넥스 시장 상장이 확정됐다. 8일 한국거래소(이사장 최경수)에 따르면 줌인터넷은 코넥스 신규 상장을 승인받아 오는 10일부터 매매 거래가 시작된다. 주당 평가가격은 511원(액면가 500원)이며, 상장 주식 수는 총 10,344,680주이다. 줌인터넷의 시초가는 상장 예정일인 오는 6월 10일 오전, 주당 평가가격 511원의 90%~400% 사이에서 호가를 접수해 매도 호가와 매수 호가가 합치되는 가격으로 결정된다.

LG유플러스, 서울시·한국에너지공단과 서울시 3천여 가구에 홈 IoT 보급
LG유플러스와 서울시, 한국에너지공단이 손잡고 올 하반기까지 서울지역 3,000여 가구에 LG유플러스의 홈 IoT 서비스를 공급한다고 밝혔다. 이는 한국에너지공단이 추진하는 ‘2016년 지역 에너지신산업 활성화 지원사업’에 LG유플러스와 서울특별시, 인코어드테크놀로지스 컨소시엄이 선정된 데 따른 것이다. ‘2016년 지역 에너지신산업 활성화 지원사업’은 전력 소비량의 지속적인 증가로 에너지 절감의 필요성이 증가하는데 따른 것으로 향후 에너지 절감과 소비량 모니터링을 통해 에너지 수요관리 시스템을 구현하고, 타 산업과 신사업모델 발굴을 통한 시너지 창출을 위해 추진된다. 실제 서울시의 전력 에너지 소비량은 지속적인 증가추세에 있다. 지난 1990년부터 2013년까지 서울시의 전체 에너지소비는 1997년 이후로 안정적인 추세를 유지하고 있으나, 전력에너지 소비량은 1990년 11.3%에서 2013년 26%까지 2배 이상 증가하며 꾸준히 증가하고 있다.

한국소프트웨어산업협회, 2016년 SW사업대가 세미나 개최
한국소프트웨어(SW)산업협회(회장 조현정, 이하 협회)가 9일 포스코P&S타워에서 「2016년 상반기 SW사업대가 세미나」’를 개최했다. 이번 세미나에는 SW사업 관계자 및 이해관계자 300여명이 참석한 가운데 SW사업 대가산정 가이드의 2016년 개정판의 주요 내용에 대해 살펴보고, 각계의 전문가들이 모여 SW사업대가의 발전을 위한 패널 토론이 진행됐다. 협회 산하 ‘사업대가 현실화 위원회’ 이상산 위원장(핸디소프트 대표)은 인사말을 통해 “그간 업계가 요구해온 제값받기 정책이 현실화되는 계기로 상용SW 유지관리 기준요율이 15%로 상향조정되고, 정보보호 SW의 특성을 반영한 서비스 대가가 추가되었다”며, “업계의 상황이 유동적으로 반영될 수 있도록 SW사업대가 운영기관인 협회가 중추적인 역할을 수행할 것”이라고 밝혔다.

BT, 포티넷 협업 통해 보안관제서비스 강화
BT(www.bt.com)는 고성능 사이버 보안 솔루션의 글로벌 리더인 포티넷(Fortinet®)의 포티게이트 엔터프라이즈 방화벽(FortiGate enterprise firewalls)을 BT 글로벌 보안관제서비스 포트폴리오에 결합한다고 발표했다. 이번 협약은 포티넷의 보안관제서비스제공업체(MSSP) 플래티넘 파트너로서 BT의 세계적 지위를 확고히 하는 계기가 될 전망이다. BT의 고객들은 포티넷의 보안 패브릭 아키텍처로부터 제공되는 보안 기능과 함께 보안관제서비스에 대한 BT의 전문성 및 전세계적인 영향력을 누리게 된다. BT의 보안관제서비스(BT’s managed security service)로 통합되는 포티넷의 포티게이트 엔터프라이즈 방화벽은 차세대 방화벽, 애플리케이션 컨트롤, 침입 방지, 웹 콘텐츠 필터링, 가상사설망(VPN), 스파이웨어 방지, 악성코드 방어 등의 보안 기능을 제공한다. 포티넷의 보안 패브릭은 기존의 자율 시스템들을 IoT부터 클라우드까지 모든 종류의 환경에 분산된 보안 기능을 제공하기 위해 설계된 적응형 통합 아키텍처를 제공한다.

젬알토, 연례 보고서 ‘데이터 보안 신뢰지수’ 발표
젬알토가 올해로 3번째를 맞는 연례 보고서인 데이터 보안 신뢰지수(Data Security Confidence Index)를 발표했다. 보고서에 따르면 2013년 이후 전 세계적으로 39억 건의 데이터 기록이 유실, 혹은 도난되는 등 데이터 유출 빈도가 증가하고 있지만, 기업들은 여전히 경계 보안(perimeter security) 기술이 데이터 유출에 효과적이라 여기고 있었다. 전 세계 IT분야 의사 결정자 1,100명을 대상으로 조사한 결과 61%는 소속 기업의 경계 보안 시스템(방화벽, IDPS, AV, 콘텐츠 필터링, 이상 탐지 등)이 허가 받지 않은 사용자를 회사 네트워크로부터 몰아내는 데 매우 효과적이라고 답했다. 그러나 응답자의 69%는 만약 경계 보안이 뚫릴 경우 데이터의 보안성을 장담할 수 없다는 입장이었다. 이 같은 비율은 2015년 66%, 2014년 59%에 비해 높은 수준이다. 또한 66%의 조사 대상자는 허가 받지 않은 사용자가 소속 기업의 네트워크에 액세스할 수 있다고 밝혔으며 16%는 이들이 기업 내 모든 네트워크에 액세스할 수 있다고 말했다.

파이어아이, 글로벌 위협 관리 플랫폼에 아이사이트 파트너스 통합
파이어아이(지사장 전수홍, www.fireeye.kr)가 아이사이트 파트너스(iSIGHT Partners) 위협 인젤리전스와 파이어아이 글로벌 위협 관리 플랫폼의 통합을 발표했다. 아이사이트 파트너스는 지난 1월 파이어아이가 인수한 사이버 위협 인텔리전스 전문 기업이다. 파이어아이는 이번 통합을 통해 고객들이 사이버 위협을 사전에 예측 및 탐지하고, 효과적으로 대응함으로써 보안 역량을 강화할 수 있도록 지원할 계획이다. 아이사이트 파트너스와 통합된 파이어아이 인텔리전스는 ‘파이어아이 아이사이트 인텔리전스(FireEye iSIGHT Intelligence)’라는 하나의 브랜드로 선보여질 예정이며, 보다 더 다양한 기관들의 보안 목적에 적합한 인텔리전스 서비스를 제공할 것이다. 새로이 통합된 인텔리전스 제품은 올해 하반기에 출시될 예정으로, 사용자의 역할에 적합하게 맞춤화된 위협 인텔리전스를 제공할 것이다. 또한, 기존의 다양한 파이어아이 인텔리전스 자산과 합쳐져 ‘통합 위협 인텔리전스 포털’로서 고객들에게 보다 포괄적인 위협 인텔리전스 및 분석 결과를 전달하게 된다.

SK인포섹, KITRI 교육생 신입사원 교육 수료식 개최
SK인포섹(대표이사 한범식, www.skinfosec.com)은 한국정보기술연구원(KITRI) 채용 연계형 실무교육과정에 참여한 교육생 30명이 회사의 신입사원 교육과 수료식을 마치고, 일선 현장에 배치된다고 9일 밝혔다. 지난 2012년부터 시행한 KITRI 채용 연계 교육과정은 교육생들이 참여 기업의 보안 전문가에게 4개월 간 보안 실무 교육과정을 수료하고, 해당 기업에 취업하는 산·연 채용 프로그램이다. SK인포섹은 보안업계에서는 유일하게 2012년부터 올해까지 매년 참여해 총 122명의 교육생을 채용했다. KITRI 관계자에 따르면 “교육생 선발 과정에서부터 교육생 본인이 직접 입사하고자 하는 기업을 선택해 해당 직무 분야를 체계적으로 교육받기 때문에 교육생들의 만족도가 높은 편”이라며, “매년 정보보호 전문가를 꿈꾸는 청년들의 참여가 높아지는 추세”라고 말했다. 올해 KITRI의 교육과정을 마친 교육생 30명은 지난 5월 말부터 약 일주일 간 이어진 신입사원 교육과정을 통해 회사의 비전과 전략을 배우며, 각자의 역할에 대해 고민해보는 시간을 가졌다. 이와 함께 회사 제도와 시스템에 대한 이해를 비롯, 비즈니스 매너 등 신입사원으로서 갖춰야 할 기본 소양 교육을 마쳤다.

Dell, ‘솔루션 서밋 2016’ 개최
Dell 코리아(대표 김경덕, www.dell.co.kr, )는 9일 삼성동 그랜드 인터컨티넨탈 호텔에서 ‘Dell 솔루션 서밋(Dell Solution Summit) 2016’을 성황리에 개최, 급변하는 디지털 시대에 미래를 준비하는(Future-Ready) 엔터프라이즈 IT 전략을 제시했다. Dell 코리아가 매년 개최하는 ‘Dell 솔루션 서밋’은 자사의 최신 기술 및 파트너사의 솔루션을 소개하고, 최신 IT 트렌드와 기술 동향을 발표하는 행사이다. 올해로 다섯 번째 해를 맞는 ‘Dell 솔루션 서밋 2016’에서는 디지털 시대의 변화를 주도하는 ‘클라우드(Cloud), SDDC(Software-Defined Datacenter), 모빌리티(Mobility), IoT’를 핵심 키워드로 선정, 서버·네트워크·스토리지·컴퓨팅/모바일 디바이스 등 각 분야별 상세한 전략 및 솔루션을 발표했다.

30CUT, 제1금융권 수준의 보안시스템 구축
국내 대환전문 P2P 금융 플랫폼 30CUT(써티컷, www.30cut.com)이 국내 P2P 업체 최초로 제1금융권 수준의 보안 시스템을 구축했다. 농협은행은 지난 5월 30CUT 사무실 및 보안시설 대상으로 실사를 진행하고 은행의 보안 가이드라인에 맞추어 제반 사항 점검을 실시했다. 30CUT은 데이터 암호화 및 네트워크 보안전문 솔루션 파트너인 롤텍을 통해 보메트릭(Vormetric)의 암호화 및 이중화 보안 솔루션을 도입하고 기업 시스템 내 정형 및 비정형 데이터 암호화를 완료했다. 데이터베이스뿐 아니라 대출자의 소득증빙서류 스캔 파일 또는 개인정보이용동의 확인용 녹취 파일과 같은 이미지와 음성 형태의 비정형데이터 개인정보까지 암호화함으로써 개인금융정보보호, 개인명의도용방지 및 투자자자금보호를 위해 은행에서 요구하는 수준의 보안을 구축했다. 데이터베이스 암호화 외에도 IPS를 도입함으로써 해킹 DOS 등의 네트워크 침입을 원천 차단하였으며, 데이터베이스 접근제어 DLP 및 DRM 솔루션을 도입함으로써 내부에서 발생할 수 있는 유출을 철저히 방지했다.

젬알토, 유로 2016 기념 대중교통 결제용 비접촉 손목밴드 출시
젬알토가 대중교통 운영사인 케올리스 릴(Keolis Lille)과의 협업을 통해 세계 최초로 비접촉 대중교통 티켓용 손목밴드를 상업 출시했다. 본 제품은 관광객들이 유로 2016 개최지 중 하나로 6경기가 열리게 될 프랑스 릴을 원활하게 오갈 수 있도록 할 것이다. 케올리스 릴이 운영하는 대중교통 네트워크 트랜스폴(Transpole)은 대회 기간 동안 최대 30만 명이 릴을 방문하는 등 관광객 수가 급증할 것으로 예상하고 있다. 이용자는 한정판인 Partenaire des Supporters 브랜드의 손목밴드를 비접촉 단말기에 탭하기만 하면 릴에서 버스, 노면전차, 지하철에 탑승할 수 있다. 그 겨과 젬알토의 손목밴드는 각국 응원단과 방문자들의 대중교통 이용을 장려하고 경기장이나 팬존을 쉽게 찾아가도록 한다. 본 제품은 유로 2016 본선 개최를 축하하기 위해 출시되었지만, 관광객들은 추후에도 릴의 대중교통 시스템을 영구적으로 이용할 수 있다. 또한 트랜스폴의 모든 키오스크를 통해 다양한 대중교통(등록 필요) 이용권의 손쉬운 충전이 가능하다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>