6월 15일 : 에스에스알, LG유플러스, EMC, 경기창조경제혁신센터,
트렌드마이크로, 단군소프트 등

[보안뉴스 김태형] 15일 보안·IT산업 동향에서는 에스에스알이 최근 자사 개발 솔루션인 ‘SolidStep(솔리드스텝)’의 핵심 기술로 ‘보안성 진단 방법 및 이를 위한 컴퓨터 프로그램, 그 기록 매체’(Method for conducting security check, Computer program for the same)에 대한 특허를 최종 취득했다고 밝혔으며, LG유플러스는 생체인증에 관한 국제표준규격인 FIDO(Fast Identity Online) 인증을 휴대폰의 개인정보 저장매체인 ‘유심(USIM)’까지 모두 획득, 이르면 8월 통신사 고유 정보와 결합한 FIDO 인증 플랫폼을 구축한다고 밝혔다.

에스에스알, SolidStep 핵심기술 특허 획득
에스에스알(대표 정진석)은 최근 자사 개발 솔루션인 ‘SolidStep(솔리드스텝)’의 핵심 기술로 ‘보안성 진단 방법 및 이를 위한 컴퓨터 프로그램, 그 기록 매체’(Method for conducting security check, Computer program for the same)에 대한 특허를 최종 취득했다고 밝혔다. SolidStep(솔리드스텝)은 IT 인프라의 보안 취약점을 진단 및 관리하는 솔루션으로 기존 컨설팅으로 수행되는 영역의 대체가 가능하여, 보안팀에서 매년 반복되는 컨설팅 일정 협의의 어려움을 해소하고, 샘플링 진단이 아닌 전 인프라의 상시 진단을 지원하므로 정보시스템 자산의 보안 수준을 상향평준화로 구현이 가능하다. 이 특허 기술은 하나의 빈틈도 놓치지 않고, 미진단 분야까지 모두 진단, 관리하여 악의적인 공격의 위험으로부터 안전하게 관리할 수 있도록 개발됐다고 회사측은 밝혔다.

LG유플러스, FIDO 플랫폼 구축
LG유플러스는 생체인증에 관한 국제표준규격인 FIDO(Fast Identity Online) 인증을 휴대폰의 개인정보 저장매체인 ‘유심(USIM)’까지 모두 획득, 이르면 8월 통신사 고유 정보와 결합한 FIDO 인증 플랫폼을 구축한다고 밝혔다. 보안성이 높은 휴대폰의 저장매체인 ‘유심’을 FIDO 규격에 맞춰 제공하고 이를 활용해 추가 인프라 구축이 필요 없는 FIDO 인증 플랫폼을 구축하는 것이다. FIDO 인증 플랫폼은 FIDO의 △소유 여부 △기기 정보 △단말에서 취득한 생체 정보 등 점유 인증과 통신사의 △명의 정보 △과금 정보 등 통신사 고유 정보 인증을 결합, 한번에 모든 인증을 통합적으로 할 수 있는 차별적 인증 플랫폼으로 구축해 올 인원(All-in-One) 인증 서비스를 제공하게 된다. 플랫폼이 구축되면 금융, 비(非)금융 등 각 영역별로 인증 서비스를 개별 가입해야 하는 복잡한 절차나 2차 인증 등 불편함을 없앨 수 있어 생체인증 한 번으로 처리할 수 있고, 기존에 서비스 별 상이한 요구에 따른 개인 정보 암기, 중복 가입 등 이용자들의 인지적 부담도 줄어든다.

EMC, ‘사이버 리스크 성향’ 보고서 발표
한국EMC(대표 김경진, http://korea.emc.com)의 보안사업부문 RSA는 기업들이 사이버 리스크의 목록을 만들고 우선순위를 매길 수 있도록 돕는 보고서 ‘사이버 리스크 성향:모던 기업들의 리스크에 대한 정의와 이해(Cyber Risk Appetite:Defining and Understanding Risk in the Modern Enterprise)’와 새로운 프레임워크를 발표했다. 딜로이트 사이버 리스크 서비스(Deloitte Cyber Risk Services)와 함께 발표한 이 보고서에서 언급한 프레임워크는 조직들이 ‘리스크 성향(risk appetite)’을 새롭게 정의하고 분류해, 한층 강화된 사이버 보안 역량을 갖출 수 있도록 돕는 내용을 담고 있다. 사이버 리스크를 이해하고 체계화, 수치화하는 것이 기업 경쟁력을 좌우한다고 강조한 이번 보고서는 리스크 성향을 주요하게 다뤘다. 리스크 성향은 조직이 감수할 수 있는 사이버 리스크 수준이 어디까지인지와 조직이 리스크를 관리하기 위해 얼마나 투자 및 소비할 수 있는지를 확인하는 척도다. 최근 기업들은 클라우드의 도입과 글로벌 사업 확장, 그리고 아웃소싱의 확대로 새로운 사이버 리스크에 노출돼 있다. 이에 사이버 리스크 요인을 정의하고 종합적으로 분류, 리스크 성향을 판단하는 체계적인 과정을 소개했다.

경기창조경제혁신센터, 유니티코리아·경기콘텐츠진흥원과 업무 협약
경기창조경제혁신센터(센터장 임덕래)는 유니티 코리아(대표 김인숙), 경기콘텐츠진흥원(원장 박헌용)과 업무 협약을 맺고 건강한 게임 스타트업 생태계 조성을 위해 적극 협력하기로 했다. 경기창조경제혁신센터는 전국 18개 혁신센터 중 유일하게 게임을 특화 사업 부문으로 하여 게임 공모전, 액셀러레이션 프로그램, 해외 시장 진출 등 스타트업을 위한 다양한 지원 사업을 추진하고 있으며, 경기콘텐츠진흥원은 대규모 게임 특화 프로젝트 G-NEXT 추진을 통해 대한민국 게임 메카, 경기도의 게임 산업 육성을 견인하고 있다. 이번 업무 협약을 통해 3개 기관은 건강한 게임 스타트업 생태계 조성을 위한 민관 협력 네트워크를 구축하게 되었다. 주요 협약 내용에는, 유니티 월정액 소프트웨어 1년 무상 지원, 교육•컨설팅 제공, 게임창조오디션 및 게임캠퍼스 사업 협력, 차세대 게임 플랫폼인 가상현실 기반 공동 사업 모색 등 우수한 게임 스타트업을 발굴하고 육성하기 위한 다양한 협력 과제들이 포함되어 있다.

트렌드마이크로, 신종 랜섬웨어 ‘SNSLocker’ 복구 툴 발표
트렌드마이크로는 최근 빠르게 유포되고 있는 신종 랜섬웨어 ‘SNSLocker’의 코드를 분석한 결과 악성코드 공격자의 서버에 접속할 수 있는 계정 정보가 포함되어 있음을 파악하여 해당 분석 정보를 사법 당국과 공유했다고 발표했다. 트렌드마이크로의 연구에 따르면 이번 랜섬웨어를 유포한 사이버 범죄자는 무료 호스팅 공급자의 서버를 제공받아 C&C 및 결제 서버를 통해 금품을 지불 받았으며, 이것은 랜섬웨어 공격자들이 더 이상 맞춤형 지불 시스템을 구축하지 않고도 단기간 내에 랜섬웨어 시스템을 빠르게 구축하고 전 세계적으로 배포시킬 수 있음을 확인했다. 트렌드마이크로 랜섬웨어 복호화 툴은 특정 크립토 랜섬웨어를 복호화할 수 있는 무료 툴로 이 툴을 사용하여 데이터를 복구시킬 수 있다. 기업 및 기관은 다층 단계별 보안을 적용해 위협을 최소화할 수 있다. 트렌드마이크로 Deep Discovery Email Inspector는 이메일을 통해 침투하는 랜섬웨어가 엔드유저까지 도달하기 전에 탐지하여 차단한다. 오피스스캔 11.0 SP1은 동작 모니터링, 웹 평판, 익스플로잇 방지 등의 기능이 탑재되어 엔드포인트에서의 랜섬웨어 활동을 방지하고 Deep Discovery Inspector는 네트워크에서 탐지되는 랜섬웨어를 방어한다.

단군소프트, 방화벽 분석 툴 ‘AlgoSec’ 런칭 세미나 개최
방화벽 보안정책 분야의 글로벌 기업 알고섹(AlgoSec)의 한국 총판 단군소프트(대표이사 이승현)는 다가오는 7월 5일 알고섹(AlgoSec) 한국 런칭 세미나를 개최한다고 밝혔다. 알고섹(AlgoSec)은 방화벽 보안정책의 효율적 관리를 넘어 알고섹(AlgoSec)만의 차별화된 ‘비즈니스 어플리케이션 중심의 보안 정책 관리’를 통해 강력한 보안 정책 관리 체계를 제공한다. 알고섹(AlgoSec) 방화벽 분석툴(Firewall Analyzer)을 이용해 사내 모든 방화벽 정책을 가시적으로 확인하고, 분석해 관리할 수 있을 뿐만 아니라, 정책들을 최적화하고 ISMS(정보보안경영시스템) 인증심사 및 각종 국제 컴프라이언스 기준에 부합하는 리포트를 즉각적으로 문서화 할 수 있다. 알고섹(AlgoSec)은 전 세계 1,500 이상의 Enterprise 고객이 사용하고 있으며, 포츈지 선정 50대 기업 중 20개 기업이 해당 솔루션을 이용해 방화벽 관리 및 ISMS 인증을 받아왔다고 전했다. 국내에는 증권사, 중공업, 반도체, 디스플레이, 건설사 등 다양한 기업에서 알고섹(AlgoSec) 솔루션을 활용하고 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>