6월 30일 : 닉스테크, 이너버스, 이스트소프트, EMC, 안랩, 엑스퍼넷, HPE, MS,
레노버, 주니퍼 네트웍스, 한국 CA, 한국SW산업협회, 효성인포메이션시스템 등

[보안뉴스 김태형] 30일 보안·IT산업 동향에서는 닉스테크가 산업안전보건공단, 한국전기안전공사, 교통안전공단 등의 공공기관에서 망분리 사업을 KB생명, 신한금융투자증권 등의 금융권에서 보안 USB 프로젝트를 수주하면서 사업의 호조를 보이고 있다고 밝혔으며, 이너버스는 2013년 발간된 로그관리 체계 연구보고서에 2016년 새롭게 개정된 로그관련 컴플라이언스를 정리했고, 로그관리 체계 점검리스트를 추가한 ‘IT 컴플라이언스 준수를 위한 로그 관리 체계 점검 보고서’ 2016년 개정판을 발간했다고 전했다.

닉스테크, 공공·금융에서 망분리 및 보안 USB 호조
닉스테크(대표이사 박동훈, www.nicstech.com)가 산업안전보건공단, 한국전기안전공사, 교통안전공단 등의 공공기관에서 망분리 사업을 KB생명, 신한금융투자증권 등의 금융권에서 보안 USB 프로젝트를 수주하면서 사업의 호조를 보이고 있다고 밝혔다. 망분리는 여러 침해 사고를 겪으면서 공격들에 대비할 대안으로 기업 및 기관에서 내부 망과 외부 망 (또는 업무망과 인터넷망)으로 구분하는 네트워크 구성을 말한다. 해당 사업에서 판매된 닉스테크의 주요 솔루션으로는 DLP (Data Loss Prevention:데이터유출방지) 솔루션인 ‘세이프 피시 엔터프라이즈(SafePC Enterprise)’와 보안 USB ‘세이프 유에스비플러스(SafeUSB+)’다. 세이프 피시 엔터프라이즈는 PC 내 주요정보를 검출해 외부로 유출되는 기업의 중요 정보를 안전하게 보호하는 솔루션이다. 세이프 유에스비플러스는 보안 USB와 일반 저장 매체를 등록하여 매체를 효과적으로 관리할 수 있는 솔루션이다. 해당 제품을 통해 망간의 자료 이동을 관리 △사용자의 악의적인 정보 유출 차단 △보조 기억 매체를 통한 정보 유출을 차단할 수 있으며, 두 제품 모두 분리된 환경에서 업무 연속성과 효율적인 보안 정책 관리를 위해 도입되었다고 닉스테크측을 설명했다. 한편 닉스테크는 7월 4일까지 본사를 서울시 성동구 서울숲 근방으로 이전한다. 새 사무실 주소는 ‘서울시 성동구 왕십리로 58 서울숲역 지식산업센터 포휴 10층(성수동1가 656-3번지)’이며 전화와 팩스는 기존과 동일하다(T.02-3497-8900/F. 02-578-6621).

이너버스, IT 컴플라이언스 준수 위한 로그 관리 체계 점검 보고서 발간
이너버스(대표 이을석, www.innerbus.com)는 2013년 발간된 로그관리 체계 연구보고서에 2016년 새롭게 개정된 로그관련 컴플라이언스를 정리했고, 로그관리 체계 점검리스트를 추가한 ‘IT 컴플라이언스 준수를 위한 로그 관리 체계 점검 보고서’ 2016년 개정판을 발간해 고객사에게 무료 배포한다고 밝혔다. 이너버스는 IT 보안 담당자가 효과적으로 로그 모니터링 및 분석 업무를 수행하고 체계적으로 다룰 수 있도록 이번 ‘로그 관리 체계 점검 보고서’를 발간했다. 이너버스 로그 컴플라이언스 연구센터의 기술 노하우를 포함해 로그를 체계적으로 관리하며, 로그 생명 주기에 맞게 수집, 분석 및 저장, 폐기까지 로그 생명 주기의 각 단계별로 수행해야 하는 로그관리 인프라를 기술하고, 로그 관리 업무를 전문적으로 하는데 도움이 될 구축 사례와 감리를 수록했다. 장애 발생 시 대처 방법도 위험 상황에 맞게 분류하고 장애 처리 역할과 책임자가 누구인지도 명확히 제시되어 있으며, 국내 로그 관리 관련 규제 등 컴플라이언스 준수에 맞는 법적 보존 기간도 수록되어 있어 실무자에게 로그 관리 업무의 길잡이가 될 수 있도록 구성했다.

이스트소프트, ‘2016년 상반기 랜섬웨어 동향’ 발표
이스트소프트(대표 정상원)가 ‘2016년 상반기 랜섬웨어 동향’을 30일 발표했다. 이스트소프트가 발표한 ‘2016년 상반기 랜섬웨어 동향’에 따르면, 올해 1월부터 현재까지 알약 PC버전의 행위기반 탐지 기능을 통해 차단된 랜섬웨어 공격은 총 2,470,094건으로 집계되었다. 이는 일 평균 약 13,723건, 매월 약 411,682건 이상의 랜섬웨어 공격을 차단한 수치로, 알약을 사용하지 않는 PC에 대한 공격 시도까지 감안할 경우, 올해 상반기 랜섬웨어의 공격 확산이 매우 심각한 수준이었음을 확인할 수 있다. 또한 회사 측에 따르면 2016년 상반기에는 Lechiffre, Locky, PETYA, CryptXXX 등 매월 새로운 형태의 신, 변종 랜섬웨어가 꾸준히 출현하였으며, △웹사이트 배너 광고, △이메일 첨부파일, △불법 TV다시보기 무료 사이트 등이 주요 유포 경로로 활용되었다고 밝혔다.

EMC, ‘글로벌 데이터 보호 인덱스’ 발표
한국EMC(대표 김경진 http://korea.emc.com)는 전세계 IT 책임자를 대상으로 데이터 보호 현황을 조사한 결과를 담은 ‘EMC 글로벌 데이터 보호 인덱스(EMC Global Data Protection Index, 이하 GDPI)’ 보고서를 발표했다. 보고서에 따르면 지난 1년 간 데이터 손실로 인한 기업당 손해액은 한화로 평균 약 11억 원에 달하며, 특히 한국의 데이터 보호 수준은 글로벌 평균 이하인 것으로 나타났다. EMC가 시장조사기관 ‘밴슨 본(Vanson Bourne)’에 의뢰해 진행한 GDPI 보고서는 2014년에 이어 두 번째로, 이번 조사에는 한국의 100명을 포함한 18개국 2천 2백 명의 IT 책임자가 참여했다. 응답자들은 임직원수 250명 이상의 공공기관 혹은 기업의 IT 결정권자로 구성됐다. 보고서는 응답자의 52%가 지난 1년 내 돌발적인 시스템 다운타임을 경험했으며, 평균 손해액은 미화로 약 55만 5천 달러라고 밝혔다. 데이터 손실은 경험한 응답자는 29%며, 이로 인해 평균 91만 4천 달러의 손해를 봤다. 기존에 데이터 손실의 가장 큰 원인이었던 하드웨어나 소프트웨어, 전원 오류 등으로 인한 사고는 평균적으로 약 5% 가량 감소한 데 비해, 보안 침입 등의 새로운 보안 위협은 증가한 것으로 나타났다. 응답자의 23%가 1년 내 외부 보안 침입으로 인해 데이터 손실이나 갑작스러운 시스템 중단을 경험했으며, 내부 보안 침입까지 포함하면 피해 비율은 36%로 증가했다. 한국의 데이터 보호 성숙도 전체 순위는 18개국 중 12위라는 저조한 기록을 보였다. 한국은 미국(14위)이나 일본(17위)보다는 앞섰지만 중국(1위), 멕시코(2위), 스위스(3위), 싱가포르(4위)에 한참 못 미치는 수준인 것으로 나타났다.

안랩, 차세대 방화벽 ‘트러스가드(TrusGuard)’ GS 인증 획득
안랩(대표 권치중, www.ahnlab.com)은 자사의 차세대 방화벽 ‘안랩 트러스가드(TrusGuard)’가 한국정보통신기술협회(TTA)로부터 GS(Good Software) 인증(보충자료 참조)을 획득했다고 밝혔다. ‘안랩 트러스가드’는 고성능 하드웨어와 이에 최적화된 전용 소프트웨어를 탑재한 제품으로, 이번 GS 인증 획득은 해당 소프트웨어의 우수성을 인증 받은 것이다. ‘안랩 트러스가드’는 차세대 기능을 중심으로 국내외 시장 요구사항이 철저하게 반영된 고객 중심의 제품이다. △고도화된 애플리케이션 컨트롤(Application Control), △사용자 ID 기반 정책 설정·관리, △정교한 IPS, △데이터유출방지(DLP, Data Loss Prevention), △암호화된 트래픽 가시성 확보(SSL Inspection) 등 차세대 방화벽 기능 고도화에 중점을 뒀다. 또한 ‘시큐리티 인텔리전스(Security Intelligence)’를 기반으로 잠재적인 보안 위협이 될 수 있는 ‘악성코드 유포 URL에 대한 접속’이나 ‘APT 공격에 악용되는 C&C 서버와의 통신’, ‘알려지지 않은 실행 파일의 내부 유입’ 등을 실시간 업데이트 되는 데이터 베이스 기반으로 탐지/차단한다.

엑스퍼넷, 모바일아이언과 총판 및 업무 협력 계약 체결
엑스퍼넷(대표 이종경)은 기업 모빌리티 관리 솔루션 1위 업체인 모바일아이언(MobileIron)과 국내 총판 및 업무 협력 계약을 체결했다고 밝혔다. 엑스퍼넷은 기업의 스마트 모바일 환경 구축을 위해 모바일아이언사의 EMM(Enterprise Mobility Management) 플랫폼을 공급하는 동시에, 모바일 앱 에코 파트너로서 고객 지향적 맞춤형(customized) 서비스를 제공할 예정이다. 모바일아이언은 엔터프라이즈 모빌리티 관리 전문 기업으로 기업용 모바일 기기 관리(EMM) 부문에서 최근 6년 연속 리더 자리를 지키는 등 관련 시장에서 입지를 강화하고 있으며, 국내에서도 제조사와 금융권을 중심으로 고객층을 확장하며 시장 점유율을 넓혀가고 있다. 특히 방카슈랑스(Bancassurance) 이후 금융권에서 시작된 ODS(OutDoor Sales) 프로젝트 분야에서 두각을 나타내고 있다. 엑스퍼넷은 모바일아이언과의 총판 계약으로 모바일 업무 환경을 위한 EMM 플랫폼을 국내 시장에 제공하는 한편, 기업부설연구소를 통해 MDM(Mobile Device Management)을 자체 개발했던 역량을 바탕으로 고객의 요구에 상응하는 맞춤형 서비스를 함께 제공할 수 있게 됐다.

HPE, 사물 인터넷용(IoT) 컨버지드 시스템 출시
한국 휴렛팩커드(대표 함기호, HPE)는 사물 인터넷(IoT)용 컨버지드 시스템인 ‘엣지라인 EL1000(Edgeline EL1000)과 엣지라인 EL4000(Edgeline EL4000)’ 2종을 발표했다. HPE는 이 제품을 통해 IoT 보안 기능과 서비스 및 파트너십을 확대한다고 밝혔다. 이번에 발표한 엣지라인 시스템은 석유 및 가스, 제조업, 통신 산업과 같이 공장 등의 원거리 환경에서 데이터를 이용해야 하는 고객들이 데이터를 데이터 센터나 클라우드로 보내지 않고 실시간 분석과 머신 러닝을 통해 데이터 파워를 활용할 수 있도록 하는 새로운 사물 인터넷 솔루션이다. HPE의 loT용 컨버지드 시스템인 엣지라인 EL1000(Edgeline EL1000)과 엣지라인 EL4000(Edgeline EL4000)은 컴퓨트, 스토리지, 데이터 캡처, 제어 및 기기 관리를 통합한 시스템으로 강력한 데이터 분석과 통찰력, 그래픽 위주의 데이터 시각화, 실시간 반응을 제공하는데 최적화 되어있다. 또한 충격, 진동 및 온도 변화와 같은 외부 환경에도 잘 견딜 수 있도록 설계되었으며, HPE 유니버설 loT 플랫폼(HPE Universal IoT Platform)과 호환된다.

MS, 윈도우 10 출시 1주년 업데이트
마이크로소프트는 오는 8월 2일(미국 현지 시간) 윈도우 10 1주년 업데이트를 제공한다. 이번 업데이트는 윈도우 잉크(Windows Ink) 및 코타나(Cortana) 등과 같은 핵심 기능 업데이트에 더불어, 마이크로소프트 엣지(Microsoft Edge) 브라우저의 성능 및 효율 개선, 일반 사용자 및 기업 사용자를 위한 보안 기능 향상, 신규 게임 기능 등 다양한 기능들이 포함된 것이 특징이다. 윈도우 10은 출시 이후 3억 5천만대 이상의 디바이스에 설치되었으며, 현재까지 사용된 시간을 총 합치면 약 1350억 시간에 이른다. 역사상 가장 안전한 윈도우10은 데이터 및 개인정보 유출, 계정정보 탈취 등 매일 발생하는 2억 5천만 개 이상의 온라인 위협으로부터 더욱 안전한 윈도우 환경을 제공한다. 이번 업데이트에는 윈도우 헬로우(Windows Hello) 및 윈도우 디펜더(Windows Defender)에 다양한 기능이 추가되었다. 생체 정보를 통해 윈도우에 로그인할 수 있는 기능인 윈도우 헬로우는 이번 업데이트를 통해 윈도우 앱 및 엣지에도 적용되었다. 즉, 웹 사이트에 일일이 패스워드를 넣고 로그인 하는 대신 엣지에서 헬로우 기능을 활용해 안전하고 편리하게 웹사이트에 로그인할 수 있다. 이와 함께 무료 악성코드 방지 서비스인 윈도우 디펜더 기능도 향상되었다.

레노버, 통신사업자 위한 차세대 클라우드 데이터센터 전략 발표
레노버(www.lenovo.com/kr)가 방대한 모바일 콘텐츠, 5G 네트워크 및 사물인터넷(IoT) 워크로드용 백본을 제공하는 통신 업계를 겨냥해 강력한 통합 솔루션을 개발한다는 야심 찬 계획을 발표했다. 레노버는 통신 업계 고객들이 오픈소스 기술을 활용한 차세대 데이터센터를 증축함으로써, 민첩하고 비용효율적이며 유연한 아키텍처에 대해 증가하고 있는 요구사항을 충족시킬 수 있도록 지원한다는 방침이다. 이러한 전략의 일환으로, 레노버는 지난 27일 미국 샌프란시스코에서 개막한 ‘레드햇 서밋(Red Hat Summit)’에서 오픈 플랫폼@레노버(Open Platform@Lenovo, 이하 OP@L)에 대한 계획을 공개했다. 이는 레드햇의 네트워크 기능 가상화(Network Function Virtualization, 이하 NFV) 소프트웨어 스택을 기반으로 하며, 한층 강화된 OCP 규격 인프라 상에서 구동된다. NFV는 주류 데이터센터에 도입된 IT 가상화 기술들을 활용하는 새로운 통신 클라우드 아키텍처이다. 레노버는 이러한 계획을 실행하기 위해 OPNFV(Open Platform for NFV) 프로젝트에 플래티넘 멤버로 가입할 예정이다. OPNFV은 캐리어급의 통합 오픈소스 플랫폼으로, NFV를 활용한 첨단 솔루션 및 서비스를 확산시키고 있다. 레노버는 플래티넘 멤버로서 OPNFV 프로젝트 이사회와 기술 운영 위원회(Technical Steering Committee)에 의석을 확보하게 된다. 레노버가 OPNFV 프로젝트에 합류함에 따라, 오픈소스 분야에서의 입지가 더욱 강화될 것으로 기대된다.

주니퍼 네트웍스, 클라우드 인에이블드 브랜치 및 SD-WAN 발표
주니퍼 네트웍스가 새로운 솔루션인 ‘클라우드 인에이블드 브랜치(Cloud-Enabled Branch)’를 발표했다. 본 솔루션은 기업 및 네트워크 서비스 공급자가 온디맨드 방식으로 지점 네트워킹(Brach office networking) 서비스를 보다 효율적으로 구축하고 자동화할 수 있는 기반을 제공한다. 민첩한 엔터프라이즈 클라우드 아키텍처인 주니퍼 네트웍스 유나이트(Juniper Networks Unite)를 통해 제공되는 새로운 솔루션은, 각 지점 네트워크 전반의 자동화, ZTP(zero touch provisioning)을 지원하며, 개방형 플랫폼과 SD-WAN을 비롯한 실시간 서비스 및 애플리케이션 구축을 가속화할 수 있도록 한다. 뿐만 아니라, 보안 기능을 탑재해 지점 네트워크 전반에서의 선제적인 위협 탐지 및 대응, 정책 실행 기능도 제공한다.

CA, 통합 오픈 컨티뉴어스 딜리버리 생태계 구현
한국 CA 테크놀로지스(대표 마이클 최, www.ca.com/kr)는 30일 ‘CA 릴리즈 오토메이션 컨티뉴어스 딜리버리 에디션(CA Release Automation Continuous Delivery Edition)’을 발표했다. 이로써 CA는 데브옵스 포트폴리오와 써드파티 솔루션을 다양하게 통합해 업계 최초로 통합 오픈 컨티뉴어스 딜리버리 생태계를 구현했다. 기업은 애플리케이션 개발ㆍ테스트ㆍ제작 전 과정을 연결하고 완전 자동화해 애플리케이션 구축 시간을 20배 앞당기고 테스트 효율을 최대 25%까지 높일 수 있다. 기업이 디지털 트랜스포메이션(Digital Transformation)을 추진하면서 애플리케이션의 용량·속도·복잡성은 끊임없이 늘어난다. 기업은 CA 컨티뉴어스 딜리버리 솔루션의 클라우드 기술, 데브옵스 원칙, 수준 높은 배포 자동화를 통해 경쟁력을 높이는 앱을 더욱 쉽고 빠르게 개발하고 배포할 수 있다.

한국SW산업협회, 민관합동 SW 모니터링단 정기간담회 개최
한국소프트웨어산업협회(회장 조현정, 이하 협회)는 30일 과총회관에서 ‘민관합동 소프트웨어 모니터링단’(이하 SW모니터링단) 상반기 정기 간담회를 개최했다고 밝혔다. SW모니터링단 구성 및 운영은 ‘SW중심사회 실현전략’ 대통령 보고(’14.7월) 내용에 포함된 사항으로 SW산업의 건전한 생태계 조성과 불공정행위 근절을 위해 ’14년 12월 발족되었다. ‘16년 상반기 SW모니터링단을 통해 접수된 제보건수는 약 90여건으로, 공공시장 발주제도 관련 불공정행위 제보와 민간 SW 시장 하도급 분쟁 조정관련 제보사항이 다수를 차지했고, 제보사항에 대해 법률자문 및 분쟁조정 지원을 통해 SW기업의 애로사항이 해소될 수 있도록 조치했다. 특히 공동사무국인 지역 SW산업발전협의회와 함께 정보의 사각지대에 있는 지역중소기업을 방문하여, 현장에서 불공정행위 제보를 접수하고 해결방안을 모색하였으며, SW 법제도 관련 예방 교육을 시행하여 건전한 지역 SW산업 환경이 조성될 수 있도록 기여했다.

효성인포메이션시스템, UCP 2000 및 UCP HC V240 발표
효성인포메이션시스템(대표 전홍균, www.his21.co.kr, blog.his21.co.kr)은 합작회사인 히타치 데이터 시스템즈(Hitachi Data Systems, 이하 HDS)가 중소, 중견기업의 하이브리드 클라우드 환경 구축을 위한 컨버지드 시스템 ‘히타치 UCP 2000(Hitachi Unified Compute Platform 2000)’과 VDI, 서버가상화 환경 구축을 위한 하이퍼 컨버지드 시스템 ‘UCP HC(Hitachi Unified Compute Platform HC) V240’을 발표했다고 밝혔다. 새로운 UCP 2000 및 UCP HC V240은 유연하고 확장 가능한 컨버지드·하이퍼 컨버지드 시스템으로 기업 고객들의 디지털 트랜스포메이션(Digital Transformation)을 용이하게 해준다. 이미 업계에서 증명된 히타치 기술 기반으로 설계된 솔루션들로 복잡성을 없애고 시장에 보다 빠르게 대응할 수 있도록 해주면서 비용 및 데이터 가용성에 대한 리스크를 줄여준다. ‘데이터’가 비즈니스 전략의 중심에 오면서, 컨버지드 인프라스트럭처가 기업 성공을 위한 핵심 요소로 떠오르고 있다. 컨버지드 인프라는 가상 환경을 지원하기 위한 인프라를 가장 신속하게 구축할 수 있는 방안으로, 유연하게 비용을 관리하고 서비스 딜리버리를 강화해주며 비즈니스 확장에 대한 요구에 대응할 수 있도록 해준다.

레드햇, ‘JBoss EAP 7’ 출시
레드햇(www.redhat.com)이 오픈소스 Java EE 7을 준수하는 애플리케이션 서버 제이보스 엔터프라이즈 애플리케이션 플랫폼 7(JBoss EAP 7)과 기본 애플리케이션 컴포넌트를 제공하는 제이보스 코어 서비스 컬렉션(JBoss Core Services Collection)을 발표했다. 레드햇은 제이보스 엔터프라이즈 애플리케이션 플랫폼 7을 통해 경량의 모듈형 클라우드 네이티브 플랫폼을 요구하는 새로운 아키텍처와 프로그래밍 패러다임 전환에 착수한 기업들이 기존 애플리케이션 투자를 보다 효과적으로 활용 및 확장할 수 있도록 지원하고자 한다. 제이보스 엔터프라이즈 애플리케이션 플랫폼 7은 젠킨스(Jenkins), 아퀼리언(Arquillian), 메이븐(Maven)은 물론, 수상 경력을 자랑하는 레드햇의 통합 개발 환경(IDE) 제이보스 디벨로퍼 스튜디오(JBoss Developer Studio) 등의 다양한 웹 및 자바스크립트 프레임워크와 데브옵스 사례를 지원하는 최신 기술들을 광범위하게 지원하는 제이보스 엔터프라이즈 애플리케이션 플랫폼 7 API와 결합했다.

젬알토, 일본 이통사 KDDI에 커넥티드 카, IoT 솔루션 공급
젬알토가 링크어스 ODC(LinqUs On-Demand Connectivity) 등록 관리 솔루션과 임베디드 SIM(eSIM)을 일본 이동통신사 KDDI에 공급한다. 4,000만 명이 넘는 가입자를 보유한 KDDI는 젬알토의 솔루션을 활용, 전 세계 커넥티드 카(connected car)와 IoT 애플리케이션의 보안 연결성을 확보할 수 있게 됐다. 그 결과 KDDI는 임베디드 이전 상태의 eSIM을 장착한 커넥티드 카를 대상으로 사전 요청된 모든 운영사 프로파일의 프로비저닝이 가능해졌다. 이를 통해 자동차 제조사와 솔루션 공급사들은 차량의 수명기간 동안 원활하게 원격 등록 기능을 제공할 수 있게 된다. 차량 운전자는 이제 장소와 시간에 구애 받지 않고 교통 상황, 인근 편의시설, 내비게이션, 차량 진단, 긴급 서비스 등 사용자에 최적화된 실시간 정보 액세스가 가능해진다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>