7월 26일 : 카스퍼스키랩, 금융보안원, 경기창조경제혁신센터, 라온시큐어,
올리브텍, 아카마이코리아, KT, 컴볼트, 인트라링크스, 아크로니스, LG유플러스 등

[보안뉴스 김태형] 26일 보안·IT산업 동향에서 카스퍼스키랩은 네덜란드 경찰과 유로폴, 인텔 시큐리티 등이 참여한 ‘No More Ransom’이라는 프로젝트가 출범하며, 사법기관과 민간 기업이 공조하여 랜섬웨어에 대응하려는 새로운 시도가 시작되었다고 밝혔으며, 금융보안원은 금융권 자율보안체계 확립을 지원하기 위해 금융회사 또는 전자금융업자가 자체 보안성 심의 시 참고할 수 있도록 ‘금융회사 자체 보안성 심의 가이드’를 발간하고, 금융회사 등을 대상으로 설명회를 개최했다고 전했다.

카스퍼스키랩, 랜섬웨어와 대응 국제 공조 프로젝트 참여
네덜란드 경찰과 유로폴, 인텔 시큐리티와 카스퍼스키랩이 참여한 ‘No More Ransom’이라는 프로젝트가 출범하며, 사법기관과 민간 기업이 공조하여 랜섬웨어에 대응하려는 새로운 시도가 시작되었다. No More Ransom(www.nomoreransom.org) 프로젝트는 대중에게 랜섬웨어의 위험성을 알리는 동시에 범죄자들에게 대가를 지불하지 않고도 피해자들의 데이터를 복구하려는 목적으로 만들어진 온라인 웹사이트이다. 이 웹사이트의 설립 취지는 랜섬웨어 피해자에게 도움이 되는 온라인 정보를 제공하는 것이다. 이 사이트에서는 랜섬웨어의 정의와 동작 원리 그리고 예방책에 대한 정보를 찾을 수 있다. 랜섬웨어를 예방하는 데 가장 중요한 것은 경각심과 보안 의식이다. 모든 랜섬웨어를 무력화할 수 있는 복호화 프로그램은 없기 때문이다. 한 번 감염되면 데이터를 영원히 되찾을 수 없을 가능성이 높다. 간단한 사이버 안전 수칙에 따라 신중하게 인터넷을 이용하면 사전에 랜섬웨어 감염을 예방할 수가 있다. No More Ransom 프로젝트는 범죄자에 의해 암호화된 일부 데이터를 복구할 수 있는 도구도 제공한다. 포털 사이트는 아직 초기 단계지만 여러 종류의 랜섬웨어 악성 코드에 대비한 4개의 복호화 도구를 갖추고 있다. 그 중에는 2016년 6월에 등장한 Shade의 변종과 같은 최신 악성 코드에 대한 복호화 도구도 포함된다.

금융보안원, ‘금융회사 자체 보안성 심의 가이드’ 발간
금융보안원(원장 허창언)은 금융권 자율보안체계 확립을 지원하기 위하여 금융회사 또는 전자금융업자가 자체 보안성 심의 시 참고할 수 있도록 ‘금융회사 자체 보안성 심의 가이드’를 발간하고, 금융회사 등을 대상으로 설명회를 개최했다. 금번 ‘금융회사 자체 보안성 심의 가이드’는 과거 보안성심의 사례, 금융회사 모범사례, 관련 규정, 유사 제도 등을 종합 분석하여 작성됐고 자체 보안성 심의 체계 및 절차, 심의기준별 점검 항목 및 결과보고서 작성 예시 등이 포함되어 있어 자체 보안성 심의를 준비하는 금융회사 등에게 실질적으로 도움이 될 것으로 기대하고 있다. 금융보안원 허창언 원장은 “‘금융회사 자체 보안성 심의 가이드’가 금융회사 등의 자체 보안성 심의에 활용될 수 있도록 적극 지원하는 한편, 금융권에 금융과 IT가 융합된 혁신적인 금융서비스가 성공적으로 도입될 수 있도록 보안성 검토, 보안 가이드 개발 등 자율보안체계 확립을 위한 지원을 지속적으로 강화해 나갈 것”이라고 밝혔다.

경기창조경제혁신센터, ‘창조경제 글로벌 로드쇼’ 개최
경기창조경제혁신센터(임덕래 센터장, 이하 경기센터)은 미래창조과학부(장관 최양희, 이하 미래부), 문화체육관광부(장관 김종덕, 이하 문체부) 및 중소기업청(청장 주영섭, 이하 중기청)과 공동으로 창조경제혁신센터·문화창조융합벨트 등의 지원으로 성장한 우수 스타트업 및 중소기업의 해외 투자유치, 판로개척 등을 위해 7월 29일부터 31일까지 미국 LA 컨벤션센터에서 ‘창조경제 글로벌 로드쇼’를 개최한다고 밝혔다. 이번 창조경제 글로벌 로드쇼는 경제성장을 위한 양대 축인 창조경제와 문화융성 간 연계를 통한 시너지 창출을 위해 대규모 한류 문화행사인 KCON과 연계하여 개최되는 행사라는 점에서 기대를 모으고 있다. 또한 3개 부처, 9개 기관 간 공동 개최 및 해외 네트워크 연계를 통해 90개(36개 창조경제혁신센터 및 8개 문화창조융합벨트 보육기업 포함) 우수 스타트업 및 중소기업이 다양한 해외진출 기회를 갖게 되어 투자유치·판로개척 등 글로벌 성과창출의 측면에서도 주목받고 있다.

라온시큐어, 신한카드에 FIDO 생체인증 결제 서비스 오픈
라온시큐어(대표 이순형)는 공인인증서나 패스워드 없이 지문, 홍채인증으로 간편하게 본인 인증하는 국제 FIDO(Fast IDentity Online) 기반 생체인증 솔루션 ‘터치엔 원패스’로 ‘신한FAN(앱카드)’ 앱에 지문인증 결제 서비스를 제공했다고 26일 밝혔다. ‘신한FAN(앱카드)’는 지금까지 6자리 비밀번호로만 결제가 가능했으나, 앞으로는 지문인증으로 결제가 가능하다. 홈페이지 가입과 로그인 등 신한FAN(앱카드)의 결제비밀번호를 이용하는 서비스에 우선 적용 되었다. 안드로이드 및 아이폰 모두 지원하며 이후 신한카드의 비대면채널의 인증수단으로 확대될 예정이다. 현재 ‘신한FAN(앱카드)는 500만명 이상의 사용자가 이용하고 있는 국내 대표 앱카드 서비스다. 이번에 공급된 라온시큐어의 ‘터치엔 원패스’는 개인의 생체인증정보가 네트워크로 전송되지 않고 카드사 서버에도 저장되지 않아 개인정보 탈취의 위험이 없고, 인터넷뱅킹과 모바일뱅킹 및 결제, 게임 및 포털 본인인증, 인터넷전문은행 비대면 본인인증 등의 다양한 서비스에 적용이 가능하다. 국내에서는 이미 신한은행, 부산은행 및 현대카드 등에 공급되었으며 스마트폰, 스마트카, 스마트홈 등 다양한 사물인터넷(IoT) 환경으로 확장이 가능하다.

올리브텍, 보급형 WORM 스토리지 ‘JIKJI-200·JIKJI-400’ 출시
올리브텍은 중소기업이 사무실에서 데이터 공유 및 랜섬웨어 대응용 백업 스토리지로 활용할 수 있는 저소음 보급형 WORM 스토리지인 JIKJI-200 및 JIKJI-400을 출시했다. 다수의 주요 고객들에게서 인정받은 엔터프라이즈 WORM 스토리지의 기능을 그대로 담은 보급형 WORM 스토리지이며, 보급형 WORM 스토리지로는 글로벌 최초로 출시되는 제품이다. 올리브텍은 보급형 WORM 스토리지 특성에 최적화된 PC백업 소프트웨어인 OliveSync를 자체 개발해 JIKJI 시리즈 WORM 스토리지와 함께 제공하고 있다. 산업 표준 NAS 인터페이스를 이용하는 올리브텍 WORM 스토리지는 데이터 공유라는 NAS 기능과 랜섬웨어에 대비한 안전한 데이터 백업을 제공하는 WORM 스토리지 기능을 중소규모의 기업들도 쉽게 활용할 수 있도록 하는 기회를 제공하고 있다.

아카마이, 카카오게임즈에 게임 가속 솔루션 공급
아카마이코리아(대표 손부한, www.akamai.co.kr)는 카카오게임즈의 ‘검은사막’이 아카마이 게임 가속 솔루션을 통해 실시간 게임 속도를 20% 향상시키고 북미·유럽시장에 성공적으로 진출했다고 밝혔다. ‘검은사막’은 미국, 유럽에 이어 최근 오세아니아까지 약 40개국에 서비스 중인 카카오게임즈 최초의 글로벌 시장을 타겟한 MMORPG 게임이다. 2016년 3월 현지 출시 이후 5월 기준 가입자가 80만명을 돌파했으며, 동시 접속자도 10만명을 기록하는 등 북미와 유럽에서 가장 인기 있는 MMORPG로 자리잡았다. ‘검은사막’ 게임이 북미와 유럽에서 폭발적 인기를 얻으면서 안정적인 인프라 구축이 시급했다. 아카마이는 미디어 딜리버리 솔루션을 통해 최대 800Gbps의 클라이언트 다운로드 트래픽을 처리하며 콘텐츠를 안정적으로 전달하는데 크게 기여했다. 또한 아카마이의 웹 퍼포먼스 솔루션은 데이터센터 증축 없이도 데이터센터에서 지리적으로 먼 지역의 게임 성능을 20% 향상시켰다.

KT, 여름 휴가철 안정적 통신서비스 제공 ‘이상 무!’
KT(회장 황창규, www.kt.com)는 하계 휴가철 주요 휴양소에 인파가 몰릴 것을 대비하여 특별대책을 마련하고, 안정적인 통신 서비스 제공을 위한 집중감시 체계에 들어간다고 26일 밝혔다. KT는 지난 6월 개장한 해운대와 구룡포를 비롯해 경포대와 정동진 등 전국 총 617개소의 주요 휴양소에 구축되어 있는 LTE 기지국 2,400여식과 3G 기지국 690여식에 대해 집중 감시를 시작했다. 또한, 휴가철에 인파가 몰리는 지역에 과부하를 대비하여 주요 휴양지에 무선망 최적화를 실시했으며, 강원 봉포 해수욕장과 전남 백운산 휴양림 등 총 11개소에는 이동기지국을 비롯해 총 11식의 기지국을 추가 증설했다. 아울러 KT는 극성수기인 7월 25일부터 8월 7일까지를 트래픽 발생 최고점으로 보고, 네트워크 과부하에 대비한 비상근무체계에 들어갔다. 트래픽 급증 시 과천에 위치한 네트워크 통합관제센터와 각 지역간 실시간 과부하 제어를 통해 호 소통을 실시하고, 신속한 기술지원을 위한 대응체계를 유지할 계획이다.

컴볼트, 가트너 매직 쿼드런트 데이터센터 백업·복구 소프트웨어 ‘리더’ 선정
컴볼트(대표 매튜 존슨, www.commvault.com)는 IT 리서치 및 컨설팅 업체인 가트너가 발표한 ‘매직 쿼드런트 데이터센터 백업 및 복구 소프트웨어(Magic Quadrant for Data Center Backup and Recovery Software)’ 보고서에서 컴볼트가 6년 연속 리더(Leader)로 선정되었다고 밝혔다. 2016년 매직 쿼드런트 보고서에서 컴볼트는 비전 완성도와 실행 능력 모두 가장 높은 평가를 받았다. 가트너 측은 “이번에 발표한 ‘매직 쿼드런트 데이터센터 백업 및 복구 소프트웨어’ 보고서는 2015년 6월에 발표된 ‘매직 쿼드런트 엔터프라이즈 백업 소프트웨어 및 통합 어플라이언스(Magic Quadrant for Enterprise Backup Software and Integrated Appliances)’를 업데이트한 것이다. 새로운 이름의 매직 쿼드런트 보고서는 업데이트 된 시장 항목을 포함하여 중형 및 엔터프라이즈급 백업, 복구 소프트웨어 분야에 더욱 집중해달라는 고객들의 요구를 적극 반영했다”고 밝혔다.

인트라링크스, 전략적 파트너십 체결로 국내 시장 공략 강화
인트라링크스 홀딩스(Intralinks® Holdings, Inc.)가 국내 업체 두 곳과 전략적 채널 파트너십을 체결하고, 기업용 콘텐츠 협업 플랫폼인 ‘인트라링크스 VIA’의 국내 시장 공략을 강화한다. 인트라링크스와 채널 파트너 계약을 맺은 국내 기업은 IT솔루션 제공 업체인 ‘인코 테크놀로지(InKore Technology)’와 기업용 콘텐츠 관리 시스템 통합 사업자인 ‘네오플러스(Neoplus Co. Ltd)’로, 이번 계약을 통해 인트라링크스의 클라우드 기반 기업용 협업 솔루션인 VIA를 국내 고객들에게 제공할 예정이다. 이번 파트너십 체결은 국내 시장에서의 입지를 강화하려는 인트라링크스 서울 사무소의 노력의 일환으로, 채널 파트너는 인트라링크스의 국내 잠재 고객을 발굴하고, 영업, 마케팅, 지원 서비스를 제공하는 역할을 맡는다. 인트라링크스 VIA는 기업들이 민감한 정보를 안전하게 공유하고 협업할 수 있도록 하는 SaaS 솔루션으로, 국내 기업들에게 요구되는 정보 보안 및 컴플라이언스 수준을 충족시킨다.

아크로니스, ‘하이브리드 클라우드 데이터 보호 제품군’ 공개
아크로니스(지사장 서호익, www.acronis.co.kr/)는 클라우드 기반 환경의 데이터 제어 및 보관, 모니터링을 돕는 ‘하이브리드 클라우드 데이터 보호 제품군’를 발표했다. 아크로니스의 하이브리드 클라우드 데이터 보호 제품군은 기존 백업 솔루션의 주요 기능을 전체 하이브리드 클라우드 IT 환경에서도 사용할 수 있도록 지원하는 새로운 ‘하이브리드 클라우드 아키텍처’를 기반으로 ‘아크로니스 백업 12(Acronis Backup 12: 기업용 백업 솔루션 최신 버전)’, ‘아크로니스 백업 클라우드(Acronis Backup Cloud: 화이브리드 클라우드 환경 기반의 데이터 보호 솔루션)’, ‘아크로니스 모니터(Acronis Monitor: IT 성능관리 모니터링 서비스)’, ‘아크로니스 스토리지(Acronis Storage: 소프트웨어 정의 스토리지 솔루션)’ 및 ‘아크로니스 노터리(Acronis Notary: 금융거래 위변조 막는 블록체인 기반 데이터 보호 솔루션)’로 구성됐다. 아크로니스 백업 솔루션 사용자는 통합 웹 관리 콘솔을 기반으로 온프레미스 및 클라우드, 물리 시스템, 가상 호스트 및 가상 머신, 클라우드 워크로드 등에 저장된 데이터들을 단일 관리자 인터페이스에서 종합적으로 관리할 수 있다.

LG유플러스, 여름 휴가철 맞아 네트워크 만반 준비
LG유플러스(부회장 권영수, www.uplus.co.kr)는 여름 휴가철을 맞아 안정적인 네트워크 운영을 위한 만반의 준비를 끝마치고, 24시간 비상운영에 돌입했다고 26일 밝혔다. LG유플러스는 전국의 해수욕장을 비롯, 국립공원, 유원지 등 인파가 몰릴 것으로 예상되는 주요 관광명소에서 통화/데이터 품질 테스트를 실시하고 최적화 작업을 완료했다. 또한 경부, 중부, 영동 고속도로 등 고속도로 분기점 등 수년 간 누적된 통화/데이터 사용패턴을 빅데이터로 분석, 트래픽이 몰릴 것으로 예상되는 지역들을 추가 선별해 소형 기지국(RRH) 및 통화채널카드를 증설했다. 지속적인 통화품질 개선과 안정적인 네트워크 구축으로 데이터 트래픽 증가에 철저하게 대비하고 있지만, 비상상황 발생시 현장 대응 체계도 마련했다. 특히 상암사옥에 비상 종합상황실을 개소하고 휴가기간 전국의 네트워크 트래픽 및 장애발생 상황을 24시간 실시간으로 모니터링 할 예정이다.

뉴스젤리, 10억원 투자 유치
데이터 시각화 솔루션 ‘데이지(http://daisy.newsjel.ly/)’를 서비스하는 뉴스젤리가 케이넷투자파트너스로부터 약 10억원 규모의 투자 유치에 성공했다. 뉴스젤리는 이번 투자를 통해 개발 고도화와 판로 확장을 위한 안정적인 기반을 마련했다. 시각화 솔루션 데이지(DAISY)는 누구나 클릭 몇번 만으로 데이터를 활용하여 시각화 콘텐츠를 만들 수 있다는 차별화된 장점을 가지고 있으며 빠르게 설치되고, 저렴하게 사용할 수 있다는 강점이 있어 많은 기관과 기업에서 사용하고 있다. 현재 서울시 열린 데이터 광장, 한국정보화진흥원 공공데이터포털, 국립공원관리공단, 서울시 빅데이터 캠퍼스 등의 공공기관에 범국민 이용 목적으로 제공되고 있고, SK텔레콤 같은 민간 기업과 단국대학교 등의 교육 기관에도 설치되어 있다. ‘라이프스타일을 혁신하는 프리미엄 데이터 서비스 제공’에 비전을 두고 있는 뉴스젤리는 시각화 솔루션 데이지(DAISY)를 알리기 위한 데이터 기반 콘텐츠 제작, 데이터 시각화 교육 및 세미나를 진행하고 있으며, 설립 6개월만에 손익분기점을 돌파해 성공적인 사업 성과를 도출한 것으로 평가 받았다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>