10월 11일 뉴스클리핑 : 이스트소프트, 한국FIDO산업포럼, 젬알토, KISA·보안업계, 레드햇, 델 EMC, 굿모닝아이텍, ADT캡스, Kaspersky, 베리사인, 체크포인트, 한국정보인증, 후후, 윈드리버, 블루코트, 에스비씨케이, 오라클 등

[보안뉴스 원병철 기자] 11일 보안·IT산업 동향에서는 이스트소프트가 지역의 기업 전산 담당자를 대상으로 ‘랜섬웨어 예방 및 차단 세미나’를 개최했다고 밝혔으며, 한국FIDO산업포럼이 ‘시큐업세미나 2016’을 성공적으로 개최했다고 전했다.

이스트소프트, 지역 기업 전산 담당자 대상 보안 세미나 개최
종합 SW 기업 이스트소프트(대표 정상원)가 지난 7일 광주, 전남북 지역 기업 전산 담당자를 대상으로 ‘랜섬웨어 예방 및 차단 세미나’를 개최했다고 밝혔다. 광주 테크노파크에서 개최된 이번 세미나는 지방에 소재하고 있어 상대적으로 보안 교육에 참여할 기회가 적은 지역 기업의 전산 담당자들과 함께, 최신 보안 동향과 정보를 교류하기 위한 자리로 마련되었다. 이날 이스트소프트는 최근 기업에서 가장 큰 보안 이슈로 회자되는 랜섬웨어의 감염 예방법과 안전한 보안 환경 구축 방안을 소개했다.

한국FIDO산업포럼, 시큐업세미나 2016 개최
한국FIDO산업포럼은 11일 삼성동 코엑스에서 ‘세대 인증 혁신 : FIDO 생체인증의 현재와 미래’를 주제로 ‘시큐업(Securtiy IQ Up) 세미나 2016’을 개최했다. 국제 생체인증 표준협회인 FIDO(Fast Identity Online) 얼라이언스를 대표해 중국 FCWG(FIDO China Working Group)의 헨리 차이 회장이 ‘FIDO 글로벌 및 중국 동향과 활용 사례’를, FIDO 얼라이언스 이사회 멤버로 활동 중인 BC카드에서 ‘FIDO 물결, 금융 생태계 바뀐다’를, 국내 최다 FIDO 구축사례를 보유한 라온시큐어에서 ‘FIDO 기반 차세대 인증 서비스 발전 모델’을, 신한금융에서 ‘기업 그룹웨어 FIDO 도입 통한 보안성 및 업무효율 강화 사례’를 발표했다.

젬알토, 노르웨이에 전자신분증, 전자여권 솔루션 공급
디지털 보안의 세계적 선두업체 젬알토가 노르웨이 경찰청(POD)에 실리스(Sealys) 전자신분증 카드, 거주허가카드, 3세대 실리스 전자여권을 공급한다. 새로 공급되는 증서들을 지원하는 젬알토의 앨리니스 발급(Allynis Issuance)과 코에시스 케이스 관리(Coesys Case Management) 시스템은 생체등록부터 발급, 발송, 발급 후 관리 등 관련 증서 발급 신청의 모든 단계를 관장하게 된다. 본 솔루션은 발급 및 증서 인증, 신원 증명 및 수명 관리와 관련해 ICAO(국제민간항공기구)의 베스트 프랙티스를 준수하도록 제작되었으며 2018년부터 프로그램이 시작될 예정이다.

KISA·보안업계, ‘사이버 위협 인텔리전스 네트워크’ 회의 개최
한국인터넷진흥원은 사이버위협 정보공유 및 침해사고 대응협력을 위해 한국인터넷진흥원 본원에서 ‘사이버 위협 인텔리전스 네트워크(안랩, 이스트소프트, 잉카인터넷, 하우리, NSHC, 빛스캔 등)’회의를 개최했다고 밝혔다. 이번 회의는 최근 국내외 사이버 위협 현황을 공유하고 △중앙서버 및 공용소프트웨어 악용 △표적공격의 진화 △사물인터넷 봇넷 △사회기반시설 대상 사이버 테러 등 앞으로 발생 가능한 사이버보안 위협 시나리오 및 공동 대응방안에 대해 논의했다.

레드햇, 포럼 2016 서울 성황리에 종료
글로벌 오픈소스 솔루션 선도 기업 레드햇의 연례행사인 ‘레드햇 포럼 2016 서울’이 고객 및 파트너 600여 명이 참석한 가운데 성황리에 종료됐다. 오픈소스 관련 트렌드 및 최신 개발 동향을 한 눈에 볼 수 있는 행사인 레드햇 포럼의 올해 주제는 ‘참여의 힘(The Power of Participation)’으로, 오픈소스를 통한 학습, 교류 및 협력으로 기업이 변화하고 혁신하는 방법에 대한 논의를 이어가는 한편, 오픈소스 기술 비전, 디지털 변혁, 컨테이너, 데브옵스, 하이브리드 클라우드 매니지먼트, 소프트웨어 정의 스토리지 및 모바일 등 IT업계의 최근 트렌드에 대한 인사이트를 공유했다.

델 EMC, 국내 첫 공식행사 ‘델 EMC 포럼 2016’
델과 EMC가 합병해 세계 최대 비상장 IT기업으로 재탄생한 ‘델 테크놀로지스(Dell Technologies)’의 첫 국내 공식 행사 ‘델 EMC 포럼 2016’이 성공적으로 개최됐다. 13년 역사의 EMC포럼을 전신으로 하는 ‘델 EMC 포럼 2016’ 행사는 1,600여명의 IT 업계 관계자 및 고객 외 국내외 17개 후원사가 함께 했다. 델 EMC의 통합 첫 공식 행사인 델 EMC 포럼 2016은 ‘디지털 트랜스포메이션을 시작하라(Let the Transformation Begin)’는 주제에 걸맞게 엔터프라이즈 IT의 현재와 미래를 위한 화두를 제시하고, 델 EMC의 비전과 전략, 솔루션을 소개했다.

굿모닝아이텍, 일자리창출 유공 ‘장관표창’ 수상
가상화·클라우드·빅데이터 전문기업 굿모닝아이텍은 고용노동부가 주관한 ‘2016년도 일자리창출 유공 정부포상’에서 장관표창을 수상했다고 밝혔다. 일자리창출 유공 포상은 지난 2009년부터 매년 일자리창출과 일자리대책 추진에 모범을 보인 전국 지방자치단체를 비롯해 공공기관, 기업체 등을 대상으로 엄격한 심사와 공개검증을 거쳐 이뤄진다. 굿모닝아이텍은 2004년 창립 이후 매년 두 배 이상의 지속적인 성장을 바탕으로 2004년 6억이었던 매출은 2015년 기준 405억으로 성장했고 6명이었던 임직원수는 올해 142명으로 증가했다. 기업성장과 IT인재육성에 초점을 맞춘 경영의 결과물이다.

ADT캡스, ‘국가경제 공헌 상위기업’ 선정
보안전문기업 ADT캡스가 한국기업공헌평가원과 한국중견기업연합회 주최로 서울 대한상공회의소에서 열린 ‘2016 중소·중견기업 국가경제공헌 평가 컨퍼런스’에서 ‘국가경제 공헌 상위기업’으로 선정됐다. 이날 ADT캡스는 국가 경제 발전에 기여해 국민의 삶을 윤택하게 하는 기업으로서 그 공헌을 인정받아 넥센타이어, 대상 등과 함께 ‘국가경제 공헌 상위기업’에 선정돼 인증패를 수여 받았다. 한편, ADT캡스는 고용노동부가 주관하는 ‘노사문화 우수기업’에 3회 연속(2010, 2013, 2016)으로 선정돼 노사 협력 및 상생 실천에도 앞장서고 있다.

Kaspersky, MRG Effitas 평가에서 ‘레벨 1’ 인증 획득
MRG Effitas에서 진행하는 2016년 2분기 360도 평가 및 인증에서 Kaspersky Internet Security가 ‘레벨 1┖ 인증을 받았다. 테스트 대상 보안 솔루션 16개 중에서 최고 수준 인증을 획득한 것은 카스퍼스키랩 제품이 유일했다. 엄격하게 진행되는 360도 평가에는 트로이목마, 백도어, 랜섬웨어, 원치 않는 애플리케이션, 뱅킹 악성 코드 및 "기타" 여러 가지 악성 코드가 사용되며, MRG Effitas 360도 평가 및 인증 프로그램에서는 브라우저나 USB 메모리 등 실제로 자주 사용되는 매개체를 통해 엔드포인트에 악성 코드를 감염시킨 후 컴퓨터 치료 성능과 그 외 성능을 종합적으로 평가한다. 그리고 보안 제품이 감염을 탐지하고 엔드포인트를 치료하는 데 걸린 시간도 측정한다.

도메인 산업 New gTLD로 새로운 바람 맞이하나
베리사인(Verisign)이 지난 9월 발표한 보고서에 따르면, 2016년 2분기에 790만 개의 도메인이 등록되어 전 세계적으로 도메인 등록 수가 3억 3,400만 개에 이르렀다. 한 해 동안 등록된 도메인 수는 3,820만 개로, 전년 대비 12.9% 성장한 수치다. 2014년 대비 2015년 도메인 등록률이 6.8%(1810만 개) 증가한 것과 비교하면 주목할 만한 성장이라고 할 수 있다. 이 가운데 가장 인지도가 높은 최상위 도메인인 .com의 등록은 처음으로 128만 달러 규모를 넘어선 것으로 분석된다.

체크포인트, 기업 내 보안 위협요인 분석 대응방안 발표
체크포인트 소프트웨어 테크놀로지스는 최근SANS 2016 위협 동향 연구’의 일환으로 체크포인트 2016 보안 리포트’와 익스플로잇 엣 더 엔드포인트 등 두 개의 리포트로 의미 있는 연구 결과를 발표했다. 연구결과는 진화를 거듭하는 사이버 위협에 대한 보호 장치를 강화하고 있는 기업들을 위해IT 담당자들이 겪고 있는 주요 난제들과 이들을 위한 권고안을 제시했다. SANS 인스티튜트의 보안 교육연구 그룹과 함께 실시한 최근 ‘SANS 2016 위협 동향 연구’에서, 연구원들은 전 세계 IT 및 보안 전문가 300여명을 대상으로 조사를 진행했고, 조직이 실제로 경험한 위협상황들을 연구했다.

한국정보인증, 영국 인증기관과 인증서 상호인증 추진
대한민국 제1호 공인인증기관 한국정보인증은 영국 인증기관 BBFA(British Business Federation Authority)와 ‘상호 인가된 인증기관이 양국 기업들에게 인증서를 발급할 수 있는 PKI 연합체 설립에 동의’하고, 연합체 설립에 필요한 정부 요구사항들의 지원’을 위한 양해각서를 체결했다고 밝혔다. 이번 양해각서는 양국 인증기관 간 인증 정책 설계, 한국정보인증 CA와 BBFA UK PKI 브리지 CA간 상호 인증 방안 설계, PKI 인증기관 및 서비스기관, 등록대행기관, ID 제공기관들의 커뮤니티 설립, PKI 연합체 설립을 위한 정부 산업체 관련기구의 지원 및 협력, 국가 간 상호인증에 적합한 사례 발굴 등을 골자로 한다.

‘후후’, 잠금 화면 해제하면 포인트가 ‘와르르’
후후앤컴퍼니의 스팸차단 앱 ‘후후’가 스마트폰의 잠금 화면 해제 시 포인트를 적립해주는 ‘후후포인트’ 서비스를 제공한다고 밝혔다. 후후포인트는 스마트폰 잠금 화면을 해제하면 후후포인트가 자동으로 적립되는 서비스다. 잠금 화면에 뜨는 뉴스, 이벤트, 모바일 광고 등을 확인하거나 후후포인트 충전소 내의 앱을 다운로드 받으면 더 큰 포인트를 적립 받는다. 이용자는 포인트를 사용해 후후포인트 제휴 가맹점에서 커피, 영화 예매권, 편의점 상품 등을 구매할 수 있다.

윈드리버, 차이나유니콤 네트워크 가상화 플랫폼 심층 평가에 채택
네트워크 가상화 소프트웨어 선도 기업인 윈드리버는 차이나유니콤(China Unicom)이 네트워크 기능 가상화(Network Functions Virtualization) 인프라스트럭처 플랫폼 심층 평가를 위해 ‘윈드리버 티타늄 서버 (Wind River Titanium Server)’를 채택했다고 밝혔다. 중국 전역의 31개 지역에서 서비스를 제공하고 있으며, 세계 여러 나라에서도 통신 사업을 하고 있는 차이나유니콤은 유, 무선 모바일 통신 및 국내외 통신, 국제전용회선(International Private Leased Circuit), 데이터 통신, 네트워크 접근, 부가가치 서비스, 시스템 통합 등의 다양한 서비스를 제공하고 있다.

블루코트, ‘보안 웹 게이트웨이’ 부문 리더 기업 9년 연속 선정
클라우드 및 APT 대응 선도 보안 기업인 블루코트코리아는 시장조사기관 가트너(Gartner)의 보안 웹 게이트웨이(Secure Web Gateway) 부문 매직 쿼드런트 보고서에서 9년 연속 리더 기업으로 선정 되었다고 밝혔다. 가트너는 이번 보고서를 통해 보안 웹 게이트웨이 공급업체들의 제품 비전 완성도와 실행 역량을 평가했다. 이 평가에서 블루코트는 가장 높은 실행 역량을 가진 기업으로 평가되며 리더 쿼드런트에 선정됐다. 블루코트는 최근 엘라스티카(Elastica) 및 퍼스펙시스(Perspecsys) 인수를 통해 클라우드 접근 보안 중개(Cloud Access Security Broker, CASB) 기술을 통합한 바 있다.

에스비씨케이, 마이크로소프트와 CSP 계약 체결’
에스비씨케이는 마이크로소프트와 CSP(Cloud Solution Provider) 파트너십 계약을 체결, 국내외 클라우드 사업 분야로 시장을 확대한다고 밝혔다. 에스비씨케이는 클라우드 비즈니스의 시장 확대를 위해 기존 보유하고 있는 1,200여개의 파트너사 이외에 국내 비즈니스 솔루션을 보유하고 있는 6,000여개의 회사들과의 협업을 통해 기존의 솔루션에서 사용 편의성을 높인 클라우드 기반의 XaaS(SaaS, PaaS, IaaS) 형태로 상용화 한다는 방침이다. 에스비씨케이 이승근 대표이사는 “이번 파트너십 체결을 통해 당사의 파트너사는 물론, 많은 고객들이 보다 효율적인 클라우드 환경을 경험할 수 있기를 기대한다”며 “앞으로도 편리하고 합리적인 서비스를 선보일 수 있도록 최선을 다할 것”이라고 전했다.

오라클, 인텔리전트 애플리케이션 통한 차세대 클라우드 전략 발표
오라클은 업계를 선도하는 클라우드 애플리케이션 공급업체로서의 지위를 공고히 하기 위해 차세대 SaaS(서비스형 소프트웨어, Software as a Service) 클라우드 서비스를 발표했다. 본 서비스는 외부 데이터에 실시간 분석과 행동 인풋을 결합해 적응 및 학습하는 클라우드 애플리케이션을 생성할 수 있도록 지원한다. 또한 개인화된 필요 조치사항을 자동으로 제안하고, 인사 또는 재무회계 담당자 등 비즈니스 사용자의 업무를 간소화하는 지능형 클라우드 애플리케이션을 개발할 수 있도록 한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>