[보안·IT산업 동향] 보메트릭, 2015 내부자 위협 설문조사 결과 발표 外

4월 14일 : 한국보메트릭, 한국IBM, 아이리시스, 파이어아이, 다날,

화웨이, 한국사이버테크, 한국발명진흥회, 씨디네트웍스, 테라데이타

[보안뉴스 김태형] 14일 보안·IT 산업동향에서는 보메트릭이 일본 및 아세안(ASEAN) 대상 ‘2015 내부자 위협(Insider Threat)’ 설문조사 결과를 발표했으며, 한국IBM은 ‘보안의 새로운 프레임웍이 시작됩니다’라는 주제로 ‘2015 IBM 보안 서밋(Security Summit)’을 개최했다고 밝혔다.

보메트릭, 일본·아세안 대상 2015 내부자 위협 설문조사 결과 발표

보메트릭(지사장 이문형, www.vormetric.co.kr)이 일본 및 아세안(ASEAN) 대상 ‘2015 내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다. 이번 설문조사는 각각 일본과 아세안 지역 내 102명의 응답자를 포함해 다양한 국가의 IT 관리자 818명을 대상으로 진행됐다. 글로벌 설문조사 결과, 리테일 및 금융권 분야 설문조사 결과 및 클라우드 및 빅데이터 에디션에 이어 새롭게 발표된 이번 일본 및 아세안 지역 설문조사 결과는 해당 지역 내 기업들이 가장 위험하다고 생각하는 보안 위협의 유형, 데이터 유출 위험성이 높은 환경 요인 및 기업들의 데이터 보호 단계 등 보안 위협에 대한 인식을 잘 보여준다.

한국IBM, ‘2015 IBM 보안 서밋’ 개최

한국IBM(대표 셜리 위-추이, www.ibm.com/kr)이 ‘보안의 새로운 프레임웍이 시작됩니다’라는 주제로 ‘2015 IBM 보안 서밋(Security Summit)’을 개최했다. 여의도 63빌딩에서 진행된 이번 행사는 약 250여명의 IT 및 보안 실무자들이 참석한 가운데 급격히 변화하는 IT 환경 속에서 IBM이 전망하는 전 세계 보안 트랜드 및 방향을 소개했다. 특히, 이번 서밋에서 IBM은 보안사고 방지를 위한 대응 전략 및 효율적인 실행 방안이 필요한 상황에 맞추어 IBM 의 통합 보안 프레임웍과 컨설팅 서비스를 소개했으며, 보안시스템의 에코시스템 구축을 통한 시너지 효과와 APT 에서 차세대에 이르기까지 기업의 보안 수준 제고를 위한 방안 등을 제시했다.

아이리시스, 홍채 인식 LOCKIT·홍채인식OTP ISC전시회서 선뵈

아이리시스(대표 한승은)은 홍채 인식 LOCKIT(USB)과 홍채인식OTP(One Time Password) 제품을 오는 15~17일에 개최되는 ISC전시회에서 선보인다. 아이리시스의 홍채인식 제품들은 자체 개발한 홍채인식 소프트웨어, 하드웨어 기술을 장착하였으며, 사용자의 홍채 인식 후에만 사용이 가능한 고도의 정확성과 신뢰성은 물론이며, 동서양 구분 없이 전세계 모든 사람들이 빠르고 편리하게 사용하도록 설계되어 있다. LOCKIT OTP는 홍채 인식 후 0,5초내에 OTP번호가 생성되며 60초 후 초기화 되는 시스템으로 핀테크가 주목 받는 시점에 보다 더 안전한 은행거래를 할 수 있는 제품이며, LOCKIT USB 또한 빠른 인증속도로 사용자가 편리하게 사용할 수 있다.

파이어아이, 지난 10년간 이루어진 사이버 첩보활동 실체 밝혀

파이어아이 코리아(지사장 전수홍, www.fireeye.kr)는 중국 정부에 후원을 받고 있는 것으로 추정되는 지능형지속위협(APT)그룹에 대한 내용을 밝힌 ‘APT30과 사이버 첩보 활동의 장기적 역학관계(APT 30 and the Mechanics Of a Long-Running Cyber Espionage Operation)’라는 새로운 인텔리전스 리포트를 발표했다고 밝혔다. 최소 2005년부터 사이버 첩보 활동을 수행해온 APT30은 파이어아이가 조사한 그룹 중 가장 오랜 시간 활동한 APT그룹 중 하나다. 이번 보고서에 의하면, APT30의 공격 툴과 전술 및 절차(TTPs)는 처음부터 뚜렷한 일관성을 보였으며, 이들은 말레이시아, 베트남, 태국, 네팔, 싱가포르, 필리핀 인도네시아 등 동남아시아와 인도를 중심으로 지속적인 활동을 벌였다.

다날, 정보보호관리체계(ISMS)인증 획득

글로벌 휴대폰결제 전문기업 다날(대표 최병우, www.danal.co.kr)이 한국정보보호진흥원(KISA)에서 주관하는 정보보호관리체계(ISMS)인증을 획득했다고 13일 밝혔다. 다날이 획득한 ISMS(Information Security Management System)는 정부주관의 인증기관이 총 104개의 평가 기준에 따라 정보보호 관리절차와 대응체계 등을 법적기준에 따라 심사하고 인증을 발급하는 제도다. 이번 정보보호관리체계(ISMS) 인증 획득으로 다날은 보안이 필요한 정보의 보호와 체계적인 관리뿐만 아니라 결제사업에서 안정성과 보안성을 갖추고 유연하게 대처할 수 있는 신뢰도 높은 기업으로 인정받게 됐다.

화웨이, 소프트웨어 정의 클럭 네트워크 솔루션 출시

화웨이(www.huawei.com/kr)가 차이나 모바일(China Mobile)과 업계 최초로 중앙 집중 제어 및 자동 관리가 가능한 소프트웨어 정의 클럭 네트워크 솔루션을 출시한다고 밝혔다. 이번에 출시된 솔루션은 소프트웨어 정의 모바일 백홀(backhaul) 분야에서 거둔 혁신적인 성과로 이를 통해 화웨이는 소프트웨어 정의 네트워킹(SDN) 기술 상용화를 앞당길 수 있게 됐다. 화웨이와 차이나 모바일은 SDN기술에 대한 지속적인 연구 및 투자, 실제 네트워크가 필요로 하는 동기화 요구사항에 대한 이해를 위해 노력해 왔다. 그 결과로 물리적 네트워크 토폴로지 전반의 클럭 경로를 자동으로 컴퓨팅, 계획 및 프로비저닝할 수 있는 업계 최초의 혁신적인 솔루션을 개발하게 됐으며 수동으로 계획 시 발생할 수 있는 주요 위험 요소들을 제거했다.

한국사이버테크, 섀도우프로텍트 SPX 리눅스 버전 국내 출시

한국사이버테크(대표 이준녕)는 물리 및 가상환경 모두에서 백업과 DR(Disaster Recovery), 마이그레이션을 제공하는 섀도우프로텍트 SPX의 리눅스 버전을 국내 출시한다고 밝혔다. 섀도우프로텍트 SPX는 세계적으로 500만 유저 이상이 사용하고 있는 시스템 백업 스냅샷 엔진 개발사인 스토리지 크래프트사의 신제품으로 섀도우프로텍트의 업그레이드 버전이다. 이번에 발표된 SPX는 섹터 레벨의 신속한 백업을 통해 OS, 애플리케이션은 물론 데이터까지 손쉽게 이미지 백업하는 것이 특징이다. 이때 백업 전체 백업, 증분 백업, 스케줄 백업 등 사용자 편의에 맞는 백업 방식을 자유롭게 선택할 수 있다.

한국발명진흥회, ‘특허법’ 학점은행제 등 지식재산 교육 수강생 모집

한국발명진흥회(회장 구자열)는 국가평생교육진흥원 학점은행제 표준교육과정의 지식재산학 전공 과목 중 ‘특허법’수강생을 오는 30일까지 모집한다고 밝혔다. 지난해 신설된 본 평생교육은 지식재산학 전공 학점을 취득할 수 있는 학점은행제 과정으로 일정 기준(140학점)을 이수하면 지식재산학 학사학위를 취득할 수 있다. ‘특허법’은 지식재산학 또는 법학 전공의 전공선택 3학점 과목으로 특허명세서 작성, 특허권 침해 해석, 특허심판제도 사례 등 특허 제도의 법률적 근거를 학습하여 현장밀착형 실무인력을 양성하고자 하는 수업이다. 고교 졸업 이상의 자격을 가진 사람이라면 누구나 신청할 수 있으며, 오는 30일까지 지식재산교육원 홈페이지(http://ipcampus.kr)에서 접수 받는다.

씨디네트웍스, 글로벌 네트워크 거점 160개로 확장

씨디네트웍스(대표이사 김종찬, www.cdnetworks.co.kr)가 네트워크 거점을 전 세계 160개로 확대한다. 씨디네트웍스는 2015년 1분기 기준으로 CDN(Content Delivery Network) 서비스에 필수적인 네트워크 거점인 PoP(Point of Presence)을 전세계 99개 도시, 160개로 늘렸다. 이번 PoP 확대는 기존 대비 20개가 추가되었고, 특히 유럽의 포르투갈, 루마니아, 벨기에 및 아일랜드와 아프리카 지역의 탄자니아, 동남아시아 캄보디아에 신규 PoP이 개설되었다. 인터넷 서비스와 웹 비즈니스가 발전함에 따라 씨디네트웍스는 기존에 웹 서비스 사용자가 많았던 북미, 아시아, 서유럽 이외에 유럽의 다양한 국가와 아프리카 지역 사용자를 위해 네트워크 인프라를 확장할 필요가 있었다.

테라데이타, OSF 헬스케어에 ‘테라데이타 데이터웨어하우스 어플라이언스’ 구축

OSF 헬스케어(OSF HealthCare)는 풍부한 데이터베이스 분석 기능, 대용량 데이터 처리를 위한 뛰어난 확장성, 빠른 병렬 처리를 통한 민첩한 분석 등을 이유로 테라데이타 솔루션을 채택했다. 이번 구축에는 셀프-서비스 기반 OLAP 분석을 제공하는 ‘테라데이타 OLAP 커넥터 & BI 엑셀러레이터(Teradata OLAP Connector & BI Accelerator)’가 포함되어 있다. OSF 헬스케어는 테라데이타 프로페셔널 서비스(PS) 팀과의 협업을 통해 셀프-서비스 데이터 랩(샌드박스)을 구축했으며, 이 데이터 랩은 관련된 빅데이터를 분석 프로세스에 통합시키고 사용자들이 새로운 데이터를 탐색, 분석 및 여러 이론을 실제로 테스트해볼 수 있는 업무 환경을 제공한다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)