보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[보안·IT산업 동향] 마크애니, 신한카드에 Non-ActiveX 위·변조방지 구축 外

입력 : 2015-09-02 18:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

9월 2일 : 마크애니, 블루코트코리아, 유넷시스템, KTB솔루션, KISA,

하니웰, SAP 코리아, 이노티움, 스티보시스템즈, 한국테라데이타 등


[보안뉴스 김태형] 2일 보안·IT산업 동향에서는 마크애니가 신한카드에 금융권 최초로 논액티브엑스(Non-ActiveX) 및 오픈웹 환경을 지원하는 위·변조방지 솔루션 구축을 완료했다고 밝혔으며, 블루코트코리아는 불분명한 최상위도메인(TLD; Top Level Domain)의 상당수가 의심스러운 웹사이트와 연관되어 있음을 확인했다고 전했다.


마크애니, 신한카드에 Non-ActiveX 위·변조방지 솔루션 구축

마크애니(대표 한영수)가 신한카드에 금융권 최초로 논액티브엑스(Non-ActiveX) 및 오픈웹 환경을 지원하는 위·변조방지 솔루션 구축을 완료했다고 밝혔다. 이로써 신한카드 고객은 앞으로 소득공제 증명서 발급 시 액티브엑스(ActiveX)를 설치하지 않아도 되며, 사용하는 OS와 인터넷 브라우저에 영향을 받지 않고 오픈웹 환경에서 편리하게 서비스를 이용할 수 있게 되었다. 신한카드에서 도입한 마크애니 ‘ePage SAFER for NoAX’는 고객이 직접 기관에 방문하지 않고 인터넷을 통해 증명서 발급이 가능하도록 한 출력물 위·변조 방지 솔루션이다. 이 기술은 마크애니가 지난 2003년 세계 최초로 개발하며 안방민원 전자정부 시대를 견인한 솔루션으로 현재 공공, 금융, 협회, 학교, 병원 등 전 산업분야에 널리 도입되어 있다.


블루코트, 위험성 높은 최상위도메인 10가지 공개

블루코트코리아(대표 김기태, www.bluecoat.co.kr)는 불분명한 최상위도메인(TLD; Top Level Domain)의 상당수가 의심스러운 웹사이트와 연관되어 있음을 확인했다고 밝혔다. 블루코트는 1만5,000여 기업과 7,500만여명의 사용자들에게서 발생한 웹 요청을 분석하여 “웹 환경의 수상한 이웃들(The Web’s Shadiest Neighborhoods)”이라는 보고서를 발표했다. 블루코트는 분석 결과를 토대로 가장 의심스러운 10개의 최상위도메인을 선정하였으며, 이 중 95%이상이 유해한 사이트로 판명되었고, 특히 1, 2위를 차지한 .zip, .review 도메인의 경우 100% 유해성이 있는 사이트인 것으로 나타났다. 블루코트는 이번 보고서를 통해 도메인 분석과 더불어 웹 사용자 및 기업 보안 담당자, IT 부서에서 바이러스 및 기타 악성 코드를 피할 수 있는 팁&트릭에 대한 내용을 담았다.


유넷시스템, 동훈아이텍과 솔루션 총판계약 체결

유넷시스템(대표 심종헌, www.unet.kr)이, 동훈아이텍(대표 전대준)과 무선보안 및 빅데이터 로그분석 솔루션에 대한 총판 계약을 체결했다고 2일 밝혔다. 유넷시스템의 무선보안제품인 ‘애니클릭(Anyclick)솔루션’은 무선에서 필요로 하는 보호, 통제, 관리, 취약점분석 기능을 모두 제공하여 무선위협에 완벽하게 대응하는 솔루션이며, 빅데이터로그분석 제품으로는 ‘애니몬플러스(Anymon PLUS) 솔루션’을 통해 다양한 빅데이터를 실시간으로 수집, 분석, 저장 및 검색하며, 통계 예측 기반의 내부정보 유출 탐지 기능을 제공하고 있다. 유넷시스템은 기존의 공공부문 총판업체인 지앤텔을 비롯하여 이번 동훈아이텍과의 총판계약을 통해, 공공이외의 엔터프라이즈 시장으로도 사업 영역을 넓혀 시장확대에도 더욱 박차를 가할 것이며, 매출 기반을 탄탄하게 구축할 예정이다.

KTB솔루션, ‘가연결혼정보’에 핀테크 플랫폼 적용 합의

KTB솔루션(대표이사 김태봉)은 지난 1일 가연결혼정보와 핀테크 서비스 적용에 대한 전략적 제휴를 체결하였다고 밝혔다. 가연결혼정보(대표 김영주)는 최근 LG U+와 협약을 맺고 새로운 서비스를 준비하고 있다. 해당 서비스는 결혼 적령기의 선남선녀들을 대상으로 라이프스타일 모바일 앱 서비스를 제공한다는 계획이다. 해당 라이프스타일 모바일 앱 서비스는 만남, 결혼, 출산, 재테크, 인생 재무 설계 등을 제공하여 단순히 미혼남녀의 매칭과 만남에 그치지 않고, 핀테크 서비스 요소를 접목한 전반적인 일생 주기관리를 지원하겠다고 밝혔다.  KTB솔루션은 핀테크 보안·인증 전문 기업으로 해당 플랫폼 및 비즈니스 모델을 공급하기로 했다.


KISA, 2015년 인터넷주소분쟁해결 국제세미나 개최

인터넷주소분쟁조정위원회와 한국인터넷진흥원(KISA, 원장 백기승)은 ‘2015년 인터넷주소분쟁해결 국제세미나’를 오는 17일 한국과학기술회관에서 개최하고, 최근 이슈가 되고 있는 병행수입자의 온라인상 제품 판매 관련 도메인이름 분쟁 사례 및 도메인이름 선정, 운영 시 유의사항에 대해 법률 전문가의 발표 및 토론을 진행할 예정이다. 이번 인터넷주소분쟁해결 국제세미나에는 국내 도메인이름 분쟁 전문가를 비롯해 아시아도메인이름분쟁조정센터 사무국장, 전미중재원의 분쟁조정 패널리스트이자 호주 중재전문가 Alan L. Limbury, 애플?마이크로소프트?알리바바 등 글로벌 기업의 브랜드 보호를 담당하고 있는 CSC의 디지털브랜드서비스 부문 아?태 지역 총괄 매니저, 국내 신규 일반도메인 ‘.hyundai’를 신청한 현대자동차 관계자 등이 참석할 예정이다.

하니웰, 넵코어스와 TALIN관성항법장치 공동 생산 및 국내 창정비 협력

미국 하니웰 에어로스페이스(Honeywell Aerospace)는 대한민국 육군 K-9자주포와 K-55A1자주포에 장착되어 운용 중인 하니웰의 TALINTM관성항법장치(Tactical Advanced Land Inertial Navigator) 공동 생산 및 국내 창정비 지원을 위해 항법시스템에 특화된 국내 중소 방위산업체 넵코어스와 라이선스 계약을 체결했다. TALINTM은 하니웰 고유 항법기술이 적용된 지상용 관성항법장치로서 GPS신호가 없는 곳에서도 포병이 정확하게 표적을 탐지하고 조준할 수 있도록 도와 표적 탐지 시간을 절약하고 조준 정확도를 높여 부대의 안전성과 작전 성공률을 극대화하는 자주포 무기체계의 핵심부품이다. 이번 협력은 방위사업청의 절충교역을 통한 중소기업 육성 정책에 하니웰이 부응하여 체결되었다.


SAP 코리아, ‘SAP 포럼 서울’ 성황리 개최

SAP 코리아(대표 형원준, www.sap.com/korea)는 2일 서울 코엑스 1층 그랜드볼룸에서 열린 ‘SAP 포럼 서울’이 총 1,400여명 이상의 SAP 고객 및 파트너, 업계 관계자들이 참석한 가운데 성료됐다고 밝혔다. 이번 포럼에서는 ‘Discover Simple’이라는 주제로, 기업 운영을 단순화하고 혁신을 가속화하기 위한 SAP 기술에 대한 소개 및 활용 방안을 제시했다. 첫 기조 연설자인 커스틴 가이거 SAP 부사장은 디지털 혁신에 대해 소개했고, 이어 폴 매리엇 SAP 아태지역 플랫폼 솔루션 그룹 수석 부사장이 인메모리 플랫폼인 SAP HANA에 대해 연설했다. 마지막 기조 연설자를 맡은 형원준 SAP 코리아 대표는 ‘Discover Simple’을 핵심으로 기업 운영의 단순화를 통해 혁신을 가속하는 방안에 대해 소개했다.


이노티움 아이오써티, 키보드·API·패킷 후킹 및 메모리 해킹 동시 방지

이노티움(대표 이형택)이 Non-ActiveX 기반으로 다양한 모바일과 PC OS 및 멀티 브라우저 환경에서 ID와 패스워드를 동시에 일회용 랜덤값으로 인증하는 핀테크 솔루션 '아이오써티(ioCERTi)'를 출시했다고 밝혔다. 자사의 특허 기술로 개발한 ‘아이오써티(ioCERTi)’는 사용자가 1회용 보안 로그인할 때 별도의 스마트폰을 사용하거나 PC에 인증 프로그램을 설치하지 않고 서버에서 자동으로 지시하는 랜덤값 문자를 자신의 ID 혹은 패스워드와 혼합하여 입력하고 서버로 전달하면 서버는 지시 문자를 제외한 입력값을 자동 추출한 후 로그인을 수행하는 개념이다. 서버 보안 관리자의 보안 레벨 정책에 따라 랜덤값 위치와 수치를 정할 수 있다. 


장병완 의원, 인터넷 유해사이트 1위는 불법 도박 사이트’

인터넷 상 불법 유해정보 중 절반 가까이가 도박 사이트로, 방송통신위원회에 적발된 불법정보 사이트 중 가장 많은 양을 차지한 것으로 드러났다. 장병완 국회의원(광주, 남구)이 방송통신심의위원회(이하 방심위)로부터 제출받은 자료에 따르면 최근 5년간 차단한 불법유해정보 접속차단 사이트가 총 27만3천 건이며 이중 도박 관련 사이트는 12만7천 건으로 전체의 46%를 차지한 것으로 확인됐다. 2011년 약 1만4천 건이던 불법 도박 사이트가 2014년 4만 건 이상으로 2배 이상 빠르게 늘고 있는 것으로 나타났다. 특히 지난 30일 전·현직 프로농구 선수들이 불법 스포츠 베팅에 연루된 것으로 드러나 충격을 주고 있는 가운데 스포츠 베팅 사이트는 2011년 8천7백 건에서 2014년 2만5천 건으로 3배 가까이 증가했다. 또한 2011년 6천2백 건에 불과하던 사행성 게임 사이트는 올해 상반기에만 5천3백 건을 기록하고 있어 2011년 접속차단 건수를 상회할 것으로 보인다.


스티보시스템즈, 한국지사 설립· 이호길 한국 지사장 선임

스티보시스템즈(www.stibosystems.com)는 아시아의 주요 거점으로 한국에 지사를 설립하고, 데이터 주도형(Data-Driven) 기업으로 거듭나고자 하는 국내 대기업을 대상으로 기업의 데이터 가치를 극대화해 경쟁력을 제고할 수 있도록 도울 것이라고 밝혔다. 스티보시스템즈는 초대 한국 지사장으로 이호길 전 브리티시 텔레콤(BT) 지사장을 선임했다. 이호길 지사장은 25년 이상의 IT 업계 경험을 바탕으로 조직 및 영업 채널망 확보, 비즈니스 기회 발굴 등을 책임지며, 국내 기업들의 데이터 표준화 및 품질 향상에 대한 요구를 적극 해결해 나갈 계획이다. 또한, 어센셜소프트웨어, IBM, 오라클에서 데이터 관리 솔루션 영업을 담당했던 윤석인 상무를 영입하는 등 데이터 전문 인력을 확충해 나갈 계획이다.


테라데이타,빅데이터 현황에 대한 글로벌 보고서 발표

한국테라데이타(대표 최승철, www.teradata.kr)는 2일 본사가 금융서비스, 통신, 유통 등 6개 산업군에서 현재 실행되고 있는 빅데이터 분석의 현황을 다룬 글로벌 보고서를 발표했다고 밝혔다. 이 보고서는 선두 기업의 데이터 및 IT 의사결정권자 316명을 대상으로 실시한 서베이를 기반으로, 빅데이터 투자의 비즈니스 가치 및 도전 과제는 물론, 조직 문화와 실천의 토대 위에서 평가된 빅데이터 계획의 효과성에 대해 심층적으로 다루고 있다. 서베이에 의하면, 응답자 대다수가 빅데이터 분석에 상당한 투자를 하고 있으며, 투자로 인해 많은 효과를 거두고 있는 것으로 나타났다. 모든 투자 부문 전반에서 조직들의 약 90%가 빅데이터 부문에 대해 중간 정도의 수준에서 아주 높은 수준 까지 투자를 하고 있었으며, 약 1/3은 “상당히 많은 투자를 하고 있다”라고 응답했다. 또한, 응답자의 2/3는 빅데이터 및 분석 계획이 매출에 있어 측정 가능한 상당한 효과를 가져온다고 답변했다.


씨게이트, 세계 최고 밀도 모바일 하드드라이브 기술 개발

씨게이트 테크놀로지는 2일 단 7mm 두께에 2TB의 용량을 제공하는 하드드라이브를 개발하는데 성공했다고 밝혔다. 기록 밀도 분야에 새로운 이정표를 세운 씨게이트의 오늘 발표는, OEM 업체들이 얇고 가벼운 스타일은 물론 빠른 속도, 우수한 전력 효율 및 비용대비 효과를 갖춘, 새롭고 우아한 디자인의 모바일 제품을 설계할 수 있게 됐다는 점에서 중요한 의미를 갖는다. 씨게이트가 이번에 발표한 혁신적인 하드드라이브 기술은 최첨단 스토리지 기술을 적용해 헤드, 미디어, 프리앰프, 채널 등 기록 장치 구성요소를 최초로 통합시켰으며, 이를 통해 경쟁사 제품보다 앞서 더욱 높은 기록 밀도를 달성할 수 있었다. 또한 높은 공간효율을 갖춘 앞선 역학 구조를 기반으로 경량화, 저소음 그리고 강한 내구성을 구현해 심한 충격과 진동 속에서도 가장 높은 수준의 드라이브 안정성을 경험할 수 있다.


IBM, 한·중·일 소비자 구매 행동 분석 보고서 발표

한국IBM(대표 제프리 알렌 로다, www.ibm.com/kr)은 2015년에 전 세계 15개국 28,500명의 소비자를 대상으로 쇼핑 행태를 분석한 보고서를 발표했다. 특히, 한국 소비자들은 40%가 매장 방문시, 자동으로 개인 맞춤형 서비스를 받기를 원했다. 반면, 실제 개인 정보를 유통업체에게 제공하는 것은 꺼리는 것으로 나타났다. 개인 맞춤형 서비스를 원하는 정도는 전세계 대비 두 배 높았고, 실제로 유통업체에 위치정보를 포함한 개인정보를 제공하겠다는 비율은 전년대비 36%에서 19%로 되려 감소했다. 아울러 한국과 중국, 일본 3개국의 소비자 구매 행태는 각 국가별로 상이하게 나타났다.


씨디네트웍스, 미얀마·캄보디아에 네트워크 거점 신설

씨디네트웍스(대표이사 김종찬, www.cdnetworks.co.kr)가 미얀마와 캄보디아에 네트워크 거점을 신규 개설하고 동남아시아 시장 공략에 속도를 낸다. 씨디네트웍스는 해당 국가의 인터넷 비즈니스 중심 지역인 미얀마의 수도 네피도(Naypyidaw)와 캄보디아 프놈펜(Phnom Penh)에 각각 신규 네트워크 거점(PoP:Point of Presence)을 구축했다. 이번 PoP 확장으로 씨디네트웍스는 아시아 지역 약 40개 도시, 전 세계 100개 도시에 CDN(Content Delivery Network) 서비스 네트워크 인프라를 확보하게 됐다. 지난 2014년 말, 싱가포르 법인 설립을 계기로 동남아 시장 공략을 본격화한 씨디네트웍스는 인도차이나 반도의 주요 국가 전역을 커버하는 PoP 인프라 구축을 완료함으로써 CDN 서비스 퍼포먼스를 한층 더 향상시킬 수 있을 것으로 기대하고 있다.


아크로니스, ‘아크로니스 백업 포 서버’ 한정판 패키지 출시

아크로니스(지사장 서호익, www.acronis.co.kr)는 2일, 윈도우 및 리눅스 서버 기반 시스템의 의 안정적인 백업 및 복구를 지원하는 자사 엔터프라이즈 백업 솔루션 ‘아크로니스 백업 포 윈도우 서버(Acronis Backup for Windows Server)’와 ‘아크로니스 백업 포 리눅스 서버(Acronis Backup for Linux Server)’ 제품 2종의 300개 한정판 박스 패키지를 출시한다고 밝혔다. 아크로니스코리아는 공식 총판인 위프로소프트(www.weprosoft.co.kr)를 통해 자사 엔터프라이즈 서버 백업 솔루션인 ‘아크로니스 백업 포 윈도우 서버(Acronis Backup for Windows Server)’와 ‘아크로니스 백업 포 리눅스 서버(Acronis Backup for Linux Server)’의 박스 패키지를 판매한다. 300개 한정 수량으로 판매되는 이번 패키지는 연말까지 각 132만원 (VAT 포함)으로 기존 라이선스 제품 대비 약 25% 할인된 가격에 판매되며, 주요 인터넷 쇼핑몰을 포함한 아크로니스 리셀러를 통해 구매할 수 있다.


VMware, 새로운 비즈니스 모빌리티 솔루션 공개

VMware(CEO 팻 겔싱어)가 9월 1일(미국 현지 시각) 미국 샌프란시스코에서 열리고 있는 VMworld 2015 행사에서 기업의 비즈니스 절차를 혁신하고 사용자 및 애플리케이션(이하 앱) 중심의 경험을 제공하는 새로운 비즈니스 모빌리티 솔루션 업데이트를 발표했다. VMware의 비즈니스 모빌리티 솔루션은 기업들이 기존의 클라이언트-서버 시대에서 뛰어난 기동성과 접근성을 필요로 하는 모바일 클라우드 시대로 유연하게 전환할 수 있도록 돕는다. 새롭게 발표된 업데이트는 윈도우 10운영체제에 대한 지원 등 개선된 사용 편의성, 플랫폼간 호환성(platform heterogeneity) 및 빨라진 애플리케이션 배포 등 통합적인 엔드포인트 관리 기능을 포함한다.


앤서-시야 인터페이스, 빅데이터 솔루션 UI 개발 위해 제휴

빅데이터 및 보안솔루션 전문 기업 앤서(대표 박준형, www.ianswer.co.kr)가 직관적인 보안 대시보드 및 빅데이터 시각화 전문기업 시야 인터페이스(대표 임형준, www.iseeya.co.kr)와 빅데이터 분야 솔루션 UI 개발을 위한 전략적 제휴를 체결했다고 밝혔다. 양사는 이번 제휴를 통해 공동으로 빅데이터 분야 솔루션 UI 개발을 위한 다양한 인터페이스를 모색해 나간다는 방침이다. 앤서는 금융권 및 대기업에 빅데이터 솔루션 구축 시 고객이 자사 업무의 특성에 맞는 특화된 UI를 요구하는 니즈를 갖고 있었다. 또한 효율적인 빅데이터 업무 환경 제공을 위해 가독성과 직관성을 강화한 대시보드에 대한 개발 필요성도 느끼고 있었다. 시야 인터페이스는 침해사고 관리 시스템, 보안 포털 시스템 등 빅데이터의 인터페이스 개발분야에서 풍부한 솔루션 개발 경험을 보유하고 있다.


HDS, 히타치 UCP 1000’ 및 UCP 소프트웨어 업데이트 발표

효성인포메이션시스템(대표 전홍균, www.his21.co.kr, blog.his21.co.kr)은 합작사 히타치데이터시스템즈(Hitachi Data Systems; 이하 HDS)가 VM웨어(VMware) 환경에 적합한 새로운 하이퍼컨버지드 인프라 솔루션 및 소프트웨어 업데이트를 통해 기업이 복잡성을 제거하고, 워크로드를 보호하며, 운영비용을 절감하도록 지원한다고 밝혔다. 특히, 기존 데이터센터를 혁신하거나 프라이빗 및 하이브리드 클라우드 환경을 도입하려는 파트너 및 고객들에게 적합한 솔루션을 제공할 것으로 기대된다. HDS가 새롭게 발표한 ‘VM웨어 이보레일(VMware EVO:RAIL)을 지원하는 히타치 UCP 1000(Hitachi Unified Compute Platform 1000)’은 기업 환경에 최적화된 표준형 하이퍼 컨버지드 어플라이언스다.


오라클, 올플래시 스토리지 ‘오라클FS1 스토리지 시스템’ 출시

오라클(www.oracle.com)은 올플래시 스토리지 제품 ‘오라클 FS1 플래시 스토리지 시스템 (Oracle FS1 Flash Storage System, 이하 FS1)’을 출시하고, 플래시 스토리지 포트폴리오를 한층 강화했다고 밝혔다. 이번에 발표한 FS1은 엔터프라이즈 SAN 환경뿐 아니라 프라이빗 및 퍼블릭 클라우드에서 뛰어난 플래시 성능 및 업계 최고의 용량 확장을 통한 플래시 프로비저닝 기능을 제공한다. OLTP와 초고속 데이터 백업 등의 다양한 업무를 동시에 수행할 수 있도록 설계 되어 있으며, 멀티테넌트(multi-tenant) 클라우드 환경에서 안전하게 데이터를 분리하기 위해 최대 64개의 올플래시 도메인을 제공한다. 또한, 비즈니스 가치에 기반해 I/O 우선 순위를 정하고, 압축이나 중복제거 없이 순수 플래시 용량 기준으로 약 1페타바이트(petabyte)까지 확장 가능하다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대