Home > 전체기사
[보안·IT산업 동향] 에프원시큐리티, 악성코드 유포탐지 솔루션 GS인증 획득 外
  |  입력 : 2016-06-16 17:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
6월 16일 : 에프원시큐리티, 한컴시큐어, 시만텍, 보메트릭, 코어시큐리티, 윈스,
SGA솔루션즈, KT, VMware, 한컴, 리버베드, 맵알테크놀러지스, 뉴타닉스 등


[보안뉴스 김태형] 16일 보안·IT산업 동향에서 에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 ‘WMDS’가 지난 4월 굿소프트웨어(GS) 인증을 획득했다고 밝혔으며, 한컴시큐어는 FIDO(Fast Identity Online) 얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어 U2F((Universal Second Factor) 분야에 대한 공식 인증(FIDO Certified)을 획득했다고 전했다.

에프원시큐리티, 악성코드 유포탐지 솔루션 GS인증 획득
에프원시큐리티는 자사의 웹사이트 악성코드 유포탐지 솔루션 ‘WMDS’가 지난 4월 굿소프트웨어(GS)인증을 획득했다고 밝혔다. 또 6월 15일부터는 중소기업을 위해 ASP서비스를 1년간 무료로 제공한다. WMDS는 자사 웹사이트에 악성코드를 유포하는 코드가 삽입되는지를 주기적으로 검사하고 악성코드가 배포되기 전에 미리 탐지하여 시스템관리자 또는 관제시스템에 알려 선 조치를 취하기 위한 시스템이다. 별도 에이전트를 서버에 설치하지 않고 웹사이트를 브라우징하면서 실시간으로 악성코드 유포 코드 삽입 여부를 지속적으로 탐지해 준다. 특히 다수의 웹사이트를 운영하고 관리하는 그룹사나 웹호스팅 업체, 대학 등은 수 천개의 페이지의 변조를 일일이 확인하는 것은 거의 불가능하다. 에프원시큐리티의 WMDS(Web Malware Detection System, 웹 악성코드 유포탐지 시스템)은 이러한 웹 관리자의 우려를 한번에 날릴 수 있다. WMDS ASP 서비스를 이용하고자 하는 경우, ‘asp.wmds.f1security.co.kr’에 이메일주소만으로 회원가입하여 점검을 희망하는 도메인을 등록하고 사용해볼 수 있다. 에프원시큐리티는 정보보호 솔루션 개발 회사로서 정보보호컨설팅 사업도 진행하고 있다.

한컴시큐어, FIDO 국제 표준 UAF 및 U2F 인증 획득
한컴시큐어(대표 이상헌, www.hsecure.co.kr)는 FIDO(Fast Identity Online) 얼라이언스에서 인증하는 UAF(Universal Authentication Framework)에 이어 U2F((Universal Second Factor)분야에 대한 공식 인증(FIDO Certified)을 획득했다고 밝혔다. 한컴시큐어는 지난 3월 한국에서 개최된 FIDO 인증 테스트에서 상호 연동 테스트를 모두 통과하며 FIDO 1.0 UAF 서버 및 안드로이드 클라이언트/인증장치에 대한 공식 인증을 획득한 바 있다. 연이어 5월 미국 샌프란시스코에서 개최된 상호 운용성 테스트에도 참가해 FIDO 1.0 UAF iOS 클라이언트/인증장치뿐만 아니라 U2F 1.0 서버에 대한 인증 테스트도 성공적으로 통과했다. 이로써 한컴시큐어는 FIDO 표준 인증 방식인 UAF 및 U2F 인증 분야에 모두 해당하는 서버 항목과 UAF 분야의 안드로이드 및 iOS에 대한 클라이언트, 인증장치 총 6개 항목에 대한 상호 연동 테스트를 국내 최초로 통과하며 다양한 사용자 인증 솔루션 적용을 위한 기반을 확보했다.

시만텍, 어도비 플래시 플레이어 신규 제로데이 취약점 주의 당부
시만텍(www.symantec.co.kr)이 어도비 플래시 플레이어의 새로운 제로데이 취약점이 표적공격에 이용되고 있어 사용자를 위한 보안 지침을 발표했다. 이번 취약점(CVE-2016-4171)에 대한 패치는 16일(현지시간) 나올 예정이며, 시만텍은 패치 발표 전까지 고객 보호를 위해 공격 시도를 차단할 수 있는 안티바이러스 시그니처(Exp.CVE-2016-4171)를 내놓았다. 이번에 발견된 어도비 플래시 플레이어의 중대 취약점은 △윈도우 △맥 OS X △리눅스 △크롬 등의 운영체제에 설치된 어도비 플래시 플레이어 21.0.0.242 및 그 이전 버전에 영향을 미친다. 악용될 경우 시스템 충돌을 야기하고, 공격자는 감염된 시스템의 통제권을 장악할 수 있다. 어도비는 해당 취약점이 제한된 표적공격에 악용되고 있음을 확인했으며, 이번 신규 어도비 취약점에 대한 패치는 어도비의 월별 보안 업데이트의 일환으로 이르면 16일(현지시간) 제공될 예정이다.

보메트릭, ‘2016 보메트릭 데이터 위협 보고서 확장판’ 발간
보메트릭(지사장 이문형, www.vormetric.co.kr)이 미국 금융 기관의 보안 현황에 초점을 맞춘 2016년 데이터 위협 보고서의 확장판을 발간했다고 밝혔다. 보메트릭과 451리서치(451 Research)가 공동 발간한 보고서는 미국 금융 기관의 보안 전문가 100명을 포함한 전 세계 대기업의 IT 보안 전문가 1,100명을 대상으로 보안 위협에 대해 조사한 결과를 담고 있다. 올해로 4번째로 발간된 이 연례 보고서는 지난 3월 발표한 보메트릭 데이터 위협 보고서의 글로벌 판의 주요 시사점을 미 금융 기관에 종사하는 IT 보안 담당자의 응답을 바탕으로 확장한 보고서다. 이 보고서는 미 금융 기관의 IT 보안 예산 계획, 데이터 위협에 대한 인식, 데이터 침해 실패 비율, 데이터 보안 현황 등에 대해 상세히 다루고 있다.

코어시큐리티, 고려대 정보보호대학원과 업무 협약 체결
코어시큐리티(대표이사 김태일)는 15일 고려대학교 정보보호대학원(원장 이동훈)과 사이버 공격대응 훈련 시스템 개발 및 보안 인력 양성에 관한 MOU를 맺었다고 밝혔다. 이번 협약을 통해 양 기관은 사이버 침해사고에 대응할 수 있는 기술 및 정보를 교류하고 침해사고 대응 훈련 시스템 개선 관련 훈련과정 개발을 위해 상호 협력키로 했다. 코어시큐리티는 이번 협약을 통해 자체 개발한 사이버보안 훈련시스템인 ‘CORE VTE’ 및 훈련 콘텐츠를 학교 측에 제공한다. CORE VTE는 사이버 보안 훈련 콘텐츠를 가상화 기반으로 제공하는 교육훈련 시스템이다.

SGA솔루션즈, ‘차세대인증플랫폼’ 애플iOS용 FIDO공식 인증 획득
SGA솔루션즈(대표 최영철)는 차세대인증플랫폼인 ‘트러스트채널 FIDO(TrustChannel FIDO)’가 안드로이드에 이어 애플 iOS에서도 FIDO 공식인증(FIDO UAF Certified)을 획득했다고 16일 밝혔다. 이로써 자사 제품의 전 세계 생체인증 기술과의 호환성 확보와 함께 안드로이드 뿐 아니라 iOS 기기에서도 FIDO 표준에 맞춰 적용할 수 있게 됐다. SGA솔루션즈는 지난 5월 미국캘리포니아에서 국제 FIDO얼라이언스 주최로 열린 상호운용테스트에서 자사의 차세대인증플랫폼인 ‘트러스트채널 FIDO (TrustChannel FIDO)’의 클라이언트, 인증장치에 대해 iOS부문의 FIDO 인증을 받았다. ‘트러스트채널 FIDO(TrustChannel FIDO)’는 생체정보 등의 인증토큰을 활용한 차세대인증 시스템 구축을 위한 플랫폼이다. 이는 키 생성과 사용자 인증을 위한 FIDO클라이언트와 ASM(Authenticator Specific Module), 인증장치로 구성되며, 인증장치의 등록과 해제, 사용자 인증, 서명 검증과 관리 기능을 제공하는 FIDO서버로 이루어진다.

윈스, 240억원 규모 투자 유치
윈스는 글로벌 사모펀드(PEF)인 크레센도에쿼티파트너스(이하 크레센도) 및 씨이에스시큐리티홀딩스로부터 총 240억원 규모의 전략적 투자를 유치했다고 밝혔다. 크레센도는 글로벌 오픈마켓 이베이 자회사이자 글로벌 전자결제서비스업체인 페이팔(PayPal) 창업자 피터 틸이 출자한 PEF다. 투자는 전환사채(CB) 및 신주인수권부사체(BW)를 인수하는 방식으로 이뤄지며, 크레센도 및 씨이에스시큐리티홀딩스 측에 240억원을 사모형태로 전환가액 12,000원에 발행한다고 회사측은 공시했다. 본 행사가는 공시 기준일(15일) 기준가의 약 20% 할증된 가격이다.회사측은 투자금은 현재 영위하고 있는 네트워크 보안 및 관련 서비스사업뿐 아니라 빅데이터, IoT 등 보안사업 확장에 사용 할 계획이라고 말했다. 이를 위해 윈스는 투자자 측에서 임원 1명을 영입하여 신규사업 진출 부문을 더욱 강화해 나갈 계획이다.

KT, 국제해저케이블 통합관제센터(SNOC) 개소
KT(회장 황창규, www.kt.com)는 부산 송정에 세계 최대의 해저통신망을 운용, 관제하는 ‘국제해저케이블 통합관제센터(SNOC; Submarine Network Operation Center)'를 개소했다고 16일 밝혔다. ‘국제해저케이블 통합관제센터’는 현재 KT에 수용되어 있는 APCN2, KJCN, CUCN 등 7개 국제해저케이블의 운용과 APG(Asia Pacific Gateway), NCP(New Cross Pacific) 케이블에 대한 관제 및 컨트롤 타워(Control Tower) 역할을 수행한다. 해저케이블을 육지와 연결하는 육양시설, 네트워크 시스템, 관제시설로 분산되어 운영되어 왔던 기존 구조에서 모든 SYSTEM을 통합한 ‘국제해저케이블 통합관제센터’는 보다 빠른 장애확인 및 위기대응이 가능해, 안정적인 국제인터넷 트래픽 관리와 고품질 국제방송망 서비스를 제공할 수 있다.

VMware, 엔드포인트 보안·관리 솔루션 VMware ‘TrustPoint’ 발표
VMware(CEO 팻 겔싱어)는 엔드포인트 보안 및 시스템 관리 솔루션 기업 Tanium(CEO:오리온 힌다위)과 협력해 엔드포인트 보안과 관리를 위한 통합 솔루션 VMware TrustPoint를 발표했다. VMware TrustPoint는 VMware의 계층화된 OS 마이그레이션 기술과 Tanium의 엔드포인트 보안 플랫폼의 신속성 및 확장성을 결합했다. 글로벌 네트워크, 차세대 위협 감지와 교정 기능을 포함하며, 엔드포인트 및 애플리케이션 관리, 자동화된 윈도우 이미지 마이그레이션과 관리 등을 통해 모든 엔드포인트에 필수적인 신속한 가시성과 제어 기능을 지원한다. VMware TrustPoint의 장점은 가시성 보장이다. 기업 IT 운영팀과 보안팀은 Tanium의 특허 받은 리니어 체이닝(linear chaining) 아키텍처 기술을 통해 글로벌 네트워크 상에 존재하는 모든 엔드포인트의 정보와 현황을 신속하게 파악, 제어한다. 또한 현업 및 IT팀에서는 자연어 기반의 검색 기능을 통해 현재 사용하고 있는 컴퓨팅 환경에 대한 데이터를 정확하게 얻을 수 있다.

한글과컴퓨터, 전자책 독립출판 플랫폼 ‘위퍼블’ 공개
한글과컴퓨터(대표 김상철, 이원필, www.hancom.com, 이하 한컴)는 개인이나 기업, 기관 등이 직접 전자책을 제작, 배포할 수 있는 전자책 독립출판 플랫폼 ‘위퍼블(www.wepubl.com)’을 ‘2016 디지털북페어코리아(Digital Book Fair Korea 2016)’ 전시에 참여한다고 밝혔다. 한컴은 닷새간 진행되는 전시기간 동안 위퍼블 전자책 제작 시연과 전시하는 동시에 향후 추가할 기능을 최초로 공개한다. 한컴의 ‘위퍼블’은 클라우드 기반으로 선보여진 플랫폼 개념의 전자출판 서비스로 전자책 제작에서부터 유통에 이르는 모든 서비스를 제공한다. 전자책 저작을 무료로 제공하고, 유튜브 동영상 확산 방식처럼 SNS나 홈페이지 등 각종 온라인 채널에서 별도 작업 없이도 전자책 형식으로 배포가 가능하다. 특히 이러닝과 전자책이 연계 사업으로 발달하고 있어, ‘위퍼블’ 역시 교육 공유 분야에서 두각을 보이고 있다.

리버베드, 2016 가트너 매직 쿼드런트 WAN 최적화 부문 리더 선정
리버베드 테크놀로지(한국지사장 변진석, www.riverbed.com/kr)는 2016년 가트너 매직 쿼드런트 WAN최적화 부문에서 리더기업으로 선정되었다고 발표했다. 이로써 리버베드는 9년 연속 리더 지위를 유지하게 되었다. 리버베드는 2016년 2월 네트워크 성능 모니터링 및 진단 부문에서도 리더로 선정되었으며, 2015년 12월에는 2015 매직 쿼드런트 애플리케이션 성능 모니터링 제품군 부문에서 챌린저(Challenger)로 선정된 바 있다. 리버베드 스틸헤드는 애플리케이션 가시성, 최적화, 제어능력에 있어서 가장 포괄적인 솔루션으로 최고의 성능을 보장하는 동시에 사내와 클라우드 환경에 위치한 애플리케이션의 공급 관리 비용을 대폭 절감시켜준다. 리버베드 스틸헤드는 리버베드 애플리케이션 성능 플랫폼(Riverbed Application Performance Platform)에 포함되어 있다. 통합 성능 가시성을 제공하는 리버베스 스틸센트럴(Riverbed SteelCentral)과 소프트웨어 정의 엣지 IT를 제공하는 리버베드 스틸퓨전(Riverbed SteelFusion)도 리버베드 애플리케이션 성능 플랫폼을 구성하고 있다.

맵알테크놀러지스, ‘맵알 퀵 스타트 솔루션’ 출시
맵알테크놀러지스(지사장 김점배, www.mapr.com)는 실시간 이벤트 처리, 데이터 분석 및 신뢰성을 강화한 새로운 스트림 프로세싱 퀵 스타트 솔루션(Stream Processing Quick Start Solution)을 출시했다. 새롭게 출시된 스트림 프로세싱 퀵 스타트 솔루션은 맵알 컨버지드 데이터 플랫폼(MapR Converged Data Platform) 내에서 맵알 스트림(MapR Streams)의 대용량 이벤트 처리 역량을 기업들에게 제공한다. 또한 맵알 플랫폼의 엔터프라이즈급 신뢰성을 통해 기업들이 차세대 사물인터넷(IoT) 애플리케이션을 위한 이상적인 데이터 파이프라인을 구축할 수 있도록 지원한다. 스트림 프로세싱 퀵 스타트 솔루션은 고객들에게 향상된 이벤트 스트리밍 및 실시간 분석을 제공하며 고객들의 기술, 교육 및 운영 역량을 가속화하는 구조로 설계됐다. 본 솔루션은 맵알 프로페셔널 서비스(MapR Professional Service)가 제공하는 세계 최고의 데이터 과학자와 엔지니어들의 지원을 통해 고객들의 특정한 요구사항들을 모두 충족시킬 수 있다.

뉴타닉스, 시트릭스 데스크톱 가상화 기업용 ‘InstantON VDI’ 출시
뉴타닉스(www.nutanix.com)는 시트릭스 시너지 행사에서 중견 또는 그 이상의 규모에 적용 가능한 시트릭스 젠데스크톱 전용 InsantOn VDI를 출시한다고 밝혔다. InstantON VDI는 뉴타닉스의 하이퍼컨버지드 인프라스트럭처와 시트릭스 젠데스크톱 VDI 에디션(Citrix XenDesktop VDI Edition)을 하나의 솔루션으로 제공해 간편하고 빠르게 기업의 VDI 환경을 구축할 수 있다. InstantOn VDI은 뉴타닉스 AHV(아크로폴리스 하이퍼바이저)와 시트릭스 젠테스크톱 VDI 에디션으로 구성되며, 시트릭스 머신 크리에이션 서비스(MCS:Machine Creation Service) 플러그인 (Plug-in)을 갖춘 VDI를 위한 통합 플랫폼이다. InstantOn VDI는 뉴타닉스를 통해 원 포인트 기술지원 및 서비스를 포함하며, 가상 데스크톱 한대 당 미화 415달러에 이용할 수 있다. 저비용 구조의 라즈베리 파이와 같은 클라이언트 디바이스를 결합하면 InstantOn VDI는 물리적인 데스크톱 보다 저렴한 비용을 구축할 수 있게 된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)