Home > 전체기사

[보안·IT산업 동향] 코리아엑스퍼트, One Time ID ‘IRUKEY(아이루키)’ 판매 호조 外

  |  입력 : 2016-07-07 14:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
7월 7일 : 코리아엑스퍼트, 코스콤, SGA솔루션즈, 정보기술 ISC, 한국레노버,
한국데이터베이스진흥원, 케이아이비넷, 한국MS, 보메트릭, 파이어아이, LG유플러스 등


[보안뉴스 김태형] 7일 보안·IT산업 동향에서는 코리아엑스퍼트가 자사의 One Time ID 솔루션 ‘IRUKEY(아이루키)’가 판매 호조를 보이고 있다고 밝혔으며, 코스콤(구 한국증권전산)이 핀테크 스타트업인 에버스핀(대표 하영빈)과 공동사업에 나선 모바일 앱 보안 서비스 ‘에버세이프(Eversafe)’가 미래에셋대우 신규 모바일 어플리케이션에 적용된다고 전했다.

코리아엑스퍼트, One Time ID ‘IRUKEY(아이루키)’ 판매 호조
코리아엑스퍼트(대표 박규호)는 자사의 One Time ID 솔루션 ‘IRUKEY(아이루키)’가 높은 관심 속에 판매 호조를 보이고 있다고 밝혔다. 최근 페이스북 CEO 마크 저커버그를 포함한 유명인들의 SNS 계정 해킹 사고가 끊임없이 발생하고 있는 가운데 사용자 인증 문제의 해결방안으로 ‘OTID(One Time ID)’가 주목 받고 있다. 이와 관련 ‘Identity, Random, Unique Key’를 의미하는 코리아엑스퍼트의 IRUKEY(아이루키)는 OTID로 ‘고정된 ID’의 근본적인 문제를 해결하기 위한 사용자 중심의 간편 인증 솔루션으로, 간편 로그인, 추가인증, 기타 인증을 한 번에 해결할 수 있다는 평가를 받고 있다.
OTID 솔루션인 ‘IRUKEY(아이루키)’는 스마트폰 앱에서 주기적으로 자동 생성되는 OTID를 활용한 인증 기능을 제공한다. OTID는 암기할 필요가 없고, 통신 없이 인증함에 따라 네트워크 상의 유출, 해킹 위험도 없다. 특히, 액티브X는 물론 기타 보안 프로그램을 설치할 필요도 없어 기존 사용자들의 불편함을 해소할 수 있다. 이와 함께 PC, 모바일 환경을 고려하는 사용자 편의성은 물론 보안성을 더욱 강화하기 위해 QR 스캔, 모바일 자동 로그인, PIN 번호 인증, 생체인증 방식을 제공한다. 무엇보다 OTID는 경제적인 솔루션이다. 인증 시 매번 발생하는 SMS, ARS 통신비용이 부담되는 기업의 비용절감에도 효과적이다. 이렇듯 OTID는 사용 편의성, 보안성, 경제성 모든 부분이 고려된 솔루션이라고 볼 수 있다. OTID는 숫자뿐만 아니라 영문, 특수문자까지 82개의 코드로 조합가능하며, 변경 패턴을 유추할 수 없는 코드를 사용자별 중복 없이 부여함으로써 사용자 식별을 위한 ID로써의 역할을 하게 된다. 이 점이 기존 추가인증 수단 중 하나인 OTP(One Time Password)의 난수 중복 발생에 따른 충돌가능성과의 차이점이라고 할 수 있다. 복원이 불가능한 일방향 유일코드 변환기에 의해 보안성을 높였으며, 이러한 기술은 국내외 특허 등록이 완료됐다는 게 코리아엑스퍼트 측의 설명이다.
최근 OTP 사용의무를 폐지하는 금융당국의 관련법 개정 예고에 따라, 금융회사는 보안성과 편의성을 고려한 자율 판단에 의해 다양한 핀테크 기술을 적용할 수 있게 되었다. 이에 따라 금융회사뿐만 아니라 온라인 결제, 공공, 포털, 교육, 게임, 상품권 등 다양한 분야의 OTID 적용이 기대된다. 이러한 OTID 솔루션 ‘IRUKEY(아이루키)’를 개발한 코리아엑스퍼트는 최근 ‘2016 대한민국 우수기업대상 시상식’에서 OTID의 차별성과 경쟁력을 인정받아 보안솔루션 대상을, 지난해 12월에는 신성장경영 대상을 수상하기도 했다. 지난 6월 9~10일 코엑스에서 진행된 PIS FAIR 2016(개인정보보호 페어)에도 참가해 사용자 인증의 새로운 해결책을 찾고자 했던 기업 보안담당자들의 주목을 받았다.

코스콤 에버세이프, 미래에셋대우 모바일 앱에 적용
코스콤(구 한국증권전산)이 핀테크 스타트업인 에버스핀(대표 하영빈)과 공동사업에 나선 모바일 앱 보안 서비스 ‘에버세이프(Eversafe)’가 미래에셋대우 신규 모바일 어플리케이션에 적용된다. 코스콤은 7일 “신규 오픈하는 미래에셋대우 투자권유대행인(FA) 전용 앱에 에버세이프를 공급키로 했다”고 밝혔다. 지난 1월 코스콤과 에버스핀이 공동사업에 나선 에버세이프는 일정 시간마다 보안모듈을 변경, 모바일 해킹을 원천적으로 차단하는 다이내믹 방식의 모바일 앱 보안 솔루션이다. 특히 이 기술은 자체 알고리즘에 의해 랜덤하게 소스코드를 생성, 앱 실행 시 또는 10분마다 소스코드가 다른 보안모듈을 적용하도록 해 최근 이뤄진 모바일 보안 성능 비공개 테스트에서 이에 참여한 9개사 보안 솔루션들 중 최고점을 받은 바 있다. 미래에셋대우에 제공될 이번 서비스는 △앱/OS/메모리 위․변조 탐지 △안티바이러스(백신) △보안 키패드 △실시간 보안 위협 탐지·대응 △24시간/365일 운영․모니터링 등이 가능한 ‘All-in-One 서비스’이다.

SGA솔루션즈, MS와 클라우드 보안 사업 협력
SGA솔루션즈(대표 최영철)는 한국인터넷진흥원(KISA, 원장 백기승)와 미래창조과학부(장관 최양희)에서 추진한 ‘클라우드 보안 지원 사업’에 선정되었다고 7일 밝혔다. 이번 사업에서 SGA솔루션즈는 여러 병원에 흩어져 있는 개인의 건강기록을 본인 동의 하에 저장하고 필요 시 조회 또는 타 병원 등에 제공하는 ‘개인 의료정보 공유 클라우드 포털’을 구축한다. 이를 위한 보안 적용 방안으로 국내 서버보안 1위 제품인 레드캐슬(RedCastle)을 클라우드 형태로 제공함과 동시에 마이크로소프트(이하 MS) 애져(이하 Azure)의 인증플랫폼 활용 등을 통해 MS와 클라우드 보안 기술 협업체계를 마련할 계획이다. 이번 사업은 SGA솔루션즈 주관으로 국내 클라우드 사업자인 더존비즈온, 코아인포메이션이 참여기업으로 수행한다. 특히, 이번 사업이 유효한 서비스가 될 수 있도록 MS의 PHR(Personal Health Record, 개인건강기록) 서비스인 헬스볼트(HealthVault)의 노하우를 기반으로 MS Azure 클라우드 플랫폼 및 보안서비스를 활용하게 된다.

정보기술 ISC, 정보기술·사업관리 ISC 2016-2차 운영회의 개최
정보기술·사업관리산업 인적자원개발위원회(이하 정보기술ISC)는 7일 한국소프트웨어(SW)산업협회(회장 조현정) 사무실에서 ‘정보기술ISC 2차 운영회의’를 개최한다고 밝혔다. 운영회의에서는 약 4개월에 걸쳐 수행한 ‘NCS 및 NCS기반자격’의 보완 경과 및 결과를 발표하고 정보기술ISC 사업현황을 보고한다. 또한 NCS를 기반으로 개인의 다양한 능력이 국가차원에서 정당하게 인정받을 수 있는 한국형 국가역량체계(KQF)와 ‘ITSQF(IT Sectoral Qualification Framework; 정보기술(IT)산업 역량체계)’ 추진 현황도 소개할 예정이다. ‘정보기술ISC’는 국가직무능력표준(NCS), NCS기반자격(신직업자격)의 현장맞춤형 보완 및 IT산업 역량체계(ITSQF) 고도화 등을 통해 정보기술분야의 능력중심 사회 구현을 위한 가시적인 성과를 보이고 있다. 올해 정보기술ISC는 NCS기반자격 5종목과 이와 관련된 NCS 15개 세분류 보완을 완료하였으며, 이들은 7월 중 고용노동부장관 고시에 반영되어 발표될 예정이다.

한국레노버, SAP HANA에 최적화된 고성능 솔루션 선보여
한국레노버(대표이사 강용남, www.lenovo.com/kr)는 7일 서울 삼성동 코엑스 컨벤션 센터에서 개최된 ‘SAP 포럼 서울’에 참가해 SAP HANA에 최적화된 ‘레노버 SAP HANA 어플라이언스 솔루션(이하 레노버 SAP HANA)’을 선보였다. SAP 포럼은 고객, 파트너, 산업 전문가 및 경영진이 참여하는 최대 규모의 SAP 연례 행사로 디지털 경제 시대에 대비하기 위한 다양한 혁신적인 솔루션들이 한자리에서 소개됐다. 한국레노버는 이번 행사에서 대규모 워크로드 요구사항을 완벽하게 충족시켜주는 고성능 솔루션인 레노버 SAP HANA의 특장점을 소개하고 고객 사례를 공유했다. 레노버 SAP HANA는 인메모리(in-memory) 컴퓨팅 기술을 적용해 실시간 데이터 모델링 분석을 제공한다. 메모리 전체 데이터베이스를 저장, 관리 및 서비스하는 방식으로 최적화된 성능을 제공하며, GPFS 대용량 초고속 병렬처리 파일시스템을 통해 최대 94노드까지 확장 가능하다. 혁신적인 장치별 모듈화 구조를 통해 워크로드 및 비즈니스 환경에 맞게 구성이 가능하며, 전 세대 시스템 대비 50% 이상 향상된 성능을 구현한다.

한국데이터베이스진흥원, 데이터 전문가 자격증 트리플크라운 탄생
한국데이터베이스진흥원(원장 이영덕, 이하 DB진흥원)은 지난 4월 30일 시행된 국가공인 데이터 분석 전문가(ADP) 자격시험 실시결과 데이터 아키텍처 전문가(DAP)와 SQL 전문가(SQLP)를 포함한 데이터 전문가 국가공인 자격증 3종을 모두 취득한 최초의 합격자가 탄생했다고 밝혔다. 더존IT그룹 아이택스넷에서 근무중인 김창훈 부장은 작년 DAP 합격을 시작으로 SQLP에 이어 ADP까지 합격하여 데이터 전문가 국가공인 자격 3종을 모두 취득한 최초의 사례가 됐다. DAP는 데이터 요건분석, 데이터 표준화, 데이터 모델링, 데이터베이스(DB) 설계와 이용에 대한 전문지식 및 실무적 수행 능력을 평가하는 데이터 설계 전문가 자격이고, SQLP는 DB와 데이터모델링에 대한 지식을 바탕으로 최적화된 SQL 질의문 작성 등 데이터 활용 전문가 자격이다. ADP는 데이터 처리 기술은 물론 분석 기획, 데이터 분석, 시각화에 이르는 데이터 분석의 전 과정을 평가하며 실기 검정을 통해 실제 분석 실무 능력을 평가하여 빅데이터 시대에 특히 각광받는 데이터 분석 전문가 자격이다.

케이아이비넷, ‘체크페이’ 보안 강화 위해 스틸리언과 제휴
케이아이비넷(대표 장영환, www.kibnet.co.kr)은 7일 자사의 간편청구·간편송금 앱 ‘체크페이’ 회원들이 보다 안전하게 서비스를 이용할 수 있도록 보안 솔루션 업체 스틸리언(대표 박찬암, www.stealien.com)과 전략적 제휴를 체결했다고 밝혔다. 15년간 전자금융사업자로서 전자금융 한 분야에 집중하며 전문 역량을 키워 온 케이아이비넷은 이번 스틸리언과의 제휴를 통해 보다 안전하고 신뢰할 수 있는 금융 앱 서비스를 제공할 방침이다. 이번 제휴에 따라 케이아이비넷의 체크페이에 스틸리언의 앱 해킹 방지 솔루션인 ‘앱수트’가 적용될 예정이다. 앱수트는 해커 관점에서 개발되고 금융감독원 권고사항인 소스코드 난독화, 역분석 및 위·변조 방지 기술 등을 모두 포함해 체크페이 서비스의 대폭적인 보안 강화가 기대된다. 한편 체크페이는 개인사업자 시장을 대상으로 한 핀테크 앱으로, 개인사업자는 앱을 통해 간편 청구가 가능하고, 납부자 역시 사업자가 보낸 스마트 청구서 확인 후 비밀번호 인증만으로 간편하게 납부할 수 있다. 간편송금 시 폰번호 송금은 무료고, 계좌로 송금할 경우 일 3건까지 무료여서 개인에게 매우 유용한 송금 및 납부 수단으로 주목을 받고 있기도 하다.

한국MS-빙그레, IT 경쟁력 강화 위한 MOU 체결
한국마이크로소프트는 빙그레와 IT 솔루션을 통한 업무 환경 고도화 사업 협력에 관한 상호양해각서(MOU)를 체결했다. 지난 6일 한국마이크로소프트 본사에서 진행된 MOU 조인식에는 한국마이크로소프트 고순동 대표와 빙그레 박영준 대표이사가 참석해 전략적 파트너십에 관한 제휴 협약서를 교환했다. 이날 양측은 빙그레의 스마트워크 플레이스 구축을 위한 프로그램 지원, IT 인프라 강화, 최신 IT 트렌드 정보 공유, 각종 교육훈련 지원의 4개 항목에 대해 협업하기로 하였다. 이번 협약에 따라 빙그레는 중견기업을 위한 기업 자원관리 솔루션인 마이크로소프트 다이나믹스 AX(Microsoft Dynamics AX) ERP를 도입하는 것을 비롯, 업무 전반적으로 고도화된 IT 인프라를 구축하게 된다. 이를 통해 빙그레는 빠르게 변화하는 소비재/식음료 분야에서 선도적인 디지털 혁신(digital transformation)을 도모하게 될 것으로 기대하고 있다.

보메트릭, 파이어아이 사이버 보안 연합에 합류
보메트릭(지사장 이문형, www.vormetric.co.kr)이 파이어아이의 사이버 보안 연합에 합류하며, 파이어아이 위협 분석 플랫폼(Treat Analytics Platform, TAP)에 보메트릭이 보유한 파일 레벨에서의 민감 데이터 접근 시도와 관련된 상세한 보안 인텔리전스 정보를 통합한다고 밝혔다. 이번 협업을 통해 결합된 보메트릭의 암호화, 접근 통제, 보안 인텔리전스 역량과 파이어아이 위협 분석 플랫폼의 분석 역량은 기존의 보안 솔루션이 방어하는데 실패한 외부 사이버 공격 및 위협적인 내부자 공격으로부터 조직을 보호하기 위한 강력한 방어 및 위협 탐지 전선을 형성할 수 있다. 보메트릭 데이터 시큐리티 플랫폼은 파일 레벨에서의 민감 데이터 접근과 관련된 상세한 보안 인텔리전스 로그를 생성한다. 이러한 로그는 허가되거나 차단된 사용자 혹은 프로세스의 데이터 접근 시도 및 관리자 계정의 권한 상승 등에 대해 감시할 수 있는 추적 기록을 생성하고, 고객들에게 파일 접근 행위에 대한 고유의 지능적 정보를 제공한다. 파일 시스템 레벨에서 로그기록이 발생하기 때문에 민감 데이터로의 잠입 접근하려는 시도를 막을 수 있다. 파이어아이 위협 분석 플랫폼과의 통합으로 보메트릭 데이터 시큐리티 플랫폼은 정상적이지 않거나 부적절한 데이터 접근에 대해서 고객들에게 알리고 내부자 위협, 해커 그리고 기존의 보안 솔루션을 우회하는 APT 공격의 가능성에 대한 탐지 역량을 강화한다.

LG유플러스, 로밍 이용객 대상 여행자 보험 제공
LG유플러스(부회장 권영수, www.uplus.co.kr)는 KB손해보험과의 제휴를 통해 국내 이동통신사 최초로 로밍 이용 고객에게 최대 1억원의 KB여행자 보험 혜택을 무료로 제공한다고 7일 밝혔다. 스마트로밍 데이터(VAT 포함 일 1만1000원), 데이터 정액 요금제(정액 20/정액 30/정액 100)를 사용하는 고객은 본인에게 가입일로부터 최대 10일간 보험을 적용 받을 수 있다. 스마트로밍 LTE데이터(VAT 포함 일 1만8700원), LTE정액 요금제(LTE 데이터정액 3일/5일/10일)를 가입한 고객은 본인 포함 동반 1인까지 보험 혜택을 제공받는다. 보험 보상내역으로는 상해사망, 상해후유장애의 경우 최대 1억원, 해외여행 중 특별비용은 500만원, 해외상해의료비는 100만원까지 보상받을 수 있다. 이번 행사는 8월 31일까지 진행되며 보험 가입 방법은 공항 로밍센터 방문 시 KB 여행자보험 가입동의서를 작성하면 된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)