세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[보안·IT산업 동향] 탈레스, 삼성페이 비접촉 결제 앱 보안성 평가 外
  |  입력 : 2017-09-11 18:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9월 11일 : 탈레스, 안랩, ESET, Kaspersky, 경기도주식회사 등

[보안뉴스 원병철 기자] 11일 보안·IT산업 동향에서는 탈레스가 삼성 갤럭시 S8 및 S8+에 사용되는 삼성페이 비접촉 결제 앱의 보안성을 평가 완료했다는 소식과 안랩이 보안 소프트웨어 공학 전문가 차상길 교수를 초청해 세미나를 진행했다는 소식을 전했다.

탈레스, 삼성 갤럭시 S8 및 S8+용 삼성페이 비접촉 결제 앱 보안성 평가 완료
주요 정보 시스템, 사이버 보안 및 데이터 보안의 선두업체인 탈레스가 삼성 갤럭시 S8 및 S8 플러스용 삼성페이 비접촉 결제 앱의 보안성 평가를 수행했다. 탈레스가 프랑스 툴루즈에서 시행한 보안성 평가 결과에 기반을 두어, 갤럭시 S8과 S8 플러스는 마스터카드, 비자 등 모든 주요 신용카드 네트워크에서 보안 결제를 지원할 수 있게 됐다. HCE(호스트 카드 에뮬레이션) 방식을 이용한 이 삼성페이 은행 앱은 사용자들이 은행 및 신용카드 세부 정보를 스마트폰에 저장할 수 있도록 지원한다. 사용자들은 NFC 기반 또는 MST 기반의 비접촉형 시스템을 사용해 구매 시점에서 결제할 수 있다. 이 결제 방법은 현재 삼성 사용자들을 위해 전 세계적으로 출시되고 있으며, 전 세계 수천 곳의 은행과 신용 조합에서 지원된다.

안랩, 보안 소프트웨어 공학 전문가 차상길 교수 초청 세미나 진행
안랩(대표 권치중, www.ahnlab.com)은 8일 임직원 실무 역량 강화 교육 ‘VIEW x TASK(보충자료 참고, 이하 VIEW 태스크)’ 일환으로 보안 소프트웨어 공학 전문가 차상길 KAIST 정보보호대학원 교수를 초청해 사내 기술 세미나를 진행했다고 밝혔다. VIEW 태스크는 안랩이 임직원들에게 전문적인 실무 기술 및 방법론 등을 제공하는 프로그램으로, 이번 세미나는 임직원들의 소프트웨어 개발 및 취약점 분석 역량을 더욱 강화할 수 있도록 기획됐다. 바이너리 기반의 소프트웨어 취약점 자동 탐지 기술’을 주제로 진행된 이날 세미나에서 차상길 교수는 자신의 소프트웨어 보안 및 프로그램 분석 분야 연구 결과인 ‘기호실행 기반 보안 취약점 분석 기술’을 발표했다.

ESET, 중소기업을 대상으로 한 안티바이러스 관제 서비스 시작
유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 대표 법인 이셋코리아(대표 김남욱, www.estc.co.kr)는 안티바이러스 솔루션을 도입한 후 운영과 관리에 어려움을 겪는 중소기업을 대상으로 한 안티바이러스 관제 서비스를 국내 최초로 시작한다고 전했다. 이번에 선보이는 ESET 안티바이러스 관제 서비스는, 자체적인 관리에 어려움을 호소하는 중소규모 기업을 대상으로 안티바이러스 솔루션 설치는 물론, 대상 기업의 IT 환경에 맞는 정책 적용, 침입 모니터링 및 월간 리포트 생성 등 일련의 서비스를 추가 가격 부담 없이 함께 제공하는 것이 특징이다. 클라우드 기반의 관리 서버를 이용하기 때문에, 서비스 이용 고객사는 별도의 관리 서버를 구축할 필요가 없으며, 웹 브라우저를 이용하여 관리 서버에 접속하면 현재 각 PC 의 보안 수준과 상태를 자체적으로 모니터링 할 수도 있다.

Kaspersky Private Security Network, 사설망에서 클라우드 기반 위협 인텔리전스 운영
카스퍼스키랩은 Kaspersky Security Network의 사설망 버전인 차세대 Kaspersky Private Security Network를 선보였다. 기업은 이 솔루션을 통해 기업 네트워크의 외부로 데이터를 공유하지 않고도 8천만 개의 센서를 통해 제공되는 글로벌 위협 인텔리전스에 실시간으로 접근하는 것은 물론 빠르게 위협을 탐지할 수 있다. 새롭게 선보이는 Kaspersky Private Security Network는 고객사의 요구에 부응하기 위한 맞춤형 옵션을 추가로 제공한다. 고객이 정의한 URL 목록 및 파일 평판 정보를 추가하여 기업 고객의 위협 인텔리전스를 더욱 강화할 수 있다.

경기도주식회사, 경주 내남초등학교에 재난대비키트 ‘라이프클락’ 기증
경기도주식회사는 지난 8일, 경주 내남초등학교를 방문해 한국스카우트연맹과 함께 재난안전교육을 진행하고, 한국형 재난대비키트 ‘라이프클락’ 선물 기증식을 가졌다. 이번 행사는 경주 대지진 발생 1년을 맞아 경주 대지진 진원지에 인접한 내남초등학교 학생들에게 재난대비에 필요한 교육 프로그램을 제공하기 위해 마련됐다. 경기도주식회사는 한국스카우트연맹과 함께 한국형 재난대비키트인 라이프클락의 사용법을 안내하는 등 학생과 교직원들을 대상으로 실제 재난 시 활용 가능한 안전교육을 진행했다. 이날 행사에 참여한 학생들은 라이프클락의 기초구호용품들을 직접 사용해보며 라이프클락이 전하고자 하는 재난대비의 중요성과 가치를 몸소 체험하는 등 뜻깊은 시간을 가졌다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)