[보안·IT산업 동향] 안랩, RSA서 다양한 보안 솔루션 소개 外

4월 22일 : 안랩, 델소프트웨어, LG유플러스, IBM, KTB솔루션,
아카마이, 라온화이트햇센터, 코스콤, 유비코, 에스이웍스, 가드엣 등

[보안·IT산업 동향] 22일 보안·IT산업 동향에서는 안랩이 미국 샌프란시스코에서 진행하는 세계 최대 보안 컨퍼런스 ‘RSA 컨퍼런스 2015’에 참가해 자사의 다양한 보안 솔루션과 기술력을 소개했다고 밝혔으며, 델소프트웨어는 2014년 보안위협 현황을 분석한 ‘Dell 2015년 연간 보안 위협 보고서(Dell Security Annual Threat Report 2015)’를 발간했다고 전했다.

안랩, ‘RSA 2015’에서 다양한 보안 솔루션·기술력 소개

안랩(대표 권치중, www.ahnlab.com)은 4월 20일부터 24일까지(현지시각) 미국 샌프란시스코에서 진행하는 세계 최대 보안 컨퍼런스 ‘RSA 컨퍼런스 2015’에 참가해(부스 넘버: North Expo 3315) △APT(Advanced Persistent Threat)와 같은 지능형 위협에 대응하는 솔루션 ‘안랩 MDS’ △POS등 특수목적 시스템 전용 보안 솔루션 ‘안랩 EPS’ △안드로이드 스마트폰 원스톱 보안 솔루션 ‘V3 Mobile Security(이하 V3모바일 시큐리티)’ 등 APT대응에서 모바일까지 다양한 영역에 대한 보안 솔루션을 소개했다. 특히 ‘안랩 MDS’에 적용된 독자적인 ‘메모리 분석 기반의 익스플로잇 탐지 기술’을 소개하고, 실제 악성코드 탐지 및 의심파일의 악성여부 판별 전에 개별 PC에서 실행을 멈추는 ‘실행 보류(Execution Holding) 기능’ 등을 시연했다.

Dell 소프트웨어, 연간 보안 위협 보고서 발표

Dell 소프트웨어 코리아(대표 우미영, www.software.dell.com)는 Dell의 글로벌 대응 인텔리전스 방어국(Global Response Intelligence Defense, GRID) 네트워크와 소닉월(SonicWALL) 네트워크 트래픽 정보에 대한 조사 및 분석 결과를 담은 ‘Dell 2015년 연간 보안 위협 보고서(Dell Security Annual Threat Report 2015)’를 발간했다고 밝혔다. 2014년 보안 위협 현황을 분석한 이번 보고서는 특히, Point-of-Sales(판매시점관리, POS) 시스템 악성코드와 암호화된(HTTPS) 웹 프로토콜 내 악성코드 트래픽의 급증, 원격감시제어(Supervisory Control and Data Acquisition, SCADA) 시스템에 대한 공격의 증가 등에 대한 내용을 주로 담고 있다.

LG유플러스, ‘차세대 보안 전략’ 세미나 개최

LG유플러스(부회장 이상철, www.uplus.co.kr)는 22일 서울 양재동 엘타워에서 기업의 보안 운영 담당자를 대상으로, 핀테크 및 IoT(사물인터넷, Internet of Things) 시대의 사이버 위협에 대응하기 위한 ‘차세대 보안 전략 세미나’를 개최했다. 이번 세미나는 △사이버 보안의 위협 및 대응방안 △침해사고 사례 및 이에 대비하는 보안관제 전략 △자동화된 인프라의 취약점 관리전략 등 최신 보안 트렌드에 대한 세션으로 구성됐다. 특히 IoT 환경에서 발생할 수 있는 보안 위협 등을 중점으로 이에 대비할 수 있는 방안도 제시했다. LG유플러스는 이번 세미나에서 IDC 이용 기업을 위해 차세대 보안 전략은 물론 기업고객별로 특화된 신규 보안솔루션들도 함께 선보였다.

한국IBM, 국민안전처와 ‘안전문화 사회공헌 활동’ 협약

한국IBM(대표이사 제프리 로다, www.kr.ibm.com)은 국민안전처(장관 박인용, www.mpss.go.kr)와 ‘안전문화 사회공헌 활동’ 협약식을 가지고, ‘기업재해경감활동(비즈니스연속성관리)’ 활성화를 지원하는 사회공헌 프로젝트를 진행한다고 밝혔다. 이번 프로젝트는 민간 및 공공기업의 다양한 역량을 활용하여 안전캠페인, 안전교육 등 정부시책에 부합하는 과제별 안전문화운동을 활성화하기 위한 목적으로 진행된다. 한국IBM을 포함하여 총 15개 기업 및 단체(일반기업 10곳, 공기업 2곳, 협회 3곳)가 ‘안전문화 사회공헌 활동’ 프로젝트에 참가하며, 외국계 참가 기업은 한국IBM이 유일하다.

KTB솔루션, Non Active X 기반 보안 시스템 중국 총판·수출 계약

KTB솔루션(대표이사 김태봉)은 Non Active X 기반의 보안 시스템인 ‘Real IP NonA’에 대해 중국 총판 계약 및 수출 계약을 체결하였다고 밝혔다. ‘Real IP NonA’는 Active-X나 Exe와 같은 실행형 파일(에이전트)이 없는 순수 웹 표준 방식에서의 사용자 단말 보안 및 관리를 의미한다. 주요 기능은 △Agentless방식의 웹표준화 제공으로 PC나 모바일 기기단 일체 설치 파일 불필요 △로봇S/W(승인받지 않은 상태로 해킹이나 정보유출 등 지시된 목적을 수행하기 위해 만들어진 툴로의 접근)의 접근 탐지 및 차단 지원 △불법 행위자의 IP역추적(프락시서버 등을 통한 IP우회 시 실제 접속지의 사설 및 공인 IP 추적 가능) 기능 등을 지원하고 있다.

아카마이코리아, 국내 게임 스타트업 글로벌 진출 지원

아카마이코리아(대표 손부한, www.akamai.com/kr)가 국내 게임 스타트업(Start-up) 기업을 응원하고 이들이 글로벌 시장에 손쉽게 진출하도록 돕는 ‘게임 스타트업 인큐베이팅 프로그램’을 22일 발표했다. 아카마이코리아는 이번 인큐베이팅 프로그램을 통해 글로벌 시장 진출을 꾀하는 국내 게임 스타트업 기업에게 자사의 주요 서비스를 최대 1년간 무상으로 제공한다. 이와 함께 사용한만큼 비용을 지불하는 저렴한 종량제 요금으로 아카마이의 글로벌 콘텐츠 전송 서비스를 이용할 수 있도록 지원할 예정이다. 이번 프로그램은 설립 3년이 안 된 연 매출 10억원 이하의 국내 스타트업 게임 기업을 대상으로 한다.

라온화이트햇센터, K-Shield 파트너훈련기관 선정

라온화이트햇센터가 최정예 사이버보안 인력(K-Shield) 인증과정의 파트너훈련기관으로 선정되어, 국내 사이버보안을 책임질 화이트해커(Whitehat) 교육의 핵심 역할을 담당하게 되었다. 라온화이트햇센터는 기업 및 공공기관에 재직 중인 정보보호 담당자들을 대상으로 약 4개월간 총 100시간의 교육을 진행하게 된다. 이번 제3기 K-Shield 과정은 라온화이트햇센터 등 5개 파트너기관이 진행하는 1차 교육을 통해 사이버공격 대응을 위해 필요한 지식과 스킬을 습득하게 되며, 1차 과정 수료 후에는 한국인터넷진흥원의 2차 교육에 입과해 최신 사이버공격 상황을 시나리오로 구성한 가상시스템에서 실시간 공격방어 훈련을 수행하게 된다.

코스콤, IT 컨퍼런스 개최

코스콤(구 한국증권전산)이 자본시장의 핀테크 생태계 조성을 주제로 22일 ‘자본시장 IT Conference 2015’를 개최했다. 코스콤은 이날 오후 서울 여의도 한국거래소 국제회의장에서 금융투자업계, 학계 및 IT업체 관계자 등 약 650명이 참석한 가운데 컨퍼런스를 개최했다고 밝혔다. 이날 행사에는 김용태 국회의원과 임종룡 금융위원장, 최경수 한국거래소 이사장, 황영기 금융투자협회장 등 정계 및 금융투자업계 주요 인사들이 참석, 자본시장에서의 핀테크 확산에 대한 필요성과 관심을 짐작케 했다.

유비코, 구글 드라이브 포 워크 인증 지원

간편한 공개 온라인 인증보안 기업인 유비코(Yubico)가 구글에 보안키를 통한 인증 서비스를 제공한다. 유비코는 U2F 보안키(U2F Security Key), 유비키 네오(YubiKey NEO), 유비키 엣지(YubiKey Edge) 등 유비코의 이중인증 규정을 준수하는 인증 디바이스를 통해 구글 드라이브 포 워크(Google Drive for Work)에 강력한 인증 서비스를 제공한다고 오늘(현지시간) 발표했다. 구글의 이번 결정은 FIDO 규정을 준수하는 유비코의 보안키 제품군과 확장가능한 공개 인증 기준인 FIDO 이중인증(FIDO U2F)의 기업가치가 진일보했음을 보여준다.

에스이웍스, 모바일 보안 서비스 프로모션 진행

모바일 보안 스타트업 에스이웍스(www.seworks.co, 대표 홍민표)가 스타트업 포털 데모데이(www.demoday.co.kr, 대표 나승국)와 제휴 계약을 체결해 자사 토탈 모바일 보안 서비스 ‘앱시큐어(AppSecu.re)’의 스타트업 지원 프로모션을 진행한다고 23일 밝혔다. 에스이웍스는 보안에 많은 신경을 쓰지 못하는 소규모 스타트업들이 애플리케이션(이하 앱)의 보안성을 강화해 해킹으로부터 안전하게 비즈니스를 할 수 있도록 자사의 모바일 보안 서비스를 할인된 가격으로 제공하기로 했다. 이번 프로모션은 게임사를 제외한 데모데이에 등록된 소규모 스타트업이라면 누구나 신청(http://www.demoday.co.kr/ssp/program/572) 가능하다.

가드엣, 사이버롬 나라장터에 조달품목 등록

차세대방화벽 Cyberoam의 한국수입원인 가드엣(대표 박주환)은 ‘Cyberoam NG’시리즈를 조달청 나라장터에 품목 등록을 완료했다고 22일 밝혔다. Cyberoam은 Stateful Inspection 기반의 방화벽 기능 외에 IPS, DDoS차단, WAF, VPN/SSLVPN, Application 제어 기능, Web contents filter 기능 등을 수행하며, 외부의 다양한 인증서버와 연동을 통한 강력한 사용자 인증 기능을 제공한다. 또한, iView라는 통합 리포팅을 통하여 직관적이고 세밀한 리포팅을 제공한다.

화웨이, 글로벌 애널리스트 서밋 개최

화웨이(www.huawei.com/kr)가 4월 21일부터 22일까지 양일간 중국 선전에서 400명 이상의 통신, 인터넷 및 금융 업계 애널리스트 및 비즈니스 리더들이 한 자리에 모이는 ‘제 12회 글로벌 애널리스트 서밋(Global Analyst Summit)’을 개최했다고 밝혔다. 윌리엄 쉬(William Xu) 화웨이 전략 마케팅 부문 대표는 “우리는 지금 기존의 방식에서 정보 사회로의 전환이라는 새로운 혁명의 시대에 있다”며, “엔드 유저들이 일하고 생활하며 배우는 유저 익스피리언스 방식이 과거와는 현저하게 바뀌었으며, 이들의 인터넷 의존도는 점점 커지고 있어 ROADS, 즉 실시간(Real-time), 온디맨드(On-demand), 올 온라인(All-online), DIY 및 소셜(Social)로 요약될 수 있는 경험을 필요로 하고 있다”고 전했다.

EMC, “미래 디지털 변혁은 ‘정보 세대’가 주도할 것”

한국EMC(대표 김경진, http://korea.emc.com)는 ‘정보 세대(Information Generation)’의 출현과 이로 인한 비즈니스 환경 변화를 분석한 ‘정보 세대: 미래 변화의 원동력(The Information Generation: Transforming The Future)’ 보고서를 공개했다. 보고서는 3,600명의 C-레벨 리더들을 대상으로 심층 인터뷰와 워크샵을 통해 작성되었으며, 언제나 인터넷에 연결되어 있는 이른바 ‘정보 세대’의 부상과 함께 데이터의 소비 방식, 개인 프라이버시 문제 등 다양한 환경 변화에 대해서 분석했다. 또한 ‘정보 세대’가 2024년까지 데이터 기반의 사회를 이끌어 나갈 것이며, 이들을 고객으로 둔 기업들 역시 새로운 수요와 필요에 직면할 것이라고 설명했다.

씨드젠, 3년 연속 K-Shield 인증 파트너훈련기관 선정

씨드젠(대표 김휘영, www.seedgen.kr)이 3년 연속 최정예 사이버 보안 인력(K-Shield) 인증 파트너훈련기관으로 선정되어 예비 인증생을 모집한다고 밝혔다.지난 2013년부터 국가 차원의 보안 인력 양성사업의 일환으로 개설되는 K-Shield 인증과정은 지난 2년간 270여명의 최정예 보안 인력을 배출해 왔으며 올해에도 재직자를 대상으로 K-Shield 인증생을 선별하기 위한 교육과정을 개설할 예정이다. 교육과정은 종전과 마찬가지로 사전에 지정된 교육협력기관을 통해 1차 교육이 선행된 후 KISA가 2차 교육을 맡아 운영하며 1차 교육과 2차 교육의 이수 시간은 총 200시간에 이른다.

BT, 차세대 클라우드 서비스 발표

BT(www.bt.com, 한국 지사장 김성대)는 기업들이 호스팅의 장소와 종류에 상관없이 애플리케이션과 데이터를 쉽고 안전하게 통합하여 사용할 수 있도록 하는 차세대 클라우드 서비스를 발표했다. 기업 자체 프라이빗 클라우드는 물론 BT 글로벌 클라우드 플랫폼과 타 클라우드 플랫폼의 IT 자원을 모두 통합할 수 있는 기술이다. 이 신규 서비스는 BT의 글로벌 네트워크 인프라를 기반으로 대기업용 클라우드 서비스 분야에서 오랫동안 축적해 온 전문성을 활용해 개발되었다. 다양한 인프라 관리, 서비스 관리, 글로벌 네트워크 최적화, 애플리케이션 성능 가속화 및 보안 등의 분야에서 BT와 파트너들이 개발한 혁신적인 기술이 사용되었다.

한국MS, 전국 초등학생 대상 코딩 교육 개최

한국마이크로소프트는 21일 전국 2,300여명의 초등학교, 중학교 학생들이 코두(KODU)로 직접 게임을 만들어 보는 ‘코두 클래스룸 코리아(KODU Classroom Korea)’를 성황리에 개최했다. 온·오프라인으로 동시에 진행된 이날 행사에서는 전국 각지에서 참가한 100개 학교의 2,300여 명의 학생들이 마이크로소프트 링크(Lync)로 가상 교실(Virtual Classroom)에 접속해 실시간 수업에 참여했고, 인천삼산초등학교와 서울창덕여자중학교 100여명의 학생들이 대표로 한국마이크로소프트 본사에서 함께 했다. ‘코두 클래스룸 코리아’에서는 마이크로소프트의 코두(KODU)라는 툴을 통해서 코딩교육을 진행했다.

온라인 쇼핑족 10명 중 7명, “모바일 간편 결제로 구매한 적 있다”

금융과 정보기술(IT)의 융합을 뜻하는 ‘핀테크(Fin Tech)’ 산업이 주목 받고 있는 가운데 최근 6개월간 국민 10명 중 7명은 모바일 간편결제 서비스를 통해 물건을 구매한 것으로 나타났다. 통합 디지털 미디어렙 및 광고마케팅 플랫폼 전문 기업 DMC미디어(대표 이준희, www.dmcmedia.co.kr)가 22일 공개한 ‘모바일 간편결제 서비스 이용실태’ 보고서에 따르면 모바일 기기 이용자(만 19세~59세 948명 표본조사)의 97.9%가 모바일 간편결제 서비스를 인지하고 있으며, 전체 응답자 중 72.1%는 서비스를 이용한 적이 있는 것으로 밝혀졌다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)