세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[보안·IT산업 동향] 안랩, 올 상반기 연결기준 매출 610억, 영업이익 38억 外
  |  입력 : 2016-07-28 18:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
7월 28일 : 안랩, 한컴시큐어, NSHC, 에스이웍스, KISIA, KISA, 아이큐패드,
KT, 젬알토, 앱코, 마이크로소프트, CA, 웹케시, 오픈베이스 등


[보안뉴스 김태형] 28일 보안·IT산업 동향에서는 안랩이 올해 상반기까지 연결기준 매출액 610억원, 영업이익 38억원을 기록(별도기준 매출액:597억원, 영업이익:35억원)했다고 잠정 실적을 공시했으며, 한컴시큐어는 국내를 대표하는 생체인식 전문기업 ‘파워보이스’, ‘위닝아이’ 두 회사와 전략적 기술협약을 맺고 본격적으로 생체인증 시장에 진출한다고 밝혔다.

안랩, 올 상반기 연결기준 매출 610억, 영업이익 38억
안랩(대표 권치중, www.ahnlab.com)은 올해 상반기까지 연결기준 매출액 610억원, 영업이익 38억원을 기록(별도기준 매출액: 597억원, 영업이익:35억원)했다고 잠정 실적을 공시했다. 이는 전년 상반기 대비 매출액은 38억원, 영업이익은 18억원 증가한 것이다(별도기준 매출액 36억원, 영업이익 13억원 각각 증가). 2016년 2분기의 연결기준 매출액은 335억원, 영업이익은 25억원(별도기준 매출액:328억원, 영업이익:23억원)을 기록했다. 2분기 기준으로 전년 동기대비 매출액 23억원, 영업이익 6억원이 각각 증가했다(별도기준 매출액:24억원, 영업이익:5억원 각각 증가). 안랩은 제품 및 서비스의 전반적인 매출성장으로 상반기 매출액과 영업이익 모두 전년대비 성장세를 기록했다. IT수요가 증가하는 하반기에도 성장세를 이어가기 위해 노력할 것이라고 밝혔다.

한컴시큐어, 생체인식 전문기업과 기술 협약
한컴시큐어(구. 소프트포럼, 대표 이상헌, www.hsecure.co.kr)는 국내를 대표하는 생체인식 전문기업 ‘파워보이스(대표 정희석)’, ‘위닝아이(대표 정우영)’ 두 회사와 전략적 기술협약을 맺고 본격적으로 생체인증 시장에 진출한다고 밝혔다. 최근 전자금융거래 시에 사용하던 공인인증서, 보안카드, OTP와 같은 특정 인증수단 의무 사용이 폐지되었다. 반면, 비대면 실명 인증이 허용되고 다양한 인증수단 적용이 가능해짐에 따라 편의성과 유연한 호환성이 보장되는 FIDO 기술 활용에 대한 관심이 커지고 있다. 또한, 개인정보 보호 강화를 위해 2가지 이상의 요소를 조합하여 인증을 수행하는 방식인 다중인증(Multi-Factor Authentication) 기술이 금융권 중심으로 확대됨에 따라 사용자 고유의 생체정보를 활용한 생체 기반의 인증 수단이 주목을 받고 있다. 이에 FIDO 국제 표준 UAF 및 U2F 인증을 모두 획득한 한컴시큐어는 FIDO 표준 기술이 적용된 생체인증 플랫폼 솔루션 ‘제큐어패스(XecurePass)’에 파워보이스의 화자인식과 위닝아이의 비접촉 지문인식, 장문(손바닥, Palmprint)인식 기술을 접목해 생체인증 시장에 진출할 예정이다.

NSHC, 국내 인기 소프트웨어 최신 0-day 취약점 14개 발표
최근 기업과 기관 등을 대상으로 하는 APT(Advanced Persistent Threat), 지속적인 지능형 공격이 급증하면서 정보자산 보호를 위한 보안 환경 구축의 필요성이 크게 높아지고 있고, 알져지지 않은 위협에 대해 다각도로 사전에 분석하고 대응하는 것이 중요해지고 있다. 이에 따라, NSHC(대표 허영일)는 2016년 7월 27일 싱가포르 AXA타워에서 APT 공격에 악용될 수 있는 취약점 분석 연구 결과를 발표했다. 지난 5월에 시작해서 4주 동안 진행한 본 연구는, 국내의 민간, 정부 및 기업 등에서 자주 사용하는 인기 소프트웨어(문서/이미지 뷰어, 동영상/음악 플레이어) 30여 종을 대상으로 진행되었으며, 총 12종의 소프트웨어에서 40여 건의 취약점을 발견했다고 발표했다. 이번에 발표된 취약점은 권한이 없는 공격자가 외부에서 다양한 보안 솔루션을 우회하여 사용자 시스템의 모든 권한을 획득할 수 있는 버퍼오버플로우, DLL 하이재킹 등의 취약점이다. 범죄에 악용될 가능성이 있기 때문에 상세 내용은 발표되지 않았으며, 긴급한 보안 패치가 이루어질 수 있도록 주요 기관 및 기업에 전달했다고 밝혔다.

에스이웍스, 모바일 보안 솔루션 ‘앱솔리드’ 지원 영역 확대
에스이웍스(대표 홍민표)는 7월 말부터 현재 제공하는 모바일 보안 솔루션인 앱솔리드 (AppSolid) 의 보안 지원 영역을 확대한다고 밝혔다. 앱솔리드는 기존에 제공하던 바이너리 보안 영역을 넘어서서 세가지 새로운 보안 기능을 제공한다. 첫 번째로, 유니티 게임엔진을 이용하는 개발자들을 위해 특별히 개발된 플러그인을 제공하여 게임 개발 과정때부터 바로 강력한 보안이 적용될 수 있도록 한다. 두 번째 기능은 안드로이드 앱 개발자들의 멀티덱스 사용이 늘어나는 추세에 따라, 멀티덱스 보안 지원을 시작하여 안드로이드 앱의 보안성을 고도화할 예정이다. 마지막으로, 앱솔리드는 iOS 보안을 시작하여 애플 앱 개발자들의 보안을 지원할 계획이다. 앱솔리드의 iOS보안은 스위프트(Swift), C/C++, Objective C언어를 지원하며, 모바일 보안 시장에서 세계 최초로 스위프트 언어의 보안을 상용화하여 제공한다. 앱솔리드의 새로운 보안 지원 기능을 통해, 앱 개발자들은 다양한 영역에 손쉽게 보안을 적용하여 해킹 위협으로부터 앱을 안전하게 지킬 수 있게 되었다. 앱솔리드의 유니티 플러그인과 멀티덱스 지원은 7월말부터 시작할 예정이며, 앱솔리드 iOS는 클로즈 베타 형식으로 8월부터 서비스 될 예정이다.

KISIA, 한일 정보보호 기업교류 간담회 개최
한국정보보호산업협회(KISIA, 회장 홍기융)는 27일 일본 도쿄에서 ‘한일 정보보호 기업 교류 간담회’를 개최했다고 밝혔다. 이번 간담회는 한국정보보호산업협회(KISIA)가 일본진출 지원 확대를 위해 한국과 일본 기업 간 정보보호 교류를 강화하고 비즈니스 협력 증진을 목적으로 마련했다. 간담회에는 한국과 일본의 관련 기업에서 30여명이 참가하여 한국의 정보보호 기술 및 솔루션을 소개하고 정보보호 기업의 일본 시장 진출을 위한 지원 방안과 성공 전략을 도출해 볼 수 있는 의미 있는 자리가 되었다.

KISA, 국민권익위원회와 ‘청렴콘서트’ 개최
한국인터넷진흥원(KISA, 원장 백기승)은 국민권익위원회와 공동으로 ‘대한민국 인터넷 국가대표, 청렴으로 단련하다’를 주제로, 판소리 및 가요 공연, 상황극, 임직원 제작 청렴영상 콘테스트, 청탁금지법 특강 등으로 구성된 ‘청렴콘서트’를 28일 한국인터넷진흥원 대강당에서 개최했다. 특히 이날 백기승 KISA 원장이 협력업체 직원으로 청렴 동영상에 출연하는 등 보직자와 비보직자, 사업부서와 협력업체가 서로의 입장을 체험하고 상호협력하는 프로그램을 통해 청렴한 조직문화의 중요성에 대한 공감도를 높였다. 또한, 오는 9월부터 시행되는 ‘부정청탁 및 금품 등 수수의 금지에 관한 법률’에 대한 전문가 특강을 진행하고 KISA 자체 행동강령에 따른 청렴 의무 준수를 다짐했다.

아이큐패드, 유비큐브 SaaS 출시 기념 반출용 파일서버 무상 제공
아이큐패드(대표 김성욱)가 ‘BigDRM’ 솔루션 유비큐브 SaaS(Software as a Service) 발표를 기념해 반출용 파일서버 구축시 무상 제공하는 ‘유비큐브 SaaS 출시 기념 프로모션’을 실시한다고 28일 밝혔다. 이번 행사는 유비큐브 SaaS 제품 1년 선납 고객을 대상으로 2016년 12월까지 진행한다. 유비큐브 SaaS는 기술문서의 외부반출이 필요한 경우 외부반출 승인절차를 거쳐서 기술문서를 반출한다. 이 기능을 사용하면 반출을 허가받은 문서만 USB 또는 외장디스크를 이용하여 반출 가능하다. 기술문서 반출승인 시 필요로 하는 반출용 파일서버를 프로모션 기간에 기본으로 제공한다. 6월말 발표한 유비큐브 SaaS는 ‘BigDRM’ 기술을 탑재하여 제약없는 암호화와 유출방지, 랜섬웨어 방지를 하나로 제공하는 것이 특징이다. 설계도면이나 문서 종류에 따라 월 3만원, 5만원, 8만원씩 내면 된다. 소규모 조직에서 대기업과 같은 탄탄한 기술정보자산에 대한 보안이 필요할 때 안정적으로 즉시 사용할 수 있다는 것이 장점이다.

KT, 한샘과 손잡고 홈 IoT 대중화에 나서
KT(회장 황창규, www.kt.com)는 종합 홈 인테리어 전문기업 한샘(회장 최양하, www.hanssem.com)과 함께 스마트 가구 및 인테리어 사업 공동 추진과 홈 IoT 대중화를 위해 ‘KT-한샘, IoT 사업협력을 위한 양해각서(MOU)’를 체결했다고 28일 밝혔다. 이번 협약은 △홈 IoT가 적용된 제품 및 서비스 개발, △홈 IoT 분야의 공동 마케팅, △빅데이터 분석을 통한 활용, △상호 필요한 분야의 교육, 기술 지원 및 시장 개척 등에 대한 협력이다. KT가 가진 홈 IoT 기술과 유무선 네트워크 인프라와 한샘의 가구·인테리어 디자인 역량을 결합해 ‘IoT 인테리어’ 서비스를 연내 상용화하고, 향후 침실, 거실, 주방, 욕실 등 공간 내 들어가는 제품에 IoT 플랫폼을 연동해 생활공간에 개성과 편리성을 증대할 계획이다. 또한 내 집 환경·안전 모니터링, 실시간 AS, 음성 인식 및 지능형 IoT 서비스 등을 제공하기 위해 제품·서비스 공동 기획 및 연구 개발 등 전방위적으로 협력을 진행한다.

젬알토, Aware360의 산업용 IoT 연결성 및 애널리틱스 확장 지원
젬알토가 산업용 사물인터넷(IoT) 솔루션 공급사인 Aware360이 센서나 기기, 기계에 구애 받지 않고 접속을 유지하고 빅데이터를 신속하게 스마트화할 수 있도록 지원한다. 데이터 보안은 IoT 분야를 촉진시키는 ‘새로운 화폐’로 젬알토의 고객사가 자체 솔루션을 ‘연결-보안-수익화’할 수 있도록 하는 젬알토의 전략을 뒷받침하는 요소이기도 하다. 클라우드 기반인 젬알토의 센서로직 애플리케이션 이네이블먼트(SensorLogic Application Enablement) 플랫폼은 이미 Aware360의 자체 기기와 다른 회사들의 기기가 통합되어 있으며, Aware360가 이들 기기를 위한 신규 서비스와 솔루션을 신속하게 출시할 수 있는 능력을 향상시킨다. 강력한 젬알토의 솔루션은 실시간 지능으로 데이터를 전환하며 단독 근로자, 공공 안전, 제품 경로추적, 원격 모니터링 등의 시장에 속한 Aware360의 고객들이 실행할 수 있는 형태로 제공된다.

앱코, 속초·울산에 ‘포켓몬고’ 휴대폰 급속충전기 서비스
앱코(대표이사 이태화)는 ‘포켓몬고’ 열풍과 강원도로 바캉스를 떠나는 여행객들이 정점에 달하는 휴가시즌을 맞아, 스마트폰 배터리 부족으로 인한 여행객들의 어려움을 해소시켜 주기 위해 속초 해수욕장과 속초 엑스포기념관, 울산 간절곶 등 3개 지역에 휴대폰 무인 급속충전기 '모바일타워'를 긴급 설치하고 충전서비스에 들어갔다고 밝혔다. 앱코는 속초해수욕장에 위치한 무한마트 1호점, 2호점, 3호점에 모바일타워를 각각 1세트씩 설치했고, 속초 엑스포기념관에도 모바일타워 1세트를 설치하였으며, 최근 울산에서도 ‘포켓몬고’ 게임이 가능해짐에 따라 울산 간절곶 내 카페베네와 파스쿠치에 모바일 타워를 각각 1세트씩 배치했다.

마이크로소프트, KT에 SQL 서버 구축
한국마이크로소프트는 마이크로소프트 SQL 서버를 통해 KT의 통신 운영 관리 시스템을 업그레이드한다고 밝혔다. KT는 자체 개발해 사용하던 OSS(Operation Supporting System)에 SQL 서버 2000 버전을 사용해 성공적인 미션 크리티컬 업무, 안전한 보안 기능 제공으로 플랫폼에 대한 신뢰도가 높아 마이크로소프트 SQL 서버 2014로 업그레이드를 결정했다. 시스템 성능 향상으로 데이터베이스 처리 속도가 빨라져 데이터 전송 속도는 기존의 3배, 데이터 정리 및 자료화 과정도 최대 30배 가량 빨라졌다. 상면 비용과 전력비용, 관리, 라이선스 등 전반적인 관리 운영 비용 또한 크게 줄여 향후 5년간 총소유비용(TCO) 57억원의 절감 효과도 예상된다. 이로써 KT는 빠르게 변화하는 통신 환경에서 늘어나는 가입자수, 복잡해진 통신망, 폭발적으로 증가하는 데이터베이스를 신속하고 효율적으로 관리하고, 내부 운영 안정성과 기존 네트워크 운영 효율성을 크게 높여 통신 시장에서 경쟁력을 강화하게 됐다.

창조경제혁신센터 2년, 빠른 성장과 글로벌 진출 견인
정부가 창의적 아이디어의 사업화 및 창업과 중소기업 혁신을 밀착지원하기 위해 17개 시·도에 구축한 창조경제혁신센터(이하 ‘혁신센터’)가 지난주를 기점으로 모두 출범 2년차에 접어들었다. 최양희 미래창조과학부 장관은 28일 오전 서울혁신센터에서 기자간담회를 열고 그간의 혁신센터 성과와 앞으로의 발전방향을 제시했다. 이 자리에는 혁신센터에서 보육하고 있는 기업들 중 6개 기업의 대표도 참여해 자신들의 성공스토리를 소개했다. 그 동안 혁신센터는 창업과 중소기업 혁신, 지역특화산업 육성 및 청년 일자리 매칭 등을 지원하는 지역 창조경제의 플랫폼으로 자리 잡았고 현재까지 1,135개의 창업기업과 1,605개의 중소기업을 집중 지원하여, 2,834억원의 투자유치를 이끌어 냈으며, 혁신센터가 보육한 창업기업에서 약 1,605억원의 매출 증가 및 1,359명의 신규 고용을 창출하는 성과를 거두었다.

CA 접근 관리 솔루션 ‘개인사용자(B2C) 지원 기능 확대’
한국 CA 테크놀로지스(대표 마이클 최, www.ca.com/kr)는 접근 관리 솔루션 ‘CA 싱글사인온(CA SSO)’과 ‘CA 고급 인증(CA Advanced Authentication)’에 개인사용자를 위한 지원 기능을 추가했다고 밝혔다. 기업은 CA 개인사용자 접근 관리 기술을 통해 온프레미스, 클라우드, 개별 파트너 시스템 환경 등 리소스 위치에 상관없이 안전한 인터넷 기반 애플리케이션 접근을 실현할 수 있다. 이 기능은 현재 아태지역에서 이용 가능하다. CA 싱글사인온과 CA 고급 인증은 다양한 웹 애플리케이션, 포털, 보안 영역에서 끊김 없는 사용자 경험을 제공한다. 사용자는 단 한번의 로그인으로 모든 애플리케이션에 접근하면서 위험 기반 인증과 멀티팩터(multifactor) 크리덴셜(자격증명) 기능을 통해 온라인 계정 사기와 허가되지 않은 접근을 차단할 수 있다. 고객이 사람보다 소프트웨어를 통해 브랜드를 경험하고 기업과 소통하는 오늘날 애플리케이션 이코노미에서 접근 관리는 무엇보다 중요하다. CA 싱글사인온은 기업이 최적의 애플리케이션과 서비스 설계, 시장 출시에 집중할 수 있도록 다양한 애플리케이션 접근 관리 옵션을 제공한다. 기업은 중앙화된 보안 관리로 사용자의 웹 기반 애플리케이션 접근을 인증 및 허가하는 한편, 소셜 로그인, 위험 기반 인증, 개인화, 향상된 세션 보증 기능을 제공해 사용자 세션을 관리할 수 있다.

웹케시, sERP에 스마트 자금·증빙관리 서비스 오픈
웹케시(대표 윤완수, www.webcash.co.kr)는 중소기업 통합 경영관리 솔루션 ‘sERP’가 기업의 자금·증빙·경비 데이터 자동 수집 기능을 업그레이드해 기업 고객으로부터 큰 호응을 얻고 있다고 28일 밝혔다. sERP는 △자금관리 △경리회계 △영업 △재고 △전자세금계산서 △인사급여 등 모든 회계 업무를 관리할 수 있는 중소기업용 통합 경영관리 솔루션으로 최근에 증빙 자동 수집을 지원하는 ‘S-Tax’ 기능을 무상 업그레이드했다. S-Tax는 카드 및 현금의 매출매입, 국세청 전자세금계산서 데이터를 모두 불러오는 부가 기능으로 증빙 데이터 자동 수집뿐 아니라 불러온 데이터를 등록하고 회계 반영까지 일괄 진행할 수 있다. S-Tax를 통해 경비·증빙 업무 처리 시간을 단축한 sERP 이용자들은 이번 S-Tax 기능에 좋은 반응을 보이고 있다. 실제 S-Tax 기능을 경험한 경리회계 실무자 사이에 입소문이 나면서 sERP 신규 가입 문의가 전년 동기 대비 약 45% 증가한 것으로 나타났다.

한국농어촌공사, 오픈베이스와 정보화 장비 통합유지관리 협약 체결
한국농어촌공사(사장 이상무)는 정보화장비(운영솔루션 포함) 통합유지관리 사업의 일환으로 오픈베이스(대표 송규헌) 컨소시엄과 '서비스수준협약(SLA)'을 체결했다. 한국농어촌공사는 이번 서비스수준협약 체결을 통해 정보화 장비 유지관리 업무에 대한 서비스 수준을 객관적으로 측정하고 지속적으로 개선할 수 있는 IT서비스 관리체계를 도입하게 되었고 대내외 고객에 대한 IT서비스의 품질 수준을 한 차원 높일 수 있는 기반을 마련했다. 이에 앞서 오픈베이스 컨소시엄은 지난 2015년 11월부터 약 8개월간 공사의 정보화 장비 현황 및 정보서비스 운용 현황과 유사 사례를 분석하여 서비스 관리지표와 측정기준, SLA 평가항목을 도출하였으며, 이를 통해 정보화장비화 정보서비스의 유형을 중요도와 영향범위에 따라 분류하고 한국농어촌공사에 적합한 SLA 평가 항목과 기준을 개발하여 유지관리 서비스 품질 측정과 관리 체계를 수립했다. 또한, 오픈베이스는 유지관리 서비스 관리 Tool로써 자체 개발한 OPEN-ITSM 솔루션을 적용해 투명하고 체계적인 서비스 수준 자동화 관리를 가능하도록 하였으며, 한국농어촌공사와 ㈜오픈베이스는 OPEN-ITSM을 통해 산출되는 SLA 평가 결과를 바탕으로 인센티브 또는 페널티를 부과함으로써 목표 달성에 대한 동기 부여와 서비스 품질 강화에 힘쓸 계획이다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)