세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[보안·IT산업 동향] 이스트소프트, 악성코드 자동 분석 시스템 ‘IMAS’ GS 인증 外
  |  입력 : 2016-08-24 16:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
8월 24일 : 이스트소프트, 그로비스인포텍, NSHC, 트렌드마이크로, 브로케이드,
넷앱, LG유플러스, 윈드리버, ADT캡스, 뉴타닉스 소프트웨어, 체크포인트 등


[보안뉴스 김태형] 24일 보안·IT산업 동향에서 이스트소프트가 신규 보안 솔루션 서비스 ‘IMAS(아이마스, Intelligent Malware Analysis System)’가 GS 인증을 획득했다고 밝혔으며, 그로비스인포텍은 통합 정보보호 솔루션 ‘지-포스트(G-POST)’를 외교부에 납품하고, 현재 구축 작업을 진행 중이라고 전했다.

이스트소프트, 악성코드 자동 분석 시스템 ‘IMAS’ GS 인증 획득
이스트소프트(대표 정상원)는 신규 보안 솔루션 서비스 ‘IMAS(아이마스, Intelligent Malware Analysis System)’가 GS 인증을 획득했다고 밝혔다. 새롭게 GS 인증을 획득한 ‘IMAS’는 보안 전문가 수준의 악성코드 분석 기법을 자동화하여 의심스러운 파일(모바일 APK파일 포함)이나 URL을 정적/동적으로 다양하게 분석하고, 사용자에게는 양질의 분석 결과를 실시간으로 제공하는 지능형 악성코드 자동 분석 시스템이다. IMAS는 이스트소프트가 수년간 알약 및 알약 안드로이드 제품을 서비스하며 수집한 양질의 악성 파일 빅데이터(DB)를 기반으로 악성코드 대표 그룹과의 유사도 분석 결과를 제공하여, 이를 통해 회사 또는 공공기관 등의 보안 담당자가 신, 변종 악성코드 공격에 빠르게 대처를 할 수 있게 한다. 특히 IMAS 분석 결과를 누구나 쉽게 이해하고 악성코드 공격에 대비할 수 있도록 악성 지수, 악성코드 유사도 등을 도식화된 형태로 상세하면서도 쉽게 이해할 수 있는 분석 리포트를 자동으로 제공하여, 숙련된 보안 전문가만이 사용 가능했던 기존 타사 제품과 차별화된 서비스를 제공한다.

그로비스인포텍, 외교부에 전사적 보안관리 시스템 ‘지-포스트’ 구축
그로비스인포텍(대표 안태환)은 통합 정보보호 솔루션 ‘지-포스트(G-POST)’를 외교부에 납품하고, 현재 구축 작업을 진행 중이라고 밝혔다. 이번 수주는 지난 5월 외교부가 PC 정보보안 수준 진단 및 직원의 정보보안 의식 수준을 강화하려는 목적에 지-포스트 솔루션이 적합하다고 판단해 이뤄졌다. 이에 그로비스인포텍은 외교부의 특성에 맞춰 ‘지-포스트’의 맞춤화(커스터마이징) 작업을 진행하고 있으며, 오는 9월 구축 작업을 완료할 예정이다. ‘지-포스트’는 보안 교육, 보안 훈련, 보안 시험, 개인 보안 수준 및 조직 보안 수준 관리 등 직원의 보안의식 함양에 필요한 다양한 모듈로 구성되어 있으며, 불필요한 모듈은 빼고 필요한 모듈은 추가하여 맞춤형 보안 솔루션을 구성할 수 있는 것이 특징이다.

NSHC, ‘클라우드 더블 난독화’ 기술 발표
최근 어플리케이션의 저작권 보호와 해킹으로부터 비즈니스를 보호하기 위한 ‘난독화 기술’이 주목받고 있는 가운데, NSHC(대표 허영일)는 소스코드 난독화 기술과 바이너리 난독화 기술을 함께 공급하고 있으며 자동화된 ‘클라우드(CLOUD) 더블 난독화 기술’을 개발, 특허 출원과 함께 ‘DouShiled’라는 이름으로 공급한다고 밝혔다. 이 더블 난독화 솔루션 통해 더욱 완벽한 2중 난독화 효과가 한번의 간단한 작업으로 가능해진다. 이 기술은 ‘소스코드 난독화’와 ‘바이너리 난독화’ 기능이 한번에 이루어질 수 있도록 한 세계 최초의 기술로서, 아직 이런 영역의 난독화 툴은 시장에 존재하지 않았다. NSHC는 2014년 모바일용 상용 난독화툴을 국내 금융권에 처음 소개한 회사로서, 난독화 관련 다양한 해외 제품을 국내시장에 소개해 왔으며, 이번에 독자적인 신기술의 발표와 함께 ‘더블난독화’제품의 라인업을 갖춘 세계 최초의 보안업체로 자리매김하게 되었다.

트렌드마이크로, 클라우드보안 컨퍼런스 ‘CLOUDSEC 2016’ 개최
아시아태평양 지역 및 유럽에서 개최되는 인터넷 보안 컨퍼런스의 선두주자, CLOUDSEC 행사가 제6회를 맞아 9월 8일 목요일 서울 리츠칼튼호텔에서 개최된다. 트렌드마이크로에서 주최하는 이번 ‘CLOUDSEC 2016’ 행사는 사이버 범죄에 맞선 기업의 보안 대응력 강화를 위해 전 세계 전문가들과 업계 리더들이 함께하여 사이버 위협 환경의 트렌드를 설명하고, 기업의 위협 통찰력 재고와 정보보안 및 위협 관리의 기술적 노하우를 공유할 예정이다. 최근 빅데이터, 클라우드 컴퓨팅, 모바일 환경, 사물인터넷(IoT, Internet of Things) 등 기술의 발달과 더불어 사이버 위협이 정교해지고, 데이터 유출, 랜섬웨어, 온라인 탈취 등의 새로운 위협 요소들이 등장하고 있다. 가트너는, 2020년까지 디지털 비즈니스의 약 60%가 IT 보안팀의 디지털 위협 관리 부족으로 인한 주요 서비스 실패를 경험하게 될 것이라고 밝혔다. 이와 같이 사이버 위협이 지속됨에도 불구하고, 기업 조치는 미비한 상황이다. 최근 트렌드마이크로에서 실시한 사이버 보안 설문조사에 의하면 아태지역 10개 기업 중 9개 이상의 기업은 사이버 위협 대응 조치가 ‘미흡’ 수준이었다. 또한 응답 기업 중 50%는 보안 교육 프로그램을 실시하고 있지 않으며, 59%의 응답자가 ‘직원의 사이버보안 인식 부족’을 기업 내부 최대 위협요인으로 선정했다.

브로케이드 애널리틱스 모니터링 플랫폼의 새 기능 발표
브로케이드가 브로케이드 애널리틱스 모니터링 플랫폼(Brocade Analytics Monitoring Platform)의 새 기능을 발표했다. 이 플랫폼은 기관들의 애플리케이션 성능에 대한 포괄적인 상황 파악 능력 및 탁월한 통찰력을 전달한다. 성능 행위 변화를 빠르게 감지하고 감염 이전에 근본 원인을 찾아냄으로써, 고객들은 스토리지 네트워킹 지연 시간 및 성능 장애 발생률을 최대 70% 절감할 수 있다. 디지털 혁신 단계에 있는 기관들은 가상화, 클라우드 기술 및 자동화를 활용하여 그 어느 때보다 신속하게 애플리케이션을 구축하고 있다. 성능에 대한 사용자 기대치가 높아짐과 더불어 데이터 센터의 복잡성도 높아지고 있다. 그러나 그러한 복잡성을 파악하고 어느 기기의 성능이 비정상인지 가늠할 수 있는 툴과 가시성을 확보한 기관은 많지 않다. SAN 기기용으로 설계된 브로케이드 애널리틱스 모니터링 플랫폼은 애플리케이션 및 디바이스 수준의 I/O 성능을 측정하고 브로케이드 6세대와 5세대 파이버 채널 네트워크 내부의 트래픽 행위를 분석한다.

LG유플러스 IoT에너지미터, 가입자 폭증
LG유플러스(부회장 권영수, www.uplus.co.kr)는 연일 이어지는 폭염으로 전기요금에 대한 전 국민적 관심이 증가해 에너지 관리 서비스 ‘IoT에너지미터’의 7월 대비 8월 판매량이 약 2.5배 증가했다고 밝혔다. IoT에너지미터의 가입자는 7월 대비 8월(8/22 기준) 237% 증가했다. 현재 증가 속도로 볼 때, 8월 말 가입자 증가 추이는 전월 대비 약 4배를 넘어설 것으로 예상된다. 7월 기준 IoT에너지미터의 누적 가입자는 약 1만 2천가구이다. LG유플러스의 홈IoT 애플리케이션 IoT@home의 IoT에너지미터 사용건수도 전월 대비 136% 증가했다. IoT에너지미터 설치 가구가 증가하며 가구 내 거주하는 구성원들이 실제로 IoT에너지미터 서비스를 이용해 능동적으로 전기를 절약하는 사례가 늘어난 것으로 해석된다. 실제로 LG유플러스와 한국에너지공단이 함께 조사한 결과, IoT에너지미터와 연결된 가전제품의 전력을 스마트폰으로 제어 가능한 IoT플러그를 함께 설치한 가정의 경우 전년 동월 대비 전기 사용량은 약 12%, 요금은 약 26% 절감할 수 있는 것으로 나타났다. 특히, 50평형대 가정집에서 전기 사용량은 약 18%, 전기요금은 약 42% 절약할 수 있었다.

윈드리버, 소프트웨어 정의 기술로 IoT 및 NFV 혁신 가속화
윈드리버는 오는 9월 7일 양재동 엘타워에서 NFV(네트워크 기능 가상화)와 IoT 최신 기술을 소개하는 ‘윈드포럼(Wind Forum) 2016’을 개최한다고 밝혔다. ‘소프트웨어 정의 세계 (Software-Defined World)’를 주제로 개최되는 이번 행사는 산업 시장과 네트워크 시장에 대한 글로벌 최신 기술 및 혁신 사례가 소개되며, 마이클 크러츠 윈드리버 최고제품책임자(Michael Krutz, chief product officer)가 방한하여 엣지에서 클라우드(Edge to Cloud)까지 아우르는 윈드리버의 포트폴리오가 이 시장을 어떻게 선도하고, 적용되는지에 대한 구체적인 사례를 발표할 계획이다. 윈드리버는 서비스 사업자들이 새로운 유연성과 확장성을 확보하는 동시에, 운영 비용을 크게 개선할 수 있도록 실질적인 문제 해결을 위한 솔루션을 규명하고, NFV인프라스트럭처를 위한 캐리어 그레이드 가상화 기술 연구 개발에 집중하고 있다.

ADT캡스, ‘2016 한국소비자만족지수’ 보안서비스부문 1위 수상
ADT캡스(대표 최진환, www.adtcaps.co.kr)가 23일 서울 라마다 호텔에서 열린 ‘2016 한국소비자만족지수 1위 시상식’에서 보안서비스 부문 1위를 수상했다고 밝혔다. ‘한국소비자만족지수 1위’는 각 산업별 상품과 서비스에 대한 소비자의 인식에 따른 실질적인 만족도를 나타내는 소비자만족도 지수로, 6년째 이어져오고 있으며, 소비자가 직접 상품 및 서비스 만족도를 평가해 그 공신력을 인정받고 있다. 올해 새로 신설된 보안서비스 부문에서 경쟁사들을 제치고 1위에 오른 ADT캡스는 국내 보안전문기업으로서 지난 45년간 무인경비, 영상보안, 출입통제, 중대형빌딩 통합보안, 경호서비스 등 고객 맞춤 통합보안솔루션을 제공하며 국내 보안시장을 선도하고 있다. 특히 ADT캡스는 ‘고객서비스 No.1’을 목표로 고객만족도 향상을 위해 지속적인 서비스 품질 개선을 시도하고 있다. 고객서비스만을 전담하는 ‘고객관리팀’과 ‘전문기술지원센터’를 운영하고 있으며, A/S 집중화를 통해 ‘원스톱 처리’, ‘당일 처리’를 원칙으로 1일 이내 A/S 처리율 95%를 넘어서며 고품질의 고객서비스 제공을 위해 노력하고 있다.

뉴타닉스 소프트웨어, 시스코 UCS 서버에서 구동 가능해져
뉴타닉스(www.nutanix.com)는 시스코 UCS(Unified Computing System) C시리즈 서버에서 자사의 엔터프라이즈 클라우드 플랫폼 소프트웨어를 구동하게 됐다고 밝혔다. 시스코 UCS C 시리즈를 사용 중인 고객들은 내부 데이터센터 인프라의 보안과 관리 수준을 유지하면서도 퍼블릭 클라우드의 장점을 제공하는 하이퍼 컨버지드 솔루션을 사용할 수 있게 되었다. 이번 발표로, 뉴타닉스는 선두 X86 서버 업체 4개 중 3개의 플랫폼에서 사용 가능해져 고객들에게 다양한 선택의 폭과 유연성을 제공하게 되었다. 시스코 고객들의 강력한 요구로, 대규모 비즈니스 핵심 애플리케이션을 운영하기 위해 뉴타닉스 소프트웨어는 다수의 시스코 UCS C시리즈 랙마운트 서버에서 광범위하게 테스트되며 성과를 입증해 왔다. UCS C시리즈 고객은 다수의 하이퍼바이저 지원, 고급 데이터 최적화, 스케일 아웃 VM, 파일과 블록 스토리지 서비스, 원 클릭 소프트웨어 업그레이드 등 전반적인 뉴타닉스TM 엔터프라이즈 클라우드 기능을 바로 활용할 수 있다.

체크포인트, 랜섬웨어 ‘서버(Cerber)’의 자금 경로 추적
체크포인트 소프트웨어 테크놀로지스는 세계 최대 규모로 운영되고 있는 서비스 프랜차이즈 형태의 랜섬웨어 ‘서버(Cerber)’에 대한 조사결과를 공개했다. 체크포인트는 보고서를 통해 복잡한 사이버 활동을 진행하는 서버(cerber)의 가려진 모습들을 공개했다. 이번 발표는 확장일로에 있는 서비스 형태의 랜섬웨어(ransomware-as-a-service) 산업을 파헤쳤을 뿐 아니라, 사이버 범죄조직이 요구하는 거액의 랜섬을 지불하지 않고도 체크포인트 연구원들이 피해자 및 피해기업을 도와 암호화된 파일에 도달하는 접근경로까지 공개했다는 점에서 그 의의가 크다. 체크포인트의 위협 지능 및 연구팀(Threat Intelligence and Research Team)는 리서치 파트너 인트사이트 사이버 인텔리전스(IntSights Cyber Intelligence)와 함께 파악한 서버(cerber)의 기술 및 비즈니스 운영에 대한 새로운 세부정보와 분석내용을 60페이지 분량의 보고서에 담았다. 조사 결과는 ‘서버링: 서비스로서의 서버 랜섬웨어에 대한 심층공개(‘CerberRing: An In-Depth Exposé on Cerber Ransomware-as-a-Service’)’ 보고서 전문에 상세히 기술되어 있다(www.checkpoint.com/resources/cerberring/). 또한 서버(Cerber) 기반 멀웨어에 감염된 파일 해독에 필요한 조치는 http://cerberdecrypt.com에서 확인할 수 있다.

사이냅 문서뷰어, SKT의 ‘클라우드베리’에 적용
사이냅소프트(대표 전경헌)는 웹 브라우저에서 문서를 바로 보는 ‘사이냅 문서뷰어’가 SKT의 개인형 클라우드 서비스 클라우드베리에 적용되었다고 밝혔다. 기존 스토리지 서비스에서 문서를 열람할 때 사용자는 문서를 다운로드 후 별도의 애플리케이션을 실행해야 하는 번거로움을 경험했다. 사이냅 문서뷰어 2016은 클라우드베리에서 아래아 한글, MS Office, PDF, 텍스트 형태의 문서를 다운로드 없이 웹 브라우저에서 바로 볼 수 있어 사용자의 편의성을 향상시킨다. 사이냅소프트는 현재 네이버, 다음, 네이트, 다우기술의 메일 및 클라우드 서비스에 문서 바로보기를 제공하고 있다. 관계자는 “사이냅 문서뷰어는 모바일 환경에 최적화된 뷰어로 안전하고 편리한 문서 열람을 위해 필수적인 솔루션이다.”고 말했다.

넷앱, ‘2016 플래시 메모리 서밋’서 7개 부문 수상
넷앱은 최근 미국 산타클라라 컨벤션센터에서 열린 ‘2016 플래시 메모리 서밋(Flash Memory Summit 2016)’에서 ‘가장 혁신적인 플래시 메모리 고객 구현’ 부문과 6개 브랜드 리더십 부문을 수상했다. ‘플래시 메모리 서밋’은 플래시 분야의 세계 최대 규모 행사로 올해는 8월 8일부터 11일까지 개최됐다. 넷앱은 인터넷 솔루션즈(Internet Solutions, IS) 기업에 구축한 솔리드파이어의 우수성을 인정받아 ‘가장 혁신적인 플래시 메모리 고객 구현’ 상을 수상했다. 인터넷 솔루션즈는 전세계 14개국에 컨버지드 커뮤니케이션 서비스를 제공하는 업체다. 이 회사는 솔리드파이어 구축 후 아프리카에서 업계 최초로 성능 기반의 계층화 서비스를 제공하는데 성공했다.

이매진스, 신규 UCI등록관리기관으로 지정 받아
디지털콘텐츠 전문기업 이매진스(대표이사 박건원)는 한국저작권위원회(위원장 오승종, 이하 ‘위원회’)로부터 신규 UCI(Universal Content Identifier, 국가표준 디지털콘텐츠식별체계)등록관리기관으로 지정받았다. UCI 지원사업을 통해 한국지식재산연구원 및 대원방송과 함께 신규 UCI등록관리기관으로 지정된 이매진스는 오는 11월말까지 150만건의 자사 디지털스톡콘텐츠에 UCI를 부여하여 디지털콘텐츠의 투명한 유통체계 확립에 앞장설 계획이다. UCI 지원사업은 국내외에서 유통되는 디지털콘텐츠에 표준화된 식별체계를 부여하여 디지털콘텐츠 자산을 효과적으로 보존, 관리할 수 있도록 위원회가 지원하는 사업으로서, 매년 사회적 파급력이 높은 디지털콘텐츠 분야의 전문기관 및 기업을 선정하여 UCI 확산 및 보급 확대를 추진해 오고 있다. UCI는 공공기록물·이미지·음원 등 온라인으로 유통되는 모든 디지털콘텐츠에 발급이 가능한 국가대표 식별체계로서, 올 8월 15일 현재 39곳의 등록관리기관에서 총 2억1,586만건의 콘텐츠에 UCI를 발급하는 등 지속적인 증가추세를 보이고 있다. 디지털스톡콘텐츠 보유사인 이매진스는 오는 11월말까지 자사의 게티이미지코리아, 게티이미지뱅크를 통해 사진, 영상, 그래픽, 일러스트 등의 콘텐츠 150만건에 UCI를 우선 적용할 계획이다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)