세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[보안·IT산업 동향] 센스톤, K-Global 시큐리티 스타트업 대상 外
  |  입력 : 2017-12-01 11:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
12월 1일 : 센스톤, 컴트루테크놀로지, 이스트시큐리티, 안랩, AWS, 인피니언, 한글과컴퓨터그룹, 튠, 라임라이트 네트웍스 등

[보안뉴스 원병철 기자] 1일 보안·IT산업 동향에서는 센스톤이 2017년 K-Global 시큐리티 스타트업 분야 대상을 수상했다는 소식과 컴트루테크놀로지가 주최한 ‘제22회 셜록홈즈 정보보안 컨퍼런스’에서 2018년 주목해야 할 정보보안 트렌드를 제시했다는 소식을 전했다.

센스톤, 2017년 K-Global 시큐리티 스타트업 분야 대상 수상
사용자 보안인증 전문기업 센스톤(대표 유창훈, 이준호)이 국내 스타트업 중 괄목할만한 성장을 이루고 지속적인 인증 신기술 개발과 투자에 대한 실적을 인정받아, 2017년 K-Global 시큐리티 스타트업 분야 대상을 수상했다고 30일 밝혔다. K-Global 시큐리티 스타트업은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 지원 사업으로 정보보호 분야 스타트업을 대상으로 글로벌 정보보호 스타기업으로 육성하는 프로그램이다. 센스톤은 이번 수상식에서 2017년도 프로그램 기간 동안 차별된 기술을 개발하고 사업화에 우수한 성과를 거둔 기업에 선정되어 보안 스타트업 중에서 대상을 수상하는 영예를 안았다.

제22회 셜록홈즈 정보보안 컨퍼런스, 2018년 주목해야 할 정보보안 트렌드 제시
개인정보보호 전문기업 컴트루테크놀로지가 지난달 28일 삼성동 코엑스 컨퍼런스룸에서 고객 및 협력사를 대상으로 올해로 제22회를 맞이하는 ‘셜록홈즈 정보보안 컨퍼런스’를 성공리에 개최했다고 밝혔다. 이날 컨퍼런스에는 500여 명의 고객 및 보안 담당자들이 참여해 성황을 이뤘다. 가상화, 망분리 환경에서의 DLP, 개인정보보호라는 주제로 개최한 이번 컨퍼런스는 △HTTPS 복호화, 네트워크 DLP(컴트루테크놀로지) △개인정보 접속기록, DB/파일 서버 개인정보보호(컴트루테크놀로지) △랜섬웨어 대응 및 백업(컴트루테크놀로지) △ 보안 강화를 위한 가상화 컴퓨팅 트렌드와 전략(시트릭스 코리아) △IT 인프라 통합 접근 및 계정 권한 관리(넷앤드) △국내 기업 고객의 클라우드 구축 사례 및 보안 고려 사항(포티넷 코리아) 등의 주제발표를 시연과 함께 3시간 동안 진행했다.

이스트시큐리티, ‘2017 제주 사이버보안 콘퍼런스’서 제주 사이버 보안 협력 약속
이스트소프트의 보안 자회사 이스트시큐리티(대표 정상원)가 지난 29일 개최된 ‘2017 제주 사이버보안 콘퍼런스(JCSC 2017)’에 참가해, 제주사이버보안협의회와 ‘상호협력을 위한 업무협약’을 체결했다고 밝혔다. 2017 제주 사이버보안 콘퍼런스는 제주특별자치도(이하 제주도)가 주최하고, 국가보안기술연구소와 제주사이버보안협의회가 공동으로 주관한 행사로, 원희룡 제주도지사와 도내 주요 인사, 대학생 등 약 800여 명이 참석해 사물인터넷(IOT)과 빅데이터, 인공지능(AI) 기반인 제4차 산업혁명 시대에 맞는 최신 이슈에 대한 정보를 공유했다. 행사를 주관한 제주사이버보안협의회는 제주 지역 사이버 보안 강화를 위해 지난 2015년 6월 도내 10여 개 공공기관을 중심으로 처음 구성되었으며, 현재 13개 기관으로 확대 운영되고 있다.

안랩, ‘블록체인과 거래혁명’ 주제로 특강 진행
안랩(대표 권치중, www.ahnlab.com)은 29일 안랩 판교 사옥에서 임직원 역량 강화 교육 프로그램 ‘VIEW’ 특강(보충자료 참고)의 일환으로 임직원 약 180여명이 참석한 가운데 서강대 블록체인 연구센터장 박수용 교수를 초청해 사내 특강을 실시했다. 이날 강연에서 박수용 교수는 ‘블록체인과 거래혁명’을 주제로, 블록체인의 정의와 핵심기술에 대해 설명하고 블록체인을 활용한 다양한 서비스 사례를 소개했다. 박 교수는 “블록체인을 한 마디로 정의하면 신뢰의 기술”이라며 “블록체인을 통해 인터넷의 등장으로 생성된 다량의 디지털 정보를 안전하게 공유할 수 있는 이른바 ‘혁신’이 가능해졌다”고 말했다. 이어 “지금까지 블록체인이 가장 많이 활용되고 있는 분야는 암호화 화폐이지만 비 금융권 분야에도 응용·확대되는 추세이고, 앞으로 인증/관리, 디지털 콘텐츠 소유권, 온라인 투표 등의 분야에 활발히 이용될 것”이라고 말했다.

AWS, 지능형 위협 탐지 서비스 ‘아마존 가드듀티’ 발표
아마존웹서비스(Amazon Web Services, 이하 AWS)가 미국 라스베가스에서 개최된 연례 기술 컨퍼런스 ‘AWS 리인벤트(re:Invent) 2017’에서 아마존 가드듀티(Amazon GuardDuty)를 발표했다. 이 신규 서비스는 고객들이 악성 혹은 무단 행위를 지속적으로 모니터링함으로써 AWS 계정 및 워크로드를 안전하게 보호하도록 지원하는 지능형 위협 탐지 서비스이다. 고객들은 AWS 관리 콘솔(AWS Management Console)을 몇 번 클릭하기만 하면 아마존 가드듀티를 활성화 하는 동시에, API 호출 및 네트워크 활동을 즉각적으로 분석하여 정상적인 계정 활동의 기준을 설정할 수 있다. 이후 아마존 가드듀티는 머신러닝 기술을 적용해 정상적인 패턴을 벗어나는 모든 이벤트를 식별하게 된다. 아마존 가드듀티는 AWS가 독자 개발한 위협 정보 소스와 업계 최고 수준의 제3자 소스를 모두 활용해 비장성적 활동을 감지한다.

인피니언, 비접촉 보안칩에 포스트 양자 암호 구현해 2개의 ‘SESAMES Award’ 수상
피니언 테크놀로지스(코리아 대표이사 이승수)는 업계 최초로 비접촉 보안칩에 포스트 양자 암호(post-quantum cryptography)를 구현해 2개의 SESAMES Award를 수상했다. 29일 TRUSTECH 2017에서 진행된 시상식에서 인피니언은 6개 카테고리 중 사이버보안(Cybersecurity)과 전자정부(eGovernment) 2개 부문에서 수상했다. 인피니언은 미래 양자 컴퓨터의 컴퓨팅 성능을 견딜 수 있는 암호화 메커니즘 개발의 선도 주자이다. 인피니언은 현재 사용 중인 보안 프로토콜을 포스트 양자 암호로 전환하기 위한 준비를 하고 있다. 한편 인피니언은 비접촉 스마트카드에 포스트 양자 암호를 전송하는 최초의 공급 업체로 알려졌다.

한글과컴퓨터그룹, ‘서울형 스마트시티’ 해외 확산에 나선다
한글과컴퓨터그룹(회장 김상철/이하 한컴그룹)이 한국스마트카드, 한국중소IT기업해외진출협동조합(이하 KOSMIC)과 함께 컨소시엄을 구성, 서울시의 선진화된 스마트시티 정책인 ‘서울형 스마트시티’ 세계화 추진에 나선다. 서울형 스마트시티란, 서울시가 실제 시정에 반영해 도시 혁신을 이끌고 있는 세계 최고 수준의 스마트시티 정책들로, 서울시 공공 데이터를 디지털화하여 볼 수 있는 디지털 시민시장실과 서울교통정보센터(TOPIS, 토피스), CCTV관제센터, 120다산콜, 아리수 시스템 등으로 이미 세계적으로 우수한 스마트시티 사례로 조명 받고 있다. 한컴그룹은 서울시청에서 서울시, 한국스마트카드, KOSMIC과 함께 서울 스마트시티 정책의 해외진출을 위한 ‘서울특별시-스마트시티 리더스 컨소시엄’ 업무협약식을 가졌다.

튠, 구글과 부정 앱 설치 방지 협력
모바일 마케팅 측정 부문의 글로벌 리더 튠(www.tune.com)이 ‘클릭 주입(click injection)’이라고 알려진 모바일 앱 광고 부정행위를 안드로이드 시스템 상에서 근본적으로 해결하기 위해 구글과 협력한다고 밝혔다. 클릭 주입은 모바일 디바이스에 설치된 봇이나 멀웨어가 실제 앱 설치에 대한 광고 기여도 인정과 이에 대한 마케팅 비용을 훔치는 것으로, 사용자가 앱을 내려 받은 후 앱을 최초로 여는 과정에서 봇이나 악성코드가 가짜 광고 클릭을 발생시키는 것을 의미한다. 튠은 클릭 주입이 모든 모바일 앱 설치 부정행위의 30~40%를 차지할 것으로 전망하고 있으며 이는 전 세계 마케터들이 매년 5억 ~ 7억 달러의 비용을 이런 부정행위에 의해 허비함을 의미한다.

라임라이트 네트웍스, ‘클라우드 보안 강화 방안’ 세미나 성황리 개최
디지털 콘텐츠 전송 분야의 세계선도 기업 라임라이트 네트웍스(Limelight Networks, Inc., 지사장 박대성)는 기업 및 공공 기관의 CxO 및 주요 관리자들을 대상으로 한 ‘클라우드 보안 강화 방안’ 세미나를 개최하고 인공지능과 머신러닝 기반의 지능형 공격 탐지 및 예측으로 오탐률을 최소화하는 ‘클라우드 보안 서비스’ 및 ‘디도스 방어 솔루션’을 소개했다고 밝혔다. 라임라이트 네트웍스 코리아는 28일에 삼성동 그랜드인터컨티넨탈호텔에서 기업 및 공공 기관의 CxO 및 주요 관리자들이 참여한 가운데 ‘성공적인 디지털 비즈니스혁신을 위한 클라우드 보안 정복하기’라는 주제로 세미나를 개최했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)