[보안·IT산업 동향] 안랩, 웹사이트 악성코드 유포 탐지 서비스 外

12월 18일 : 안랩, 한컴시큐어, 넷아이디, 사이버다임, 시놀로지, 에프원시큐리티, 한국마이크로소프트, 세연테크, 라임라이트 네트웍스, 퀀텀 등

[보안뉴스 원병철 기자] 18일 보안·IT산업 동향에서는 안랩이 웹사이트 악성코드 유포 탐지 서비스 ‘사이트 스키퍼’를 출시했다는 소식과 한컴시큐어 신임 대표이사에 노윤선 한컴MDS 상무이사가 내정됐다는 내용을 담았다.

안랩, 웹사이트 악성코드 유포 탐지 서비스 '사이트 스키퍼' 출시
안랩(대표 권치중, www.ahnlab.com) 서비스사업부는 고객 웹사이트에 대해 ‘멀버타이징’ 등과 같은 보안위협에 실시간 대응하고 분석 서비스를 제공하는 ‘사이트 스키퍼(SITE Skipper)’를 출시했다. 안랩 사이트 스키퍼는 고객 웹사이트에 대해 △웹사이트 실시간 보안 모니터링 △웹사이트 보안위협 차단 및 알림 △가상화 기반 악성코드 유포 행위 점검 △실시간/일일 모니터링 보고서 등 전문적인 보안 서비스를 ‘SECaaS(Security as a Service)’ 형태로 제공하는 서비스다. 특히 안랩 ‘사이트 스키퍼’는 클라우드 기반으로 고객 웹사이트 내 악성 행위 발생 여부를 가상환경에서 동적 분석하는 것이 특징이다. 사이트 스키퍼 이용 고객은 안랩의 침해대응(CERT) 전문 인력의 관리를 받아 별도 장비 설치 없이 웹사이트 악용에 대한 보안위협을 사전에 방지할 수 있다.

한컴시큐어, 신임 대표이사에 노윤선 한컴MDS 상무이사 내정
한글과컴퓨터그룹(회장 김상철, 이하 한컴그룹)은 노윤선 한컴MDS 상무이사를 한컴시큐어 신임 대표이사에 내정하는 등 2018년 정기 임원 인사를 단행했다고 18일 밝혔다. 노윤선 내정자는 서울대학교 조선해양공학과 졸업 후, 마이크로소프트 OEM Division Manager를 거쳐, 한컴MDS 글로벌사업단 사업부장과 해외법인장을 역임하는 등 폭넓은 경험과 더불어 해외사업에 뛰어난 역량을 갖춘 것으로 평가받고 있다. 노 내정자는 이 달 28일 주주총회, 이사회를 거쳐 신임 대표이사로 공식 선임될 예정이며, 통합 정보보안 솔루션 기업인 한컴시큐어의 사업 구조 혁신, 기술 고도화, 글로벌 사업 확대 등을 통해 성장 기반을 마련한다는 계획이다. 현 대표이사인 이상헌 부회장은 대표이사직을 사임하고 한컴그룹 부회장으로서 그룹 경영체계 고도화와 성장 추진에 집중할 계획이다.

넷아이디, IFSEC India 2017에서 문서중앙화 클라우독 인도진출 가능성 확인
넷아이디(대표 유상열)는 12월 6일에서 8일까지 인도 뉴델리에서 열린 ‘IFSEC India’에 참가하여 문서중앙화 클라우독을 선보였다. 이번 ‘IFSEC India 2017’ 전시는 인도 최대 보안 전시회로 매년 개최되고 있으며, 금번 전시로 11회를 맞이했다. 클라우독은 지금까지 중국, 일본, 싱가포르 등 다양한 국가의 전시회에 나가면서 기술력을 인정받은 문서중앙화 솔루션이다. 이번 전시회에서는 매년 30%씩 성장하고 있는 인도 보안 시장의 영향으로 그 어느 때보다도 현지인들의 적극적인 관심을 샀다. 무엇보다 최근 출시한 클라우독 기반의 클라우드 서비스(mcloudoc)가 많은 인기를 끌었다. Mcloudoc은 서버를 직접 들이지 않고 중소기업이나 SOHO기업에서도 문서중앙화 솔루션 클라우독을 사용 할 수 있도록 5유저 단위를 기본으로 하고 있다.

사이버다임, 일본 스타티아 社와 ‘클라우디움 FS’ 일본 총판 계약 체결
사이버다임(대표 김경채, www.cyberdigm.co.kr)은 싱가포르, 중국에 이어 일본 스타티아(대표이사 HONGOU HIDEYUKI, www.startia.co.jp)와 클라우디움 FS의 일본 OEM 공급 계약을 맺으며 글로벌 영업 및 유통 채널 강화에 나섰다. 스타티아는 1,400개 이상 일본 중소기업에 클라우드 서비스인 ‘시큐어 SAMBA’를 제공하고 있으며, 매출 규모 10억 엔(100억 원) 미만의 중소기업용 온라인 파일 공유 시장에서 5년 연속 NO.1 점유율을 가진 일본 내 유력 IT 솔루션 벤더다. 이번 협약으로 사이버다임은 클라우디움 FS 일본 내 판매권을 스타티아 社에 제공하고 기존의 ‘시큐어 SAMBA’에 클라우디움 FS의 주요 보안 기능을 탑재, 업그레이드 제품인 ‘시큐어 SAMBA Pro’제품으로 2018년 1월, 일본 내 본격적으로 서비스를 시작할 계획이다.

시놀로지, 우수한 성능 자랑하는 가정·소기업용 스토리지 솔루션 2종 발표
네트워크 스토리지 NAS 분야의 세계적인 기업 시놀로지(www.synology.com)가 풍부한 기능을 자랑하는 NAS 2종을 발표했다. FS1018과 DS218은 데스크탑형 모델로, 미디어 스트리밍, 파일 공유, 데이터 백업 등 가정과 소기업에 적합한 기능들을 제공한다. FS1018은 작지만 강력한 12베이 모델로, 짧은 대기시간을 자랑하는 SSD 기반 데스크톱 NAS다. 해당 제품은 인텔 펜티엄 D1508 듀얼코어 CPU와 8GB DDR4 EEC로 구동되며, 32GB까지 확장이 가능하다. 더불어, 플러그 앤 플레이(plug-and-play)가 가능한 기가비트 이더넷 LAN 포트는 보다 높은 성능 옵션으로 확장될 수 있다. FS1018은 네트워크 PCle 3.0×8 슬롯을 갖춰 애드온(add-on) 카드를 지원하며, 40K 4K 랜덤쓰기 IOPS 이상의 속도를 자랑한다.

에프원시큐리티, 머신러닝을 이용한 악성코드 유포지 위험도 분석 시스템 특허취득
보안 전문회사 에프원시큐리티(대표 이대호)가 ‘머신러닝을 이용한 악성코드 유포지 위험도 분석 시스템’에 대한 특허를 지난 12월 8일에 취득했다고 밝혔다. 이 특허는 웹사이트에 악성코드를 유포하는 코드를 삽입함으로써 대상 웹서버가 유포/경유하는 사이트로 악용되는 것을 사전에 탐지하여 대응 할 수 있도록 개발한 기술이다. 지난 5월, 과학기술정보통신부와 정보통신산업진흥원(NIPA)가 추진한 ‘2017 글로벌 SaaS 육성 프로젝트(GSIP) 아이디어형 기업’에 선정되어 기관의 전폭적인 지원에 힘입어 기술 개발에 착수한 결과 관련 기술을 성공적으로 개발하였다. 게다가, 이 기술의 원천 아이디어인 머신 러닝을 기반으로 하는 악성코드 유포지 탐지에 활용될 수 있는 분석 시스템에 대한 특허도 등록했다.

한국마이크로소프트, 초등학교 스마트 교육 위한 전용 디바이스 선보여
한국마이크로소프트가 와이즈캠프, 엠피지오와 손잡고 초등학생의 스마트 교육을 위한 전용 콘텐츠 및 디바이스 출시를 위해 협력한다. 내년 1월 초 선보이는 ‘스마트 와이즈캠프(Smart Wise Camp)’ 디바이스는 초등 온라인 학습 브랜드인 와이즈캠프가 다년간 학생들의 학습방법에 대한 분석과 연구를 거듭한 결과를 바탕으로 제작되었다. 수동적으로 학습하는 단기적 효과에서 벗어나, 아이들이 주도적으로 학습에 참여하면서 서술하기, 발표하기 등 다양한 방식으로 학습하도록 지원한다. 또한 이렇게 습득한 내용을 재구성하게 해 학습한 내용을 오래 기억하고, 문제해결에 응용할 수 있도록 돕는다.

세연테크, 임의의 HDMI 영상출력 신호를 IP로 전송하는 네트워크 기기 출시
IP 기반의 CCTV 관련 하드웨어 소프트웨어 솔루션을 개발해 온 IP 전문기업 세연테크(대표이사 김종훈)는 임의의 HDMI 영상출력신호를 IP로 전송하는 네트워크 기기 ‘Edge Handler EHA100’을 출시한다고 발표했다. EHA100은 IoT 시장이 활성화 되고 원격제어 시장이 확대됨에 따라 임베디드 시스템에 연결하여 원격지에서 시스템을 제어할 수 있는 필수적인 기기다. EHA100을 관리하고자 하는 시스템 기기의 HDMI 출력과 USB에 연결이 가능하고, 릴레이 출력이 지원되어 시스템 전원의 ON/OFF에도 사용할 수 있다. 즉 실시간 영상전송을 통하여 접속된 해당 기기의 영상출력을 확인하면서, 원격시스템을 관리할 수 있으며, 이를 위해 USB, Audio 입출력, relay 출력을 지원하는 것이다.

라임라이트 네트웍스, 네트워크 보안 성능 향상시킨 ‘디도스 공격 차단 서비스’ 발표
디지털 콘텐츠 전송 분야의 세계 선도 기업 라임라이트 네트웍스(Limelight Networks, Inc., 지사장 박대성)는 대규모 디도스 공격으로부터 네트워크를 안전하게 운영할 수 있도록 보안 성능을 크게 향상시킨 ‘디도스 공격 차단 서비스(DDoS Attack Interception Service)’를 발표했다. 이 서비스는 네트워크상에서의 DDoS 공격으로 감지된 트래픽을 필터링하는 글로벌 스크러빙(scrubbing) 센터 활용은 물론, 웹 사이트에 대한 강력한 보안 기능을 제공하며, 보안 요구사항의 변화에 따라 보안 기능을 손쉽게 향상시킬 수 있다. 라임라이트 네트웍스의 사이버 보안 현황 보고서에 의하면 소비자들은 e-커머스 사이트의 보안에 대해 매우 우려하고 있었다. 응답자의 72 %는 사이버 공격을 받은 웹사이트의 브랜드에 대해 부정적인 인식을 가지고 있었으며, 온라인 웹사이트의 절반가량(51%)은 사전에 보호 조치를 취하고 있음에도 불구하고 다양 사이버 공격에 매우 취약하다고 인식했다.

퀀텀, 유연한 확장이 가능한 워크플로우 공유 NAS 스토리지
스케일아웃 스토리지 및 데이터 보호 분야의 글로벌 선두 기업인 퀀텀(www.quantum.com/kr, 이강욱 지사장)은 18일, 업계 최초로 유연한 확장이 가능한 워크플로우 공유 NAS 스토리지 어플라이언스인 ‘엑셀리스 스케일 아웃 NAS(Xcellis® Scale-out NAS)’를 발표했다. ‘엑셀리스 스케일 아웃 NAS(Xcellis® Scale-out NAS)’는 지속적인 데이터 증가에 원활히 대응할 수 있도록 비용효율적인 확장성을 제공하며, 강력한 엔터프라이즈 스케일아웃 NAS 기능 및 관리 기능을 제공한다. 또한, 엑셀리스 스케일 아웃 NAS는 통합 스토리지 계층화를 통해 경쟁사 엔터프라이즈 NAS 제품보다 3배 우수한 성능을 제공하면서, 가격은 동일한 성능과 용량을 제공하는 엔터프라이즈 NAS 솔루션의 1/10 수준이다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)