6월 2일 : 코드마인드, 조 시큐리티, 안랩, 빛스캔, 시야 인터페이스, 젬알토,
KTB솔루션, 한국레드햇, 인텔, 삼정KPMG, 한국주니퍼네트웍스, 가비아 등
[보안뉴스 김태형] 2일 보안·IT산업 동향에서는 코드마인드가 지난 5월 18일 차세대 정적분석도구 Codemind CSI 1.5에 대한 공통평가기준(CC) 인증 평가계약을 체결했다고 밝혔으며, 인섹시큐리티는 멀웨어 분석 솔루션 기업 조 시큐리티의 샌드박스 기반 악성코드 자동화 분석 솔루션인 ‘조 샌드박스(Joe Sandbox) 제품군’을 국내에 공급한다고 전했다.
코드마인드, 시큐어코딩 검사도구 CC인증 평가계약 체결
소스코드분석 전문 기업 코드마인드(대표 신승철)가 지난 5월 18일 차세대 정적분석도구 Codemind CSI 1.5에 대한 공통평가기준(CC) 인증 평가계약을 체결했다고 밝혔다. Codemind CSI 1.5는 소스코드 질의기반분석, 요약해석기반 시맨틱분석, 머신러닝활용 고속분석, 온더플라이 분석 등 최신 기법과 기능을 제공해 소프트웨어에 존재하는 보안취약점을 제거하는 차세대 시큐어코딩 검사도구이다. 지난 해 감리대상 전 사업에 소프트웨어 개발보안(시큐어코딩)을 의무화한 정부 방침 아래 시큐어코딩 시장은 더욱 활성화되고 있으며, 이에 최신 기술로 개발된 Codemind CSI 1.5가 새로운 바람을 일으킬 것으로 전망된다. 한편, 코드마인드는 결함을 추적하여 원인 파악과 오탐 판독을 쉽게 해주는 결함추적시스템이 제공되는 온더플라이 분석도구를 민관공동투자사업을 통해 네이버와 함께 개발하고 있다.
조 시큐리티, 기반 악성코드 분석 솔루션 ‘조 샌드박스’ 출시
인섹시큐리티(대표 김종광, www.insec.co.kr)는 멀웨어 분석 솔루션 기업인 조 시큐리티(Joe Security, www.joesecurity.org)의 샌드박스 기반 악성코드 자동화 분석 솔루션인 ‘조 샌드박스(Joe Sandbox) 제품군’을 국내에 공급한다고 밝혔다. 조 시큐리티의 조 샌드박스(Joe Sandbox) 제품군은 △윈도우(Windows) OS기반의 데스크톱PC를 분석하는 ‘조 샌드박스 데스크톱(Joe Sandbox Desktop)’와 △모바일 안드로이드 기기를 분석하는 ‘조 샌드박스 모바일(Joe Sandbox Mobile)’ △맥(Mac) OS X 기반의 악성코드를 분석하는 ‘조 샌드박스 X (Joe Sandbox X)’ △윈도우(Windows)와 안드로이드(Android), 맥(MAC) OS X를 모두 함께 분석할 수 있는 ‘조 샌드박스 컴플리트(Joe Sandbox Complete)’ △윈도우(Windows)와 안드로이드(Android), 맥(MAC) OS X는 물론, 파일의 기본 정보를 담은 Class 및 Filter 정보 파일까지 분석하는 ‘조 샌드박스 얼티메이트(Joe Sandbox Ultimate)’ 등으로 구성된다. 특히 조 시큐리티의 ‘조 샌드박스(Joe Sandbox) 제품군’은 업계 최초로 맥(MAC) OS X 기반의 악성코드를 분석할 수 플랫폼을 지원해 오고 있다.
안랩 V3 모바일 시큐리티, 누적 다운로드 100만 돌파
안랩(대표 권치중, www.ahnlab.com)은 자사의 안드로이드 스마트폰용 무료 보안 솔루션 ‘V3 모바일 시큐리티(AhnLab V3 Mobile Security, https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity.soda)’가 5월 28일 기준으로 누적 다운로드 100만건을 돌파 했다고 밝혔다. 이는 출시(2016.1.28) 4개월여만에 이룬 결과로, 구글 플레이 스토어에서 하루 평균 약 8,200여 건의 다운로드가 이루어진 셈이다. 특히, 대규모 예산의 마케팅 활동 없이 사용자의 경험과 입소문으로 만들어진 기록이라는 점에서 의미가 있다. ‘V3 모바일 시큐리티’는 강력한 악성코드 탐지 성능과 사생활보호 등 편의 기능을 제공하며 국내 구글 플레이 스토어 사용자 평점 4.6점(5점 만점), 카테고리(도구) 인기 앱 순위에 전체 5위(이상 6월 1일 기준)를 기록하는 등 사용자들로부터 꾸준히 좋은 반응을 얻고 있다.
빛스캔, 비트인(Bit-In)서비스 출시
빛스캔은 컴퓨터 이용자가 사용하는 인터넷 망에서 악성코드에 감염된 기록이 있는지를 확인할 수 있는 ‘비트인(Bit-In)’ 서비스를 1일부터 제공한다고 밝혔다. 웹사이트 접속 시 간단히 위험여부를 확인할 수 있고, PC와 모바일 환경 모두 이용이 가능하다. 개인에게는 무료로 제공된다. 빛스캔은 2013년부터 국내에서 지속적으로 발생하고 있는 피싱 및 파밍과 같이 이용자의 개인정보 및 금융정보를 유출하는 악성코드 감염에 대해 꾸준하게 추적 및 정보를 수집하고 있으며, ‘비트인’ 서비스는 악성코드를 역추적하는 과정에서 수집된 약 190여만 건의 감염 기록(보도일 기준 일)을 바탕으로 제공되고 있다. 2016년에는 매주 1만~5만건의 감염정보가 추가되고 있다.
시야 인터페이스, 인도네시아 전자정부구축 사업 참여
시야 인터페이스(대표이사 임형준)가 인도네시아 정보통신부(KOMINFO)를 대상으로 하는 ‘인도네시아 전자정부 추진을 위한 국가인증체계 및 보안긴급대응체계 구축’ 사업에 참여하며 해외시장 진출에 교두보를 마련했다고 밝혔다. 시야 인터페이스가 참여하는 인도네시아 전자정부 구축사업은 KOICA가 지원하고 마크애니가 주사업자로 진행하는 사업으로 KOMINFO를 대상으로 ‘보안긴급대응체계’인 SER(Security Emergency Response) 분야의 보안관제시스템 개발과 운영교육을 진행한다. 인도네시아 정부는 ICT Flagship Program 2025를 실현하기 위해 ‘전자정부 로드맵’을 설정하고 도입 단계에 있는 전자정부를 고도화하고 있어 이번 사업을 통해 대한민국의 선진 보안 인프라를 적극 활용할 계획이다.
젬알토, 핀란드 헬싱키에 인앱 모바일 대중교통 발권 서비스 공급
젬알토가 넷사이즈(Netsize) 대중교통 발권 솔루션을 통해 핀란드 헬싱키에 새로운 모바일 앱 기반 티켓을 공급한다. 헬싱키 내 대중교통을 이용하는 시민들은 이제 휴대폰을 통해 노면 전차와 지하철에 이르는 대중교통 요금 결제를 진행할 수 있게 된다. 요금은 월말에 사용자의 전화요금 청구서에 합산되어 결제된다. 모바일 앱 활용 방식은 2006년 이후 사용되고 있는 기존의 SMS 발권 방식을 보완한 것이다. 젬알토는 넷사이즈 플랫폼을 통해 모바일 네트워크 사업자들에게 요금청구를 위한 연결성을 제공한다. 신규 모바일 발권 솔루션의 혜택을 받기 위해 헬싱키 시민들은 우선 모바일 기기에 헬싱키 지역용 발권 애플리케이션을 다운받아야 한다. 그런 다음 버스와 기차, 페리선, 지하철 혹은 노면 전차에 탑승할 때 앱 메뉴에 행선지를 선택하고 결제를 진행하면 티켓이 앱으로 전달된다. 이 애플리케이션의 백엔드(back-end) 시스템은 넷사이즈 플랫폼을 활용해 사용자 신원을 확인하고 요금을 청구한다.
KTB솔루션, 엑슬란트플러스·자유로와 ‘생체 교차 인증 플랫폼’ 구축
KTB솔루션(대표 김태봉)은 지난 1일 엑슬란트플러스(대표 김대준), 자유로(대표 최훈)와 생체 교차 인증 플랫폼 ‘스마트사인 크로스’를 구성을 위한 전략적 사업 제휴를 맺었다고 밝혔다.‘스마트사인 크로스’는 생체 교차 인증 플랫폼으로 KTB솔루션이 프레임웍을 개발했다. 생체 복합인증은 생체와 비 생체 수단의 결합을 의미하며, 생체 교차인증은 서로 다른 생체 인증 방식을 두 가지 이상 결합해 사용하는 것을 의미한다. ‘스마트사인 크로스’ 플랫폼을 위해 KTB솔루션은 터치패드상에서 수기 서명 인증 방식인 스마트사인 기술을 제공한다. 엑슬란트플러스(대표 김대준)는 목소리의 지문과 같은 ‘성문(화자인증)’ 인증 기술을 제공하며, 자유로(대표 최훈)는 얼굴 안면 인식 기술을 제공한다. 각사의 고유 전문 기술을 통합 제공하는 생체 교차 인증 플랫폼의 출범으로 서명, 성문, 안면 인식 기술외의 다른 생체 인증 기술들도 통합 플랫폼을 통해 연계되어 상호 연동이 가능해질 전망이다.
한국레드햇, 예금보험공사 주전산 시스템에 오픈소스 공급
레드햇(www.redhat.com)은 오픈소스로 주전산기 시스템을 전면 대체한 예금보험공사에 ‘레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux)’, ‘레드햇 제이보스 미들웨어(Red Hat JBoss Middleware)’ 제품을 공급, 성공적으로 오픈소스 시스템을 구축을 완료했다고 밝혔다.예금보험공사는 2015년 8월부터 12월까지 주전산기 교체 프로젝트를 진행했다. CPU 사용량 증가와 정보 처리 능력 저하에 따라 예상하지 못한 장애 발생 가능성이 증가하게 됐고, 이에 따라 노후화된 시스템을 교체하기로 결정한 것이다. 예금보험공사는 차기 주전산기를 고려하면서 기존의 유닉스 시스템을 신형으로 교체하는 방안과 리눅스 기반의 x86 시스템으로 전환하는 방안을 두고 면밀히 비교 검토했다. 여러 면에서 유닉스와 리눅스 시스템을 비교한 결과, 리눅스 기반의 x86 시스템이 더 우수하다는 결론을 내렸다. 특히 예금보험공사는 단순히 서버와 운영체제만 교체하는 것에 머무르지 않고 IT환경을 오픈소스로 전면 대체하기로 했다.
인텔, 커넥티드 홈 위한 새로운 홈 게이트웨이 솔루션 출시
컴퓨텍스 행사에서 인텔은 인텔 AnyWAN GRX 750 시스템 온칩(SoC), 인텔의 5세대 11ac MU-MIMO Wi-Fi 제품군, 그리고 소매 네트워킹 업계를 위한 선두 OEM들의 홈 게이트웨이 포트폴리오를 소개했다. 인텔의 커넥티드(Connected) 홈을 위한 커넥티비티(Connectivity) 제품들은 그 수가 증가하고 있는 커넥티드 ‘사물’과 인터넷 기반의 클라우드 서비스를 지원하는데 필요한 기반을 제공하며, 소비자와 중소기업들을 위해 신뢰할 수 있는 수월한 경험을 제공한다. 인텔 AnyWAN GRX750 SoC 제품군은 인텔 아톰(Atom) 마이크로 아키텍처에 기반한 고성능, 저전력의 브로드밴드 및 통신 프로세서 SoC이다. 인텔의 최신 SoC는 서비스 제공업체와 소매 OEM들이 커넥티드 홈에 신속하게 혁신을 제공할 수 있도록 해줄 뿐 아니라, 비용 절감, 운영 간소화, 새로운 서비스 및 애플리케이션 개발, 변화하는 고객의 기대 충족을 가능하게 해준다.
삼정KPMG, ‘제2회 감사위원회 지원센터(ACI) 세미나’ 개최
삼정KPMG(대표이사 김교태)는 오는 24일 국내 감사 및 감사위원을 대상으로 ‘제2회 감사위원회 지원센터(ACI, Audit Committee Institute) 세미나’를 개최한다고 밝혔다. 최근 대우조선해양, 도시바 등 국내외 회계부정 의혹 사례가 잇따라 발생해 큰 충격을 주었다. 특히, 우리나라의 기간산업인 조선, 건설사 등 수주산업에서 과거의 부실을 한 회계연도에 모두 반영하는 이른바 ‘빅배스(Big Bath)’가 단행되며 투자자들에 막대한 피해를 초래하기도 했다. 이를 계기로 기업의 회계투명성 강화를 위한 감사위원회의 올바른 역할 정립이 더욱 요구되고 있다. 최근 1년 사이 정부 차원에서도 ‘수주산업 회계투명성 제고방안’ 및 ‘외부감사 관련 감사 및 감사위원회 운영 모범사례’가 발표되고, ‘금융회사의 지배구조에 관한 법률 시행령’ 제정 및 ‘기업지배구조 모범규준’ 개정이 추진되고 있다. 이에 삼정KPMG는 지난해에 이어 ‘회계투명성 확보를 위한 감사위원회 발전 방향’을 주제로 감사위원회가 나아갈 방향에 대해 논의하는 자리를 마련했다.
한국주니퍼네트웍스, 연세대 유무선 네트워크 통합 구축사업 1차 완료
한국주니퍼네트웍스(대표 채기병, www.juniper.net/kr/kr)가 연세대학교 신촌캠퍼스의 ‘유·무선 네트워크 통합 1차 프로젝트’를 성공적으로 완료했다고 밝혔다. 지난해 초 ‘차세대 네트워크 구축을 위한 정보화 전략계획 수립’으로 시작된 된 연세대학교의 ‘유·무선 네트워크 통합 프로젝트’는 이번에 완료된 1차부터 2018년 4차까지 단계적으로 진행될 예정이다. 주니퍼 네트웍스는 연세대학교에 국내 최고의 캠퍼스 네트워크 환경 구현이라는 목표 아래 최대 40기가비트이더넷(GE) 환경으로 고도화 할 수 있는 백본 스위치 등 자사의 고성능 네트워크 장비를 공급했다. 연세대학교는 증가하는 네트워크의 서비스 수요와 폭증하고 있는 트래픽량에 대응하기 위한 고품질의 안정화된 네트워크 서비스에 대한 필요성을 느끼고 있었다. 때문에 지난해 초 글로벌 최고 수준의 고도화된 캠퍼스 환경 구축을 위한 제반 사항과 확장 가능성을 염두 해 면밀히 사업을 검토했고, 그 첫번째 과정으로 △확고한 신뢰를 확보하고 있으며 △보편적으로 안정적인 기술 검증이 완료됐고 △글로벌 선두권 노하우를 갖춘 업체를 선택한다는 기준을 세워 사업자를 선정했다. 전체 사업 범위는 신촌캠퍼스 내 69개 건물에 1,000개 규모의 스위치를 설치해 네트워크 고도화를 구현해 내는 것이다. 1차 프로젝트에서 주니퍼 네트웍스는 총 120대 규모의 자사 EX9208 40 Gbps 스위치와 EX4600-40F 10 Gbps 스위치를 공급했고, 사용자 단말(PC) 1 Gbps와 서버 트래픽을 분산시키는 스위치 장비도 설치했다
가비아, 베리사인과 함께하는 COM, NET 선착순 할인 이벤트 실시
가비아(대표 김홍국)가 COM, NET 도메인을 35% 할인된 금액인 13,000원에 제공한다고 2일 밝혔다. 선착순 등록인 이번 이벤트는 10,000개가 소진되면 마감하는 한시적 프로모션으로, COM, NET의 시행사인 베리사인(VERISIGN)의 지원 속에서 진행된다. 가비아는 올해로 도메인 누적 보유 수에 있어 COM은 약 33만건, NET은 약 6만건으로, 5년 연속 국내 1위 자리를 굳건히 하고 있다. 이에 가비아는 소비자에게 보다 많은 혜택을 주기 위해 베리사인의 마케팅 펀드를 확보해 이번 이벤트를 기획한 것. 보다 더 자세한 사항은 https://event.gabia.com/d_event_160601에서 확인할 수 있다.
LG유플러스, 무선 백홀 브릿지 장비 상용화
LG유플러스(부회장 권영수, www.uplus.co.kr)는 광케이블을 연결하지 않고도 산간/도서 지역을 무선으로 연결해 끊김없는 LTE 서비스를 가능하게 하는 ‘무선 백홀 브릿지(Wireless Backhaul Bridge) 중계기’를 국내 벤처기업과 함께 개발, 상용화에 성공했다고 밝혔다. 무선 백홀 브릿지 중계기는 와이파이 비면허 대역을 활용, 유선의 LTE코어망과 수십킬로미터 떨어진 기지국을 광케이블 대신 무선으로 연결하는 장비이다. 기존에 광케이블 설치가 어려운 곳을 무선으로 연결하는 마이크로웨이브 (Microwave)장비는 대형이면서도 고가의 장비여서 철탑을 설치해야 하는 등 구축이 까다로웠다. 또한 마이크로웨이브 장비는 대부분 외산 장비가 주를 이루고 있었다. 이에 LG유플러스와 국내 통신장비 제조 벤처기업인 쏘우웨이브 (www.sawwave.kr)는 국산 무선 백홀 브릿지 중계기를 공동으로 개발, 장비를 소형화 함으로써 저렴한 비용으로 산간/도서 지역에도 원활하게 LTE 기지국을 구축할 수 있게 됐다.
코인플러그, 기업용 프라이빗 블록체인 ‘Fidoledger’ 발표
코인플러그(대표 어준선)가 순수 국내 기술을 기반으로 한 엔터프라이즈 블록체인(Enterprise Blockchain) 플랫폼인 파이도레져(FidoLedger)를 발표했다. 블록체인은 비트코인의 운영을 가능하게 하는 핵심 기술로서 거래 내역 등의 정보를 중앙 서버가 아닌 참가자들이 공유하고 기록할 수 있는 분산 원장시스템이다. 블록체인은 중앙 서버가 필요 없이 서로 연결되어 있는 분산형 시스템이기 때문에 투명한 거래 내역 공개가 가능하고 데이터 저장 및 전송시간이 단축된다는 장점을 가지고 있다. 또한 공인된 3자의 개입 없이 거래의 신뢰성을 확보할 수 있고, 위변조가 쉽지 않기 때문에 많은 기업들과 기관이 관심을 가지고 활용법에 대해 연구를 하고 있는 기술이다. 코인플러그는 블록체인 관련 국내 최다 특허를 보유한 핀테크 업체로, 이번에 발표한 코인플러그의 자체 개발 블록체인인 파이도레져는 기존 퍼블릭(Public) 블록체인의 한계점을 극복한 프라이빗(Private) 블록체인 기술이라는 평가를 받고 있다. 기존 블록체인의 장점들에 더하여 멀티 노드를 활용해기존 블록체인과 비교해 더 큰 확장성을 가지고 있고, 암호화된 데이터 값을 자유롭게 블록체인에 등록, 확인 및 위변조 여부를 검증 할 수 있는 기능들을 더했다.
[김태형 기자(boan@boannews.com)]
KTB솔루션, 한국레드햇, 인텔, 삼정KPMG, 한국주니퍼네트웍스, 가비아 등
[보안뉴스 김태형] 2일 보안·IT산업 동향에서는 코드마인드가 지난 5월 18일 차세대 정적분석도구 Codemind CSI 1.5에 대한 공통평가기준(CC) 인증 평가계약을 체결했다고 밝혔으며, 인섹시큐리티는 멀웨어 분석 솔루션 기업 조 시큐리티의 샌드박스 기반 악성코드 자동화 분석 솔루션인 ‘조 샌드박스(Joe Sandbox) 제품군’을 국내에 공급한다고 전했다.
코드마인드, 시큐어코딩 검사도구 CC인증 평가계약 체결
소스코드분석 전문 기업 코드마인드(대표 신승철)가 지난 5월 18일 차세대 정적분석도구 Codemind CSI 1.5에 대한 공통평가기준(CC) 인증 평가계약을 체결했다고 밝혔다. Codemind CSI 1.5는 소스코드 질의기반분석, 요약해석기반 시맨틱분석, 머신러닝활용 고속분석, 온더플라이 분석 등 최신 기법과 기능을 제공해 소프트웨어에 존재하는 보안취약점을 제거하는 차세대 시큐어코딩 검사도구이다. 지난 해 감리대상 전 사업에 소프트웨어 개발보안(시큐어코딩)을 의무화한 정부 방침 아래 시큐어코딩 시장은 더욱 활성화되고 있으며, 이에 최신 기술로 개발된 Codemind CSI 1.5가 새로운 바람을 일으킬 것으로 전망된다. 한편, 코드마인드는 결함을 추적하여 원인 파악과 오탐 판독을 쉽게 해주는 결함추적시스템이 제공되는 온더플라이 분석도구를 민관공동투자사업을 통해 네이버와 함께 개발하고 있다.
조 시큐리티, 기반 악성코드 분석 솔루션 ‘조 샌드박스’ 출시
인섹시큐리티(대표 김종광, www.insec.co.kr)는 멀웨어 분석 솔루션 기업인 조 시큐리티(Joe Security, www.joesecurity.org)의 샌드박스 기반 악성코드 자동화 분석 솔루션인 ‘조 샌드박스(Joe Sandbox) 제품군’을 국내에 공급한다고 밝혔다. 조 시큐리티의 조 샌드박스(Joe Sandbox) 제품군은 △윈도우(Windows) OS기반의 데스크톱PC를 분석하는 ‘조 샌드박스 데스크톱(Joe Sandbox Desktop)’와 △모바일 안드로이드 기기를 분석하는 ‘조 샌드박스 모바일(Joe Sandbox Mobile)’ △맥(Mac) OS X 기반의 악성코드를 분석하는 ‘조 샌드박스 X (Joe Sandbox X)’ △윈도우(Windows)와 안드로이드(Android), 맥(MAC) OS X를 모두 함께 분석할 수 있는 ‘조 샌드박스 컴플리트(Joe Sandbox Complete)’ △윈도우(Windows)와 안드로이드(Android), 맥(MAC) OS X는 물론, 파일의 기본 정보를 담은 Class 및 Filter 정보 파일까지 분석하는 ‘조 샌드박스 얼티메이트(Joe Sandbox Ultimate)’ 등으로 구성된다. 특히 조 시큐리티의 ‘조 샌드박스(Joe Sandbox) 제품군’은 업계 최초로 맥(MAC) OS X 기반의 악성코드를 분석할 수 플랫폼을 지원해 오고 있다.
안랩 V3 모바일 시큐리티, 누적 다운로드 100만 돌파
안랩(대표 권치중, www.ahnlab.com)은 자사의 안드로이드 스마트폰용 무료 보안 솔루션 ‘V3 모바일 시큐리티(AhnLab V3 Mobile Security, https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity.soda)’가 5월 28일 기준으로 누적 다운로드 100만건을 돌파 했다고 밝혔다. 이는 출시(2016.1.28) 4개월여만에 이룬 결과로, 구글 플레이 스토어에서 하루 평균 약 8,200여 건의 다운로드가 이루어진 셈이다. 특히, 대규모 예산의 마케팅 활동 없이 사용자의 경험과 입소문으로 만들어진 기록이라는 점에서 의미가 있다. ‘V3 모바일 시큐리티’는 강력한 악성코드 탐지 성능과 사생활보호 등 편의 기능을 제공하며 국내 구글 플레이 스토어 사용자 평점 4.6점(5점 만점), 카테고리(도구) 인기 앱 순위에 전체 5위(이상 6월 1일 기준)를 기록하는 등 사용자들로부터 꾸준히 좋은 반응을 얻고 있다.
빛스캔, 비트인(Bit-In)서비스 출시
빛스캔은 컴퓨터 이용자가 사용하는 인터넷 망에서 악성코드에 감염된 기록이 있는지를 확인할 수 있는 ‘비트인(Bit-In)’ 서비스를 1일부터 제공한다고 밝혔다. 웹사이트 접속 시 간단히 위험여부를 확인할 수 있고, PC와 모바일 환경 모두 이용이 가능하다. 개인에게는 무료로 제공된다. 빛스캔은 2013년부터 국내에서 지속적으로 발생하고 있는 피싱 및 파밍과 같이 이용자의 개인정보 및 금융정보를 유출하는 악성코드 감염에 대해 꾸준하게 추적 및 정보를 수집하고 있으며, ‘비트인’ 서비스는 악성코드를 역추적하는 과정에서 수집된 약 190여만 건의 감염 기록(보도일 기준 일)을 바탕으로 제공되고 있다. 2016년에는 매주 1만~5만건의 감염정보가 추가되고 있다.
시야 인터페이스, 인도네시아 전자정부구축 사업 참여
시야 인터페이스(대표이사 임형준)가 인도네시아 정보통신부(KOMINFO)를 대상으로 하는 ‘인도네시아 전자정부 추진을 위한 국가인증체계 및 보안긴급대응체계 구축’ 사업에 참여하며 해외시장 진출에 교두보를 마련했다고 밝혔다. 시야 인터페이스가 참여하는 인도네시아 전자정부 구축사업은 KOICA가 지원하고 마크애니가 주사업자로 진행하는 사업으로 KOMINFO를 대상으로 ‘보안긴급대응체계’인 SER(Security Emergency Response) 분야의 보안관제시스템 개발과 운영교육을 진행한다. 인도네시아 정부는 ICT Flagship Program 2025를 실현하기 위해 ‘전자정부 로드맵’을 설정하고 도입 단계에 있는 전자정부를 고도화하고 있어 이번 사업을 통해 대한민국의 선진 보안 인프라를 적극 활용할 계획이다.
젬알토, 핀란드 헬싱키에 인앱 모바일 대중교통 발권 서비스 공급
젬알토가 넷사이즈(Netsize) 대중교통 발권 솔루션을 통해 핀란드 헬싱키에 새로운 모바일 앱 기반 티켓을 공급한다. 헬싱키 내 대중교통을 이용하는 시민들은 이제 휴대폰을 통해 노면 전차와 지하철에 이르는 대중교통 요금 결제를 진행할 수 있게 된다. 요금은 월말에 사용자의 전화요금 청구서에 합산되어 결제된다. 모바일 앱 활용 방식은 2006년 이후 사용되고 있는 기존의 SMS 발권 방식을 보완한 것이다. 젬알토는 넷사이즈 플랫폼을 통해 모바일 네트워크 사업자들에게 요금청구를 위한 연결성을 제공한다. 신규 모바일 발권 솔루션의 혜택을 받기 위해 헬싱키 시민들은 우선 모바일 기기에 헬싱키 지역용 발권 애플리케이션을 다운받아야 한다. 그런 다음 버스와 기차, 페리선, 지하철 혹은 노면 전차에 탑승할 때 앱 메뉴에 행선지를 선택하고 결제를 진행하면 티켓이 앱으로 전달된다. 이 애플리케이션의 백엔드(back-end) 시스템은 넷사이즈 플랫폼을 활용해 사용자 신원을 확인하고 요금을 청구한다.
KTB솔루션, 엑슬란트플러스·자유로와 ‘생체 교차 인증 플랫폼’ 구축
KTB솔루션(대표 김태봉)은 지난 1일 엑슬란트플러스(대표 김대준), 자유로(대표 최훈)와 생체 교차 인증 플랫폼 ‘스마트사인 크로스’를 구성을 위한 전략적 사업 제휴를 맺었다고 밝혔다.‘스마트사인 크로스’는 생체 교차 인증 플랫폼으로 KTB솔루션이 프레임웍을 개발했다. 생체 복합인증은 생체와 비 생체 수단의 결합을 의미하며, 생체 교차인증은 서로 다른 생체 인증 방식을 두 가지 이상 결합해 사용하는 것을 의미한다. ‘스마트사인 크로스’ 플랫폼을 위해 KTB솔루션은 터치패드상에서 수기 서명 인증 방식인 스마트사인 기술을 제공한다. 엑슬란트플러스(대표 김대준)는 목소리의 지문과 같은 ‘성문(화자인증)’ 인증 기술을 제공하며, 자유로(대표 최훈)는 얼굴 안면 인식 기술을 제공한다. 각사의 고유 전문 기술을 통합 제공하는 생체 교차 인증 플랫폼의 출범으로 서명, 성문, 안면 인식 기술외의 다른 생체 인증 기술들도 통합 플랫폼을 통해 연계되어 상호 연동이 가능해질 전망이다.
한국레드햇, 예금보험공사 주전산 시스템에 오픈소스 공급
레드햇(www.redhat.com)은 오픈소스로 주전산기 시스템을 전면 대체한 예금보험공사에 ‘레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux)’, ‘레드햇 제이보스 미들웨어(Red Hat JBoss Middleware)’ 제품을 공급, 성공적으로 오픈소스 시스템을 구축을 완료했다고 밝혔다.예금보험공사는 2015년 8월부터 12월까지 주전산기 교체 프로젝트를 진행했다. CPU 사용량 증가와 정보 처리 능력 저하에 따라 예상하지 못한 장애 발생 가능성이 증가하게 됐고, 이에 따라 노후화된 시스템을 교체하기로 결정한 것이다. 예금보험공사는 차기 주전산기를 고려하면서 기존의 유닉스 시스템을 신형으로 교체하는 방안과 리눅스 기반의 x86 시스템으로 전환하는 방안을 두고 면밀히 비교 검토했다. 여러 면에서 유닉스와 리눅스 시스템을 비교한 결과, 리눅스 기반의 x86 시스템이 더 우수하다는 결론을 내렸다. 특히 예금보험공사는 단순히 서버와 운영체제만 교체하는 것에 머무르지 않고 IT환경을 오픈소스로 전면 대체하기로 했다.
인텔, 커넥티드 홈 위한 새로운 홈 게이트웨이 솔루션 출시
컴퓨텍스 행사에서 인텔은 인텔 AnyWAN GRX 750 시스템 온칩(SoC), 인텔의 5세대 11ac MU-MIMO Wi-Fi 제품군, 그리고 소매 네트워킹 업계를 위한 선두 OEM들의 홈 게이트웨이 포트폴리오를 소개했다. 인텔의 커넥티드(Connected) 홈을 위한 커넥티비티(Connectivity) 제품들은 그 수가 증가하고 있는 커넥티드 ‘사물’과 인터넷 기반의 클라우드 서비스를 지원하는데 필요한 기반을 제공하며, 소비자와 중소기업들을 위해 신뢰할 수 있는 수월한 경험을 제공한다. 인텔 AnyWAN GRX750 SoC 제품군은 인텔 아톰(Atom) 마이크로 아키텍처에 기반한 고성능, 저전력의 브로드밴드 및 통신 프로세서 SoC이다. 인텔의 최신 SoC는 서비스 제공업체와 소매 OEM들이 커넥티드 홈에 신속하게 혁신을 제공할 수 있도록 해줄 뿐 아니라, 비용 절감, 운영 간소화, 새로운 서비스 및 애플리케이션 개발, 변화하는 고객의 기대 충족을 가능하게 해준다.
삼정KPMG, ‘제2회 감사위원회 지원센터(ACI) 세미나’ 개최
삼정KPMG(대표이사 김교태)는 오는 24일 국내 감사 및 감사위원을 대상으로 ‘제2회 감사위원회 지원센터(ACI, Audit Committee Institute) 세미나’를 개최한다고 밝혔다. 최근 대우조선해양, 도시바 등 국내외 회계부정 의혹 사례가 잇따라 발생해 큰 충격을 주었다. 특히, 우리나라의 기간산업인 조선, 건설사 등 수주산업에서 과거의 부실을 한 회계연도에 모두 반영하는 이른바 ‘빅배스(Big Bath)’가 단행되며 투자자들에 막대한 피해를 초래하기도 했다. 이를 계기로 기업의 회계투명성 강화를 위한 감사위원회의 올바른 역할 정립이 더욱 요구되고 있다. 최근 1년 사이 정부 차원에서도 ‘수주산업 회계투명성 제고방안’ 및 ‘외부감사 관련 감사 및 감사위원회 운영 모범사례’가 발표되고, ‘금융회사의 지배구조에 관한 법률 시행령’ 제정 및 ‘기업지배구조 모범규준’ 개정이 추진되고 있다. 이에 삼정KPMG는 지난해에 이어 ‘회계투명성 확보를 위한 감사위원회 발전 방향’을 주제로 감사위원회가 나아갈 방향에 대해 논의하는 자리를 마련했다.
한국주니퍼네트웍스, 연세대 유무선 네트워크 통합 구축사업 1차 완료
한국주니퍼네트웍스(대표 채기병, www.juniper.net/kr/kr)가 연세대학교 신촌캠퍼스의 ‘유·무선 네트워크 통합 1차 프로젝트’를 성공적으로 완료했다고 밝혔다. 지난해 초 ‘차세대 네트워크 구축을 위한 정보화 전략계획 수립’으로 시작된 된 연세대학교의 ‘유·무선 네트워크 통합 프로젝트’는 이번에 완료된 1차부터 2018년 4차까지 단계적으로 진행될 예정이다. 주니퍼 네트웍스는 연세대학교에 국내 최고의 캠퍼스 네트워크 환경 구현이라는 목표 아래 최대 40기가비트이더넷(GE) 환경으로 고도화 할 수 있는 백본 스위치 등 자사의 고성능 네트워크 장비를 공급했다. 연세대학교는 증가하는 네트워크의 서비스 수요와 폭증하고 있는 트래픽량에 대응하기 위한 고품질의 안정화된 네트워크 서비스에 대한 필요성을 느끼고 있었다. 때문에 지난해 초 글로벌 최고 수준의 고도화된 캠퍼스 환경 구축을 위한 제반 사항과 확장 가능성을 염두 해 면밀히 사업을 검토했고, 그 첫번째 과정으로 △확고한 신뢰를 확보하고 있으며 △보편적으로 안정적인 기술 검증이 완료됐고 △글로벌 선두권 노하우를 갖춘 업체를 선택한다는 기준을 세워 사업자를 선정했다. 전체 사업 범위는 신촌캠퍼스 내 69개 건물에 1,000개 규모의 스위치를 설치해 네트워크 고도화를 구현해 내는 것이다. 1차 프로젝트에서 주니퍼 네트웍스는 총 120대 규모의 자사 EX9208 40 Gbps 스위치와 EX4600-40F 10 Gbps 스위치를 공급했고, 사용자 단말(PC) 1 Gbps와 서버 트래픽을 분산시키는 스위치 장비도 설치했다
가비아, 베리사인과 함께하는 COM, NET 선착순 할인 이벤트 실시
가비아(대표 김홍국)가 COM, NET 도메인을 35% 할인된 금액인 13,000원에 제공한다고 2일 밝혔다. 선착순 등록인 이번 이벤트는 10,000개가 소진되면 마감하는 한시적 프로모션으로, COM, NET의 시행사인 베리사인(VERISIGN)의 지원 속에서 진행된다. 가비아는 올해로 도메인 누적 보유 수에 있어 COM은 약 33만건, NET은 약 6만건으로, 5년 연속 국내 1위 자리를 굳건히 하고 있다. 이에 가비아는 소비자에게 보다 많은 혜택을 주기 위해 베리사인의 마케팅 펀드를 확보해 이번 이벤트를 기획한 것. 보다 더 자세한 사항은 https://event.gabia.com/d_event_160601에서 확인할 수 있다.
LG유플러스, 무선 백홀 브릿지 장비 상용화
LG유플러스(부회장 권영수, www.uplus.co.kr)는 광케이블을 연결하지 않고도 산간/도서 지역을 무선으로 연결해 끊김없는 LTE 서비스를 가능하게 하는 ‘무선 백홀 브릿지(Wireless Backhaul Bridge) 중계기’를 국내 벤처기업과 함께 개발, 상용화에 성공했다고 밝혔다. 무선 백홀 브릿지 중계기는 와이파이 비면허 대역을 활용, 유선의 LTE코어망과 수십킬로미터 떨어진 기지국을 광케이블 대신 무선으로 연결하는 장비이다. 기존에 광케이블 설치가 어려운 곳을 무선으로 연결하는 마이크로웨이브 (Microwave)장비는 대형이면서도 고가의 장비여서 철탑을 설치해야 하는 등 구축이 까다로웠다. 또한 마이크로웨이브 장비는 대부분 외산 장비가 주를 이루고 있었다. 이에 LG유플러스와 국내 통신장비 제조 벤처기업인 쏘우웨이브 (www.sawwave.kr)는 국산 무선 백홀 브릿지 중계기를 공동으로 개발, 장비를 소형화 함으로써 저렴한 비용으로 산간/도서 지역에도 원활하게 LTE 기지국을 구축할 수 있게 됐다.
코인플러그, 기업용 프라이빗 블록체인 ‘Fidoledger’ 발표
코인플러그(대표 어준선)가 순수 국내 기술을 기반으로 한 엔터프라이즈 블록체인(Enterprise Blockchain) 플랫폼인 파이도레져(FidoLedger)를 발표했다. 블록체인은 비트코인의 운영을 가능하게 하는 핵심 기술로서 거래 내역 등의 정보를 중앙 서버가 아닌 참가자들이 공유하고 기록할 수 있는 분산 원장시스템이다. 블록체인은 중앙 서버가 필요 없이 서로 연결되어 있는 분산형 시스템이기 때문에 투명한 거래 내역 공개가 가능하고 데이터 저장 및 전송시간이 단축된다는 장점을 가지고 있다. 또한 공인된 3자의 개입 없이 거래의 신뢰성을 확보할 수 있고, 위변조가 쉽지 않기 때문에 많은 기업들과 기관이 관심을 가지고 활용법에 대해 연구를 하고 있는 기술이다. 코인플러그는 블록체인 관련 국내 최다 특허를 보유한 핀테크 업체로, 이번에 발표한 코인플러그의 자체 개발 블록체인인 파이도레져는 기존 퍼블릭(Public) 블록체인의 한계점을 극복한 프라이빗(Private) 블록체인 기술이라는 평가를 받고 있다. 기존 블록체인의 장점들에 더하여 멀티 노드를 활용해기존 블록체인과 비교해 더 큰 확장성을 가지고 있고, 암호화된 데이터 값을 자유롭게 블록체인에 등록, 확인 및 위변조 여부를 검증 할 수 있는 기능들을 더했다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
