작성자: 이유지

지란지교시큐리티, 두 번째 성공작 ‘모바일 보안’

지란지교시큐리티(대표 윤두식)는 국내 이메일 보안 솔루션 시장 강자다. 스팸메일 차단 솔루션인 ‘스팸스나이퍼’는 분사 전 지란지교소프트 시절부터 지난 15년간 회사성장을 떠받친 대표 제품이다. 현재 3700여 기업에서 사용하고 있다. 지란지교시큐리티는 2년 반 전에 지란지교소프트에서 분사했다. 지란지교시큐리티의 두 번째 성공작으로는 모바일 보안 솔루션 ‘모바일키퍼’가 꼽힌다. 모바일단말관리(MDM) 솔루션 개발을 시작으로 모바일애플리케이션보안·관리(MAM), 모바일출입통제(MDAC, 모바일기기접근통제) 솔루션을 갖추고 사업을 꾸준히 강화해 왔다. 모바일 보안 사업을 본격화한 지...

더보기

지문에서 홍채로…금융·결제서비스 생체인증 확산

지문·홍채 등 바이오(생체)인식 기술을 활용한 본인인증 서비스가 확산되고 있다. 대표적으로 작년 3월 금융위원회가 전자금융감독규정을 개정해 공인인증서 의무사용을 폐지한 이후 지문센서가 탑재된 스마트폰에서 국제표준규격인 FIDO(Fast IDentity Online) 기반 생체인증 간편결제서비스가 잇달아 등장했다. 올해에는 홍채인증으로 지원범위가 빠르게...

더보기

안랩, 대용량 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000’ 출시

안랩(대표 권치중)은 분석 성능과 트래픽 처리성능을 강화한 대용량 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000’을 출시했다고 9일 밝혔다. 이번 출시로 안랩은 MDS 1000, 2000, 6000 등 중·소규모 제품군부터 대규모 제품까지 네트워크 규모별 ‘안랩 MDS 제품군’의 풀 라인업을 확보하게 됐다. ‘MDS 10000’은 동급장비 일일...

더보기

원격데스크톱을 통한 타깃형 랜섬웨어 감염 주의

– 국내 서버에 접속해 공격자가 직접 감염, 복호화 비용 10배 이상 요구 하우리(대표 김희천)는 최근 악의적인 해커가 원격데스크톱으로 시스템에 직접 접속해 수동으로 랜섬웨어를 감염시키고 가격을 협상하는 타깃형 랜섬웨어가 국내에서 발견돼 사용자들의 각별한 주의가 요구된다고 9일 밝혔다. 원격데스크톱은 윈도에 기본 탑재돼 있는 프로그램으로 먼 거리에 있는 다른 컴퓨터를 연결해 동일한 윈도 환경을 제공하는 기능이다. 하지만 추측 가능한 쉬운 비밀번호를 사용할 경우 무차별대입공격에 취약하다. 해커는 원격데스크톱 프로토콜(RDP)을 사용하는 시스템을 찾은 후 흔히 사용하는 쉬운...

더보기

해커 올림픽 ‘데프콘 CTF’ 한국팀 ‘DEFKOR’ 3위

미국 라스베이거스에서 열린 세계 최대 해킹방어대회인 ‘데프콘 CTF(DEFCON Capture the Flag) 2016’에서 한국  ‘데프코(DEFKOR)’팀이 세계 3위에 올랐다. ‘데프코(DEFKOR)’는  미래창조과학부의 차세대 보안리더 양성 프로그램(BoB) 교육생인 고려대학교 정보보호동아리(CYKOR) 학생 6명과 이정훈(삼성SDS)·이정호(라온시큐어) BoB 멘토, 조지아텍 장영진·윤인수 학생으로 구성된 팀이다. 작년 ‘데프콘’ 행사에서 우승을 차지했던 팀으로, 첫날 3위를 달성해 올해에도 우수한 실력을 보여줬다. ‘데프콘 CTF’에서 1등은 전년도 준우승팀인 미국의...

더보기

위즈디엔에스코리아, 지자체에 개인정보접속기록 관리시스템 잇단 공급

위즈디엔에스코리아(www.weeds.co.kr)는 인터파크 개인정보 유출 사고로 개인정보보호 중요성이 부각된 가운데 주요 지자체의 개인정보 접속기록 관리시스템 구축 사업을 연이어 수주했다고 8일 밝혔다. 이 회사는 최근 경북도청, 충북도청, 부산시 사상구청 개인정보 접속기록 관리시스템 구축사업자로 선정됐다. 위즈디엔에스코리아의 개인정보접속기록...

더보기

멜라녹스 “칩·어댑터 기술력 바탕, 이더넷 스위치 시장 공략 강화”

인피니밴드 시장 강자인 멜라녹스테크놀로지스(이하 멜라녹스)가 권원상 전 브로케이드코리아 지사장을 새로운 지사장으로 영입해 국내 사업 강화에 나섰다. 박진성 전 지사장(상무)도 그대로 남아 영업을 총괄한다. 멜라녹스는 고성능, 초고속, 저지연 네트워크에 강점을 가진 인피니밴드 시장 강자다. 서버·스토리지간 상호연결(인터커넥트) 기술을 제공해온 업체로,...

더보기

네트워크 보안 시장 특수, ‘스쿨넷’ 사업 막바지

전국 초·중·고등학교 인터넷 인프라 개선을 위해 시·도 교육청이 5년마다 추진하는 ‘스쿨넷’ 사업이 막바지에 접어들었다. 이번 ‘3단계 스쿨넷 서비스’ 제공사업은 당초 예정대로라면 작년 말 사업자 선정이 완료됐어야 하지만, 사업 발주가 지연되고 입찰과정에서 여러 논란을 빚으면서 아직까지도 마무리되지 못했다. 재작년에 진행한 대구시교육청을 제외하면 조만간...

더보기

“악성코드로 무너지는 웹 환경을 개선하기 위해” ‘빛스캔’ 존재의 이유

“무기력하게 무너지는 웹 환경을 개선하고자 직접 실행과 방안을 만드는 웹보안 전문회사. 웹을 통한 악성코드 유포를 탐지해 세상을 개선하고자 한다.” 웹보안 전문 기업인 ‘빛스캔’의 공식 웹페이지(페이스북)에 있는 소개글이다. 빛스캔이란 회사가 무슨 일을 하고 있고, 또 지향하는지 잘 드러나 있다. 지난 2011년 5월 정식 설립된 빛스캔은 악성코드를...

더보기

배달앱·부동산업체 개인정보 침해 신고 많아

배달앱과 부동산 업체의 개인정보 침해 사례가 다수 발생하고 있다. 한국인터넷진흥원(KISA, 원장 백기승)과 행정자치부가 운영하는 ‘개인정보 침해신고 포상제’를 통해 올해 2분기에만 배달앱 관련 신고가 총 33건 접수됐다. 부동산업체들이 입주예정자들의 개인정보를 불법 수집하고 이를 부동산 매매나 이사업체 홍보 등 마케팅 목적으로 부정 이용한 사례도...

더보기

안랩이 선정한 상반기 3대 보안 키워드 : 랜섬웨어·표적공격·루팅시도

‘랜섬웨어’ 악성코드가 크게 증가하고 기업·기관 대상 표적공격이 지속적으로 발생했다. 스마트폰 보안위협으로는 안드로이드 폰의 최상위 권한을 빼앗는 악성 ‘루팅’ 앱이 활개를 쳤다. 안랩(대표 권치중, www.ahnlab.com)은 2일 ‘2016년 상반기 보안위협 동향’을 발표하고 올해 상반기 국·내외에서 발생한 보안위협의 특징을 이같이 꼽았다. 한창규...

더보기

시만텍+블루코트, ‘매출 4.6조’ 초대형 사이버보안기업 탄생

시만텍(www.symantec.co.kr)이 블루코트 인수작업을 마쳤다. 2일 시만텍은 웹 보안 솔루션 선도업체인 ‘블루코트(Blue Coat)’의 인수를 성공적으로 완료했다고 밝혔다. 지난 6월 12일(현지시간) 인수를 발표한 지 한 달 반만이다. 블루코트 인수로 시만텍은 업계 최대 규모의 사이버보안 전문기업으로 도약하게 됐다. 통합된 시만텍의...

더보기

“개인정보보호·안전관리 중요…사업 성패 가를 수 있다”

– 이진규 네이버 개인정보보호팀장, 스타트업이 알아야할 개인정보보호 기초실무 강연 인터넷 쇼핑몰인 인터파크가 최근 해킹을 당해 절반에 가까운 1030만명의 회원 개인정보가 유출됐다. 이름과 아이디, 이메일, 주소, 전화번호 등의 이용자 개인정보가 무더기로 악의적인 해커의 손에 들어가 30억원 규모의 비트코인을 요구하는 협박 용도로 사용됐다....

더보기

KAIST 박사과정 연구원들, ‘블랙햇’ 참가해 SDN 보안 중요성 알린다

– ‘블랙햇 USA 2016’ 컨퍼런스서 SDN 취약점과 공격 시나리오 시연 오는 30일(현지시간) 미국 라스베이거스에서 개막하는 세계적인 보안 컨퍼런스인 ‘블랙햇(BlackHat USA 2016)’에서 한국과학기술원(KAIST) 박사과정 학생들이 강연자로 나서 차세대 네트워킹 기술로 부상한 소프트웨어정의네트워킹(SDN) 보안 위협을 소개한다. 신승원 KAIST 전기 및 전자공학부 교수가 이끄는 NSS연구실(Network and System Security Laboratory) 소속 윤창훈·이승수 연구원은 ‘블랙햇’ 행사 마지막 날인 4일(현지시간) 본세션에서 SDN...

더보기

인터파크 해킹 배후는 북한? “소니픽처스 등 이전 공격과 악성코드 유사”

1030만명의 고객 개인정보를 유출한 인터파크 해킹 배후로 북한이 지목됐다. 보안전문가들이 이번 인터파크 해킹에 사용된 악성코드 등을 분석한 결과, 지난 2013년 6월 25일 청와대·언론사 공격과 2014년 11월 미국 소니픽처스 공격에 사용된 악성코드와 명령코드가 동일한 것으로 나타났다. 인터파크 공격에 사용된 악성파일의 명령·제어(C&C)...

더보기