이슈와뉴스

기사 (567건)

앞으로 PC용 메신저 서비스 이용자는 메신저 서비스의 업데이트 시 철저히 확인해 진행하는 것이 필요할 것으로 보인다.안랩은 지난 추석 명절을 노려 해외 유명 메신저 서비스 업데이트 프로그램으로 위장해 파밍 공격을 시도하는 악성코드가 유포되었다며 사용자 주의를 당부했다해당 악성코드는 드라이브 바이 다운로드(Drive-by-Download)(보충자료 참조) 방식으로 불특정 다수를 대상으로 유포됐다. 해당 악성코드에 감염되면 PC 공인인증서 경로 파일을 전송하고 DNS 서버와 인터넷 시작 페이지 변조(파밍)로 금융정보 탈취를 시도하여 금전 피해를 유발할 수 있다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.이 같은 피해를 줄이기 위해서 특히 개인정보 및 금융정보를 요구하는 사이트는 각별히 주의해야 한다. 또한 의심되는 웹사이트 방문 자제, 출처가 불분명한 파일 다운로드 및 실행 금지, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.안랩 ASEC대응팀 박태환 팀장은 “이번 악성코드는 인터넷 사용이 많은 명절 시기를 노려 유포됐다”며, “사용자는 프로그램 설치/업데이트 시 공식 사이트를 이용하고 업데이트 내용 등을 꼼꼼히 확인하는 습관을 가지는 것이 중요하다” 고 말했다.악성코드 감염 과정악성코드가 사용자 PC에 다운로드 된 후 최초 실행되면 (악성)파일은 숨김으로 변경된다. 이후 사용자 PC는 공격자 서버에 연결되어 감염 PC의 공인인증서가 저장돼 있는 NPKI 경로(공인인증서 저장 경로) 파일을 압축해 전송한다.또한 사용자가 인터넷 주소를 입력하면 이를 실제 웹사이트와 연결시켜주는 기능을 하는 DNS(도메인네임시스템) 서버와 인터넷 시작 페이지 등을 변조해 (사용자가 인터넷 익스플로러(IE)를 실행하면) 공격자가 꾸며 놓은 가짜 페이지로 연결되도록 했다.이후 사용자의 개인 정보 및 금융 정보 입력을 유도하는 금융 기관 사칭 팝업창을 띄워 정보 탈취를 노린다. 만약 사용자가 개인 정보 및 금융 정보를 입력하게 되면 공격자의 서버로 해당 정보가 전송되며 최초 실행 과정에서 미리 탈취한 공인인증서와 함께 활용돼 실제 금전 피해를 유발할 수 있다.

SW/HW | 권혁교 기자 | 2015-10-12 16:54

안랩은 최근 유명 게임의 불법 유틸리티 프로그램을 이용한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다.인기 게임 사용자들을 노린 이번 악성코드는 사용자가 게임을 수월하게 하기 위해 사용하는 매크로, 치트키, 트레이너 등 불법 유틸리티 프로그램에 숨겨져 함께 유포됐다. (해당 불법 유틸리티 프로그램은 인터넷, 파일공유 사이트에서 배포됐다)이번 악성코드는 실제 게임 불법 유틸리티 프로그램의 기능을 수행하기 때문에 사용자가 해당 파일이 정상 작동 하는 것으로 속기 쉬운 것이 특징이다.즉 프로그램 실행 시 게임 관련 화면을 노출하여 정상 기능을 수행함과 동시에 사용자 몰래 악성파일을 생성한다. 생성된 악성 파일은 특정 IP(C&C서버)에 감염 PC의 연결을 시도하며, 시스템 재시작 시에도 악성 파일이 실행되도록 설정된다. 이후 감염 PC에서는 (공격자가 통제하는 특정 IP의 명령으로) 추가적인 악성 파일이 다운로드 되거나 개인 정보 탈취 등과 같은 악성 행위가 이루어질 것으로 추정된다. V3 제품군은 해당 악성코드를 진단하고 있다이와 같은 악성코드의 피해를 줄이기 위해서는 불법 콘텐츠 및 유료 콘텐츠의 불법 다운로드 자제, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.안랩 ASEC대응팀 박태환 팀장은 “많은 게임 이용자가 게임의 재미를 배가하기 위해 불법 프로그램을 사용하는 경우가 많다”며 “이런 호기심을 악용해 악성코드를 유포하는 사례가 빈번한 만큼 불법 콘텐츠 사용을 자제하는 보안 의식을 가지는 것이 중요하다’고 말했다.

SW/HW | 권혁교 기자 | 2015-10-07 15:50

한글과컴퓨터는 인터넷 접속만으로 언제 어디서든 사용 가능한 클라우드 오피스 서비스 ‘넷피스 24 (www.netffice24.com)’의 기업용 서비스를 출시, 기업용 클라우드 시장 공략에 나선다고 5일 밝혔다.한컴의 ‘넷피스 24’는 PC용 오피스, 모바일용 오피스, 웹오피스 등 풀패키지 오피스와 이미지편집 SW를 클라우드 기반에서 제공하는 서비스로, 디바이스, 운영체제(OS), 웹브라우저의 종류에 상관없이 유연하게 사용할 수 있어 사용환경의 제약을 없앴다. 웹오피스만 있으면 다운로드 없이도 한글(Hwp)을 비롯한 한컴오피스, MS오피스 등 모든 오피스 문서를 높은 호환성을 기반으로 자유롭게 사용할 수 있으며, PC 및 모바일용 ‘한컴오피스 2014 VP’와 이미지편집 SW인 ‘이지포토 3 VP’도 다운로드하여 사용할 수 있다. 또한, 구글 드라이브나 드롭박스와 같은 클라우드 스토리지 서비스들과도 자유롭게 연동하여 사용할 수 있어 스토리지에 대한 제약도 없앴다.지난 3월 넷피스 24의 개인용 서비스를 선보인 한컴은 기업의 업무 생산성과 편의를 높일 수 있는 기업용 서비스 ‘넷피스 24 비즈(Netffice24 Biz)’를 내놓으며 기업용 클라우드 시장 확대를 선언했다.‘넷피스 24 비즈’는 간편한 초청만으로도 기업 내 공유그룹을 자유롭게 생성할 수 있고, 그룹 별로 마스터 계정을 두어 문서통합관리가 가능하다. 이같이 고도화된 기능이 더해진 풀패키지 오피스를 합리적인 비용으로 월 또는 년 단위로 원하는 기간만큼 이용할 수 있다.한컴은 기업이 원하는 서버에 클라우드 오피스를 구축해주는 ‘구축형(on-premise)’ 서비스도 함께 시작한다. ‘구축형 서비스’는 기업에서 생성되는 각종 문서나 e메일의 첨부파일 등이 외부에 저장되거나 유출되는 것을 막을 수 있는 보안 강화형 서비스로, 이러한 서비스는 한컴의 ‘넷피스 24’가 유일하며, 정보보안을 중시하는 기업들이 급증함에 따라 시장 확대를 위한 차별화된 경쟁력이 될 것으로 기대하고 있다.한편, 넷피스 24의 개인용 서비스는 6개월간의 무료 프로모션을 마치고 10월부터 무료 서비스인 ‘Freemium’과 유료 서비스인 ‘Pro’로 나누어 제공되며, Pro 이용자들에게는 내년 9월까지 1년간 30% 할인된 가격으로 제공한다.한컴의 이홍구 대표는 “클라우드 오피스 서비스는 문서협업, 문서DB관리 등 업무생산성 강화 측면에서 기업들의 수요가 증가하고 있다.”며 “한컴은 앞선 클라우드 기술로 고객이 원하는 최적의 서비스를 제공하는 ‘생산성 파트너’가 되기 위해 노력을 경주할 것”이라고 밝혔다.

SW/HW | 권혁교 기자 | 2015-10-05 20:03

파나소닉 코퍼레이션(Panasonic Corporation)이 오늘 고감도에 다중 터치가 가능한 정전식 자동차용 곡면 터치 패널을 올해 9월말부터 양산한다고 발표했다. 이 패널은 자동차 운전석을 신축성 있게 디자인하고 자동차 내비게이션 시스템 패널의 작동성을 높일 뿐 아니라 디스플레이 오디오 시스템을 포함한 여러 가지 제품의 스크린에 채용하기에 적합하다. 이 터치 패널은 다음과 같은 장점이 있다.1. 플라스틱 커버 패널과 고도로 민감한 필름 센서가 통합된 이 곡면 터치 패널은 자동차 운전석을 신축적으로 디자인할 수 있게 한다. · 입력 스위치를 쉽게 장착할 수 있는 개방 공간이 있어서 고객사의 제품 디자인 작업을 단순화 해준다. 2. 필름 센서가 고도로 민감하여 장갑을 끼고도 작동하고 다중 터치가 가능하여 작동성을 높인다. 3. 가시성과 신뢰성이 높아서 자동차에 사용하기에 적합하다. 스마트폰과 태블릿PC를 포함한 모바일 디바이스에는 신속하게 작동할 수 있는 정전식 터치 패널이 사용된다. 자동차 내비게이션 시스템과 디스플레이 오디오 시스템에 같은 수준의 사용성이 필요한 자동차 부문에서도 정전식 터치 패널의 채용이 증가해 왔다. 하지만 자동차 운전석은 디자인의 신축성이 매우 중요하기 때문에 중앙 콘솔과 계기판에 곡면 터치 패널이 요구돼 왔다. 또한 디자인의 효율성을 높이기 위해 단독 터치 패널 보다 커버 패널이 내장된 터치 패널의 필요성이 대두돼 왔다. 파나소닉은 이러한 필요성에 대응하여 자동차 운전석 디자인의 신축성과 작동성을 모두 높일 수 있는 정전식 곡면 터치 패널을 양산할 예정이다.

SW/HW | 권혁교 기자 | 2015-08-11 15:24

국내 대표 소프트웨어 기업인 한글과컴퓨터가 중국 최대 오피스 소프트웨어(SW) 기업인 킹소프트(www.kingsoft.com)와 손잡고 중국 시장은 물론, 세계 시장 공략을 위한 협력에 나선다.한컴과 킹소프트는 중국 베이징 킹소프트 본사에서 ‘중국 시장 웹오피스 공급을 위한 계약’ 및 ‘해외 오피스 시장 공략을 위한 업무협약(MOU)’을 체결했다고 6일 밝혔다. 이번 계약 및 협약은 한컴그룹 김상철 회장이 중국 시장 진출을 위해 직접 진두지휘하여 추진된 건으로, 한국과 중국을 대표하는 SW 기업간의 전격적인 파트너쉽 체결이라는 점에서, 글로벌 오피스 시장 점유율에도 지각변동을 예고하고 있다.한컴은 중국 SW 기업인 킹소프트를 통해 13억 인구의 중국 시장에 ‘웹오피스’를 공급키로 계약을 체결했다. 한컴이 공급할 ‘HTML5 기반 웹오피스’는 OS와 브라우저의 종류에 관계없이 언제 어디서나 오피스 문서를 편집 및 저장할 수 있어, 중국 전역에 빠르게 확산되고 있는 클라우드 인프라를 기반으로 한 중국 시장 확대에 기대를 걸고 있다. 킹소프트는 중국의 IT 공룡인 샤오미의 레이쥔 회장이 겸직 재임하고 있는 대기업으로, 향후 한컴과의 다양한 협력 모색이 가능할 것으로 기대하고 있다.양사는 전 세계 오피스 시장 공략을 목표로 장기적인 협력 관계 구축을 위한 업무협약도 함께 체결했다. 공동 연구개발은 물론, 해외시장 공략을 위한 전략적 투자 또는 M&A도 함께 검토하는 등 세계시장 점유율 향상을 위한 다각적인 협력을 추진해 나간다는 계획이다.한컴 이홍구 대표는 “한컴은 곧 정식 런칭하는 글로벌오피스 및 클라우드 서비스를 기반으로 공격적인 해외진출을 준비하고 있다.”며, “이번 협약은 MS오피스의 대표적인 두 경쟁사의 대대적인 협력으로, 시장에도 주요한 변화가 예상되는 만큼, 중국과 한국뿐 아니라 전 세계 오피스 시장에서 획기적인 성과를 거둘 것”이라고 밝혔다.

SW/HW | 권혁교 기자 | 2015-08-06 15:50

NTT가 이번 주 초에 공개한 연례 보고서인 2015 글로벌 보안 위협 보고서(2015 Global Threat Intelligence Report)에 따르면, 사용자들이 사내 네트워크에 접속하는 월요일 아침에 악성코드 감지가 현저하게 증가하는 것으로 나타났다. 이러한 성향은 기업 내 보안의 경계가 모호해지고 있다는 주장을 뒷받침한다. 이는 최종사용자들이 그들의 기기를 기업 보안 범위 내부 및 외부 모두에서 사용하기 때문에 발생하는 것으로 사실상 사용자는 오늘날 새로운 기업의 보안 경계가 되고 있다. 더구나 IT와 보안 관리자는 기업의 보안을 위해 더 이상 잘 정의된 네트워크 보안에만 의지할 수는 없다.글로벌 보안 위협 보고서는 2014년 한 해 동안 다이멘션데이타(Dimension Data), 솔루셔너리(Solutionary), NTT 컴 시큐리티(NTT Com Security), NTT R&D, NTT 혁신 연구소(NTT Innovation Institute, NTTi3) 등 NTT 그룹의 회사들이 전세계에서 수집한 60억 건 이상의 보안 사례에 대한 분석을 다루고 있다.매튜 가이드(Matthew Gyde) 다이멘션데이타 그룹 보안 담당 임원은 최종사용자를 표적으로 한 위협이 어느 때 보다도 높다고 지적한다. 또한, 보안의 취약점은 대부분 서버가 아닌 최종사용자의 시스템과 관련이 있다면서 “최종사용자들이 기업 네트워크의 보안 통제를 벗어난 주말 동안에 악성코드에 감염되는 경우가 발생하는 듯 하다”며 “이는 기존의 보안 컨트롤이 기업 내 네트워크를 보호하는 데는 유효하지만 기업과 외부 액세스 포인트 사이에서 이동하는 자산의 경우에는 위험이 아주 높다는 것을 의미한다”고 설명했다.가이드 (Gyde)는 또한 이러한 상황에 대처하기 위해 위치에 상관없이 어디서든 사용자와 그들의 기기에 초점을 맞춰야 함을 강조하며, 확인된 10가지 취약점 중에서 7가지가 최종사용자의 시스템에서 발생한다는 사실을 지적했다. 그는 “최종사용자들이 보안패치를 제때 하지 않아 취약점에 노출되는 일이 종종 발생한다는 점에서 골치거리가 되기도 한다”고 밝혔다.가이드에 따르면, 악성코드가 일반화 되고 다크넷(darknet)을 통해 손쉽게 구할 수 있게 되면서 악성코드 산업이 발달하고 있다. 이는 사이버 범죄자들이 최소한의 비용 투자만으로 잠재적으로 큰 수익을 얻을 수 있다는 것을 의미한다.그는 “이러한 경향은 쉽게 사라지지 않을 것이다”며 “사용자들이 항상 온라인 상태를 유지하고 기업 데이터에 실시간 접근을 하는 데 익숙해지는 만큼, 범죄자들의 표적이 되고 있다”고 말했다. 이어 그는 “한마디로, 사용자들과 그들이 사용하는 기기들은 범죄자들의 진입점(entry point)이 되고 있다”고 덧붙였다.글로벌 보안 위협 보고서의 기타 주요 내용은 다음과 같다.금융은 감지된 모든 공격 중에서 18%를 차지해 제일 공격을 많이 받는 산업분야로 기록됐다.세계적으로, NTT 글로벌 고객을 공격한 건수 중 놀랍게도 56%가 미국 내 IP주소로 확인되었다. 하지만 이게 곧 공격자가 미국 내 거주한다는 것을 의미하지는 않는다.기업의 모든 시스템에 걸쳐 확인된 취약점 중 76%는 2년 이상 지났으며, 이중 약 9%는 10년이 넘은 것이었다.전세계 기업들 전반에서 발견된 취약점들을 검토한 결과, 노출된 취약점 10개 당 7개는 서버가 아닌 사용자의 시스템에 존재하고 있었다.최종사용자에 대한 위협은 어느 때보다 높고, 공격의 성향은 엔드포인트(end point) 해킹으로 뚜렷하고 지속적으로 변화하고 있다.비즈니스 및 전문 서비스에 대한 공격이 9%에서 15%로 증가했다.

SW/HW | 권혁교 기자 | 2015-05-19 20:55

도시바 일렉트로닉스 코리아(이하 도시바)가 스마트폰, 태블릿PC 등 다양한 기기와 무선으로 데이터를 저장, 공유, 스트리밍 할 수 있는 무선 외장하드 드라이브 ‘CANVIO AeroCast(이하 칸비오 에어로캐스트)’를 국내 출시했다.칸비오 에어로캐스트는 스스로 와이파이(Wi-Fi) 네트워크를 생성해, 케이블 없이도 무선으로 모바일 기기에 접속하여 데이터비용 걱정 없이 사진, 동영상, 음악, 문서 파일 등을 실시간 백업, 스트리밍 할 수 있는 휴대용 무선 외장하드로 직장인, 여행객, 캠핑족, 사진 작가 등 이동 중 업무를 처리해야 하는 사용자들을 타깃으로 한 제품이다.특히 제품에 내장된 SD카드 슬롯은 자동 백업 기능을 지원하여, DSLR 카메라로 촬영한 고용량의 사진 및 영상 파일을 쉽고 간편하게 저장할 수 있으며, 스마트폰, 태블릿에서 바로 확인할 수 있다.칸비오 에어로캐스트 외장하드 최초로 크롬캐스트(Chromecast)를 지원하여 애플리케이션(앱·응용프로그램)을 실행한 뒤 크롬캐스트와 연결만 해주면 외장하드에 저장된 디지털 콘텐츠를 HDTV를 통해 대화면에서 즐길 수 있다.가족 및 친구, 연인, 직장 동료 등 최대 6명(개)의 기기에서 동시에 접속해 콘텐츠를 공유할 수 있으며, 재충전이 가능한 내장 리튬이온 배터리는 연속 비디오 스트리밍시 최대 5시간의 넉넉한 사용시간과 3시간 이내의 완전충전이 가능하다.1TB의 용량을 제공하는 칸비오 에어로캐스트는 사용자들에게 저장공간이 제한된 스마트폰과 태블릿 등에서 수 백시간 분량의 영화와 음악, 사진과 같은 디지털 파일을 저장할 수 있으며, 인터넷 패스스루 모드(Internet pass thru mode)를 지원하여 무선통신 중에도 외부 인터넷 접속이 가능하여 웹서핑 및 이메일 등을 동시에 사용할 수 있다.도시바 이왕성 과장은 “무선의 편의성에 대용량 외장형 스토리지의 장점을 혼합한 ‘에어로캐스트’는 DSLR 사용자에게 유용한 SD카드 백업기능과 언제 어디서나 간편하고 편리하게 콘텐츠를 즐길 수 있는 휴대용 클라우드 제품”이라고 전했다. 이밖에도 칸비오 에어로캐스트는 안드로이드(Android) 및 iOS 모바일 기기를 위해 전용 애플리케이션을 제공하며, 윈도우(Windows) 환경에서의 사용은 물론, 맥(Mac) 호환 소프트웨어인 ‘투세라(TUXERA)’가 내장돼 있어 맥OS X 10.7/10.8/10.9/10.10 버전에서 별도의 포맷 변경 없이 윈도우와 맥에서 동시에 사용할 수 있는 것 또한 제품의 특징 중 하나다.현재 도시바 외장하드 3종 출시기념 이벤트를 5월 31일까지 온라인 마켓을 통해 진행중에 있다.보다 자세한 내용은 칸비오 홈페이지(www.canvio.co.kr)을 통해 확인할 수 있다.

SW/HW | 권혁교 기자 | 2015-05-01 21:50

안랩은 최근 국내에 확산되었던 랜섬웨어(보충자료1 참조)의 일종인 크립토락커(Crypto Locker)의 변종을 발견하고 사용자의 주의를 당부했다.변종 악성코드의 특징이번에 안랩이 발견한 변종은 랜섬웨어 기능 외에 디도스(DDoS, Distributed Denial of Service, 분산서비스거부)공격 기능이 추가된 것이 특징이다. 특히 디도스 기능을 하는 악성코드는 파일형태로 만들어지는 일반적인 방식이 아니라, 변종 악성코드에 최초 감염된 상태에서 사용자의 인터넷 브라우저를 몰래 자동 실행해 디도스 공격 기능을 가진 코드를 삽입하는 방식(injection 방식)으로 동작한다. (악성코드가 파일형식으로 만들어지지 않아) 악성파일을 잡아내는 백신 탐지기능을 우회 시도한다.변종 악성코드의 기능해당 악성코드는 국내 유명 IT커뮤니티에서 유포됐던 랜섬웨어의 일종인 ‘크립토락커 한글버전’의 기능을 동일하게 가지고 있으며, 감염 시 사용자의 파일을 암호화하고 금전을 요구한다. 여기에 ‘Nitol’이라는 디도스 공격 목적의 이미 알려진 악성코드를 삽입하는 방식으로 구동시킨다. 해당 기능이 활성화되면 특정 C&C 서버 (Command & Control 서버, 공격에 사용되는 서버)에 접속해 사용자의 PC정보를 유출할 뿐만 아니라, 공격자의 명령에 따라 디도스 공격을 수행한다.안랩의 PC용 백신 V3 제품군과 지능형 공격 대응 솔루션인 ‘안랩 MDS’는 해당 악성코드를 진단하고 있다.안랩 분석팀 유승열팀장은 “최근 악성코드는 단순히 하나의 기능만을 수행하는 것이 아니라 여러가지 기능이 복합된 형태로 진화하고 있다” 며, “이를 방지하기 위해서는 개인 사용자의 보안수칙 실행과 온라인 서비스를 제공하고 있는 업체에서도 자신의 웹사이트가 유포지가 되지 않도록 각별히 주의해야 한다”고 말했다.랜섬웨어의 피해를 최소화하려면 PC사용자는 스팸성 이메일(첨부파일) 실행 자제, 중요 파일 별도 백업 습관화, 수상한 웹사이트 방문자제, OS 및 사용 프로그램 업데이트 등의 기본 보안수칙의 실천이 필요하다. 또한, 서비스 제공 업체의 IT 관리자는 자신의 웹사이트가 악성코드의 유포지가 되지 않도록 패치 등 보안 관리 철저, 자사의 SW 취약점이 악성코드 유포에 활용되지 않도록 관리 강화 등의 조치가 필요하다.

SW/HW | 권혁교 기자 | 2015-05-01 21:34

스미싱 문구의 단골 소재인 ‘택배 사칭’이 이번에는 정교한 가짜 공식마켓 페이지를 만들어 사용자를 속이는 형태로 진화했다.안랩은 최근 매우 정교하게 제작된 가짜 구글 플레이 페이지로 접속을 유도해, 실제 택배 관련 앱을 사칭한 악성 앱 설치를 시도하는 스미싱 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다.해당 스미싱은 “반품 요청하신 상품이 금일중 회수예정입니다.주소지 재확인바랍니다 *m*u*n*t*f*.n*x*o*k.com” 등의 택배 반품 관련 문자를 발송해 사용자의 클릭을 유도한다. 사용자가 무심코 스미싱 문자 내 URL을 실행하면 실존 택배 앱을 사칭한 악성 앱을 설치하는 가짜 구글 플레이 페이지에 접속한다.해당 가짜 페이지는 사용자가 많은 인기 택배 앱의 이미지와 설치 화면 구성을 그대로 흉내내는 등 정상 구글 플레이 내 해당 앱의 설치 페이지와 거의 동일하게 제작되어 사용자가 의심하기 어렵다(보충자료 1).이후 정상 앱에서도 사용하는 ‘휴대폰 번호 인증’ 서비스로 위장한 가짜 페이지(보충자료 2)에서 스마트폰 인증을 유도한다. 사용자가 전화번호를 입력하고 인증에 성공하면 스마트폰 내 정보를 탈취하는 악성 앱의 설치파일(apk)을 다운로드 하고 설치를 유도한다.현재 안랩 안전한 문자는 해당 스미싱 문자를 위험으로 진단하고 있다. 만약 번호 인증 후 악성 앱이 설치 됐다면, V3 모바일과 같은 모바일 백신을 업데이트 한 후 정밀검사를 수행해야 한다.안랩 모바일팀 강종석 선임연구원은 ”공격자는 자신의 악성 앱을 확산시키기 위해 사용자가 많은 인기 앱을 사칭하는 경우가 많다”며, “또한, 공격자들은 이번 정교한 가짜 구글 플레이 페이지 제작처럼 사용자를 속이기 위한 다양한 방법을 연구하므로 문자 내 URL 클릭은 가급적 자제하는 것이 좋다”고 말했다.스미싱 피해를 최소화 하기 위해서는 1)문자 메시지나 SNS(Social Networking Service)에 포함된URL 실행 자제 2)모바일 백신으로 스마트폰을 주기적으로 검사 3)시스템 설정에서 “알 수 없는 출처[소스]"의 허용 금지 설정, 4)스미싱 탐지 전용 앱 사용 등이 필요하다.

SW/HW | 권혁교 기자 | 2015-04-29 19:32

안랩은 자사의 안드로이드 기반 모바일 보안제품 'V3 모바일’이 글로벌 독립 보안제품 성능 평가 기관인 AV-TEST(www.av-test.org)의 2015년 3월 모바일 보안 제품 테스트에서 진단율 100%를 기록하며 14회 연속으로 인증을 획득했다고 밝혔다.이번 인증 획득은 지난 2월, 또 다른 글로벌 보안제품 평가기관인 AV-Comparatives(www.av-comparatives.org, 이하 AV 컴패러티브)의 테스트에서 기록한 99.7%의 높은 진단율에 이은 것이다. 이로써 안랩은 주요 글로벌 보안제품 평가 기관의 테스트에서 꾸준히 세계 정상권의 악성코드 진단 성능을 기록하며 모바일 보안 분야 선두 그룹으로서의 입지를 공고히 했다.특히, 국내 모바일 보안 제품 중 양대 글로벌 테스트 기관인 AV-TEST와 AV 컴패러티브의 보안제품 테스트에 모두 참가해 상위권 진단율로 성능을 인정받은 제품은 안랩 V3 모바일이 유일하다.안랩 V3모바일은 AV-TEST가 모바일 분야 테스트를 시작한 2013년부터 매회 빠짐없이 참가해 14회 연속 인증을 획득했을 뿐만 아니라, 2014년부터 이번 3월까지 열린 총 8회의 테스트 중 7회의 테스트에서는 100%의 악성코드 진단율을 기록했다.또한, AV 컴패러티브의 모바일 테스트에는 2013년부터 참가해, 글로벌 보안 업체 중 유일하게 2회 연속(2013년 킹소프트와 공동, 99.9% / 2014년 G데이터와 공동, 100%)으로 진단율 1위를 기록한 바 있다. 이어 올해 3월 테스트에서도 99.7%의 진단율을 기록하는 등 모바일 분야에서 보안 기술력을 인정받고 있다.안랩 권치중 대표는 “주요 글로벌 평가 기관의 테스트에서 V3 모바일이 꾸준히 세계 최상위권 성적을 유지하고 있다”며 “V3 모바일이 이미 검증받은 기술력을 바탕으로 글로벌 스마트폰 사용자의 보안 및 사생활 보호에 대한 니즈를 충족시킬 수 있도록 노력하겠다” 고 말했다.한편, 안랩은 글로벌 테스트에서 검증된 V3 모바일 엔진을 기반으로 강력한 악성코드 진단 성능에 사생활보호 기능을 추가한 ‘원스톱 안드로이드 보안’ 솔루션 ’AhnLab V3 Mobile Security(안랩 V3 모바일 시큐리티)를 해외 구글 플레이(https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity)에 출시한 바 있다. AhnLab V3 Mobile Security는 악성코드 유입 단계별 보안, 원터치 보안 점검, 악성 URL 탐지 등 보안 성능을 강화하고 사용자가 비밀번호를 설정하여 앱 실행을 제어할 수 있는 ‘앱 잠금’, 갤러리 내 사진/동영상을 숨길 수 있는 ‘갤러리 숨김’, 앱이 요구하는 권한을 알려주는 ‘개인정보보호 도우미’, ‘분실 단말 제어’와 같은 사생활 보호기능(Privacy care)을 동시에 제공한다.

SW/HW | 권혁교 기자 | 2015-04-28 15:04

안랩은 자사의 모바일 보안 제품인 'V3 모바일’이 글로벌 보안제품 성능 평가 기관인 ‘AV-Comparatives (이하 AV 컴패러티브, www.av-comparatives.org)’가 2015년 1사분기(2월)에 실시한 진단율 평가에 참가해 99.7%의 진단율을 기록했다고 밝혔다.AV 컴패러티브의 이번 진단율 테스트는 카스퍼스키, 트렌드마이크로 등 12개의 글로벌 보안 기업만을 대상으로, 총 4,523개의 안드로이드 악성코드 샘플을 사용해 진행됐다. 안랩은 99.7%의 진단율을 기록했으며, 함께 진행된 오진(false positive) 테스트에서는 단 한 건의 오진도 기록하지 않았다.안랩은 2013년부터 국내에서 유일하게 AV 컴패러티브의 모바일 보안 제품 테스트에 참가해 올해까지 3년 연속으로 우수한 진단율(2013년: 99.9%, 2014년: 100%, 2015년: 99.7%)을 이어오고 있다. 또한, 또 다른 국제 인증 기관인 AV-TEST의 모바일 테스트에서도 우수한 성적으로 14회 연속 인증을 획득하는 등 모바일 보안 분야의 글로벌 우수성을 입증 하고 있다.안랩 권치중 대표는 “V3 모바일은 여러 글로벌 테스트에서 최상위권 성적을 기록하며 글로벌 기술력을 인정받고 있다”며 “이를 기반으로, 안랩의 모바일 보안 분야 글로벌 기술 리더십을 더욱 강화해 나가겠다” 고 밝혔다.한편, 안랩은 글로벌 테스트에서 검증된 V3 모바일 엔진을 기반으로 악성코드 유입 단계별 보안, 원터치 보안 점검, 악성 URL 탐지 등 보안 성능 강화, 앱 잠금, 갤러리 숨김, 개인정보 도우미, 분실 단말 제어와 같은 사생활 보호 기능을 추가한 ‘AhnLab V3 Mobile Security’를 해외 구글 플레이(https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity)에 출시한 바 있다.

SW/HW | 권혁교 기자 | 2015-04-24 13:24

안랩은 4월 20일부터 24일까지(현지시각) 미국 샌프란시스코에서 진행하는 세계 최대 보안 컨퍼런스 ‘RSA 컨퍼런스 2015’에 참가해(부스 넘버: North Expo 3315), APT(Advanced Persistent Threat)와 같은 지능형 위협에 대응하는 솔루션 ‘안랩 MDS’, POS등 특수목적 시스템 전용 보안 솔루션 ‘안랩 EPS’, 안드로이드 스마트폰 원스톱 보안 솔루션 ‘V3 Mobile Security(이하 V3모바일 시큐리티)’ 등 APT대응에서 모바일까지 다양한 영역에 대한 보안 솔루션을 소개했다.안랩은 이번 RSA 전시장 부스 내 발표에서 각 제품에 대한 시연과 특장점에 대해 설명했다. 먼저 ‘안랩 MDS’에 적용된 독자적인 ‘메모리 분석 기반의 익스플로잇 탐지 기술’을 소개하고, 실제 악성코드 탐지 및 의심파일의 악성여부 판별 전에 개별 PC에서 실행을 멈추는 ‘실행 보류(Execution Holding) 기능’ 등을 시연했다.뿐만 아니라, 네트워크 및 USB 등을 통해 POS(판매시점관리)시스템으로 악성코드가 유입되는 것을 방어하는 시연도 진행했다. 허가된 프로그램만 실행하도록 하는 화이트리스트기반의 ‘안랩 EPS’로 진행된 이 시연은, 최근 해외에서 대응했던 POS 시스템의 공격 차단 사례를 직접 확인할 수 있도록 진행해 참가자들의 관심을 끌었다.또한 안랩은 부스를 찾는 관계자들이 세계 최고수준의 보안 기능과 사생활 보호 기능을 한번에 제공하는 안드로이드 스마트폰 원스톱 보안 솔루션 ‘V3 모바일 시큐리티’를 직접 체험해 볼 수 있는 현장 이벤트도 진행해 큰 호응을 얻었다.이 밖에도, 안랩은 행사장에 별도 마련된 브리핑 센터에서 글로벌 보안 업계 관계자를 대상으로, 최신 지능형 보안 위협 트렌드와 ‘안랩MDS’의 최신 분석 기술’에 대한 상세한 발표를 진행했다.안랩 권치중 대표는 “날로 보안 위협이 심해지는 가운데 안랩의 보안솔루션을 세계 최대 규모의 보안 컨퍼런스에서 선보이게 된 것을 의미 있게 생각한다”며 “앞으로도 다양한 보안 위협에 효과적으로 대응할 수 있는 전략과 솔루션을 글로벌 시장에 지속적으로 선보이겠다”라고 밝혔다.

SW/HW | 권혁교 기자 | 2015-04-22 21:52

툰붐 애니메이션(Toon Boom Animation)이 스튜디오 및 애니메이션 애호가들을 위한 신규 기능이 대거 탑재된 하모니(Harmony) 12 제품 라인을 출시했다. 2D 애니메이션 제작 소프트웨어로 큰 인기를 끌고 있는 하모니는 용도별로 3가지로 나뉘어 출시되며, 데스크탑에서 등록 가능한 모델은 1달에 최저 15달러의 가격에서 시작한다. 이제 세계 최대의 애니메이션 스튜디오에서 사용한 동일한 제품을 모든 일반인들도 사용할 수 있게 된다.툰붐의 CTO(최고기술경영자)인 프란시스코 델 쿠에토(Francisco Del Cueto)는 “하모니 12는 자사 제품 중 최고의 성능을 자랑하며, 이제 전문가뿐 아니라 모든 소비자들도 사용할 수 있게 됐다”라고 언급했다.3가지로 구성된 하모니 12는 각기 다른 소비자층과 그에 맞는 애니메이션 제작 기능을 갖추고 있다.-하모니 에센셜(Essentials): 간단한 페이퍼리스(paperless), 컷아웃(cut-out) 스타일의 애니메이션 제작 툴. 하모니 제품 입문자용으로 애니메이션 동호인과 취미로 즐기는 소비자들도 기본 드로잉, 페인팅과 애니메이션 툴을 갖출 수 있다.-하모니 어드밴스드(Advanced): 스튜디오용 전문가 버전으로 프리랜서나 풀 버전의 페이퍼리스, 컷아웃 애니메이션 제작 툴을 원하는 소비자에게 안성맞춤이다.-하모니 프리미엄(Premium): 풀 버전의 페이퍼리스 및 세련된 컷아웃 애니메이션을 위한 툴. 가장 강력한 전문가용으로 최첨단 기술을 사용한 캐릭터 개발과 매우 자연스러운 움직임이 가능하며, 어떠한 스타일의 애니메이션에도 적용 가능한 무제한적 특수효과가 가능하다.프리랜서 애니메이터인 크리스티나 할스테드(Christina Halstead)는 “이번에 출시된 하모니 에센셜은 애니메이터로써의 직업에 관심을 보였던 내 친구에게 완벽한 프로그램으로, 내가 하모니 프리미엄을 통해 매일 사용하던 기능 중 다수를 체험해볼 수 있는 기회를 제공한다”고 언급했다.또한 생산공정을 간소화하고자 하는 제작 팀이나 스튜디오를 위해 하모니 서버(Harmony Server) 제품을 제공한다. 해당 제품을 통해 서로 제품 데이터베이스와 핵심적인 제작물들을 안전하고 효율적으로 공유하고 협업할 수 있다.하모니는 심슨 가족(The Simpsons), 스폰지밥 3D(The SpongeBob Movie: Sponge Out of the Water), 더 콩그레스(The Congress) 등의 작품에 사용된 애니메이션 제작 툴로 2D 애니메이션계의 기준이라고 할 수 있는 제품이다. 전문가용 드로잉, 자동화 기법, 작업 공정 단순화 등을 가능케 함으로써 독특하고도 강력한 애니메이션 제작 경험을 선사한다. 하모니 12에 포함된 기능 업그레이드는 다음과 같다.-비트맵 브러쉬 기능 향상: 보다 실험적이고 자연스러운 캐릭터 구성을 위한 비트맵 브러쉬 커스터마이징이 가능하다. 듀얼 브러쉬 기능 지원과 더불어 보다 독특한 캐릭터를 창조할 수 있다.-오픈 플랫폼 툴: OpenFX 플러그인 지원으로 캐릭터와 장면에 멋진 특수효과를 적용할 수 있다. 업계 표준인 콜라다(Collada)와 알렘빅(Alembic 3D) 파일을 하모니 제품에서 로딩 가능하며 유니티(Unity) 게임엔진에서 하모니 제품을 사용해 만든 캐릭터들을 불러낼 수 있다.-라이트 셰이딩: 표면의 볼륨감과 조명 기능을 2D 사물에 표현 가능하다. 캐릭터용 자동 톤과 하이라이트 기능으로 손으로 셰이딩을 넣는 것보다 효과적이다.-성능 향상: 렌더링 속도가 최대 65%까지 빨라졌으며, 디포머와 특수효과 또한 실시간 가상화가 가능하다.-디포머 향상: 보다 간단한 셋업 가능, 매우 자연스러운 캐릭터 움직임을 벤딩(bending), 스쿼싱(squashing), 임파팅(imparting) 가능, New Game Bone 디포머는 게임 엔진과 호환된다.디즈니 TV 애니메이션의 디지털 및 포스트 프로덕션을 총괄하는 앤드류 숀텍(Andrew Schoentag) 본부장은 “하모니 12를 출시하게 되어 매우 기쁘다. 본 제품의 사용자 컨트롤과 렌더링 속도 향상은 다른 제품군에도 큰 영향을 미칠 것이다”라며 “제3자 플러그인 지원 확장은 소프트웨어로서는 획기적이며, 합성툴로서의 하모니를 평가하는 업계의 기준도 달라질 것이다. 앞으로 디즈니의 모든 만화 프로그램은 하모니 12로 제작할 것이다”고 밝혔다.

SW/HW | 권혁교 기자 | 2015-04-14 18:15

국내 최초 3D 프린터 원료 생산기업 ‘플라실(대표 김성철, www.plasil.co.kr)’이 입점 조건이 까다로운 아마존에 진출해 화제다.처음 시작은 오픈마켓 형식으로 입점했지만 오는 5월부터는 물량을 늘려 아마존에게 판매와 마케팅, 사후관리 및 재고관리까지 위임하는 방식인 아마존 풀필먼트(Fullfillment By Amazon)로 전환할 계획이다.2010년초 국내에 3D 프린터가 처음 소개된 지 4년여 만에 국내 기술로 생산한 3D프린터의 원료를 처음 개발한 나라로 수출하게된 것이다. 3D 프린터가 처음 소개 될 무렵 만들어진 인터넷 커뮤니티에서 ‘잘난남자’라는 닉네임으로 활동했던 플라실의 김성철대표는 “저급한 중국산 원료를 상품값보다 더 많은 배송비를 주고 수입해서 사용하는 환경이 못마땅해서 직접 개발, 생산하게 되었다”말했다. 또한 김 대표는 “많은 시행착오가 있었지만 국내 유명 화학회사와 오랜 동안 같이 일한 경험이 바탕이 되어 ‘무모한 도전’에 성공할 수 있었다”고 밝혔다.사용자들이 말하는 플라실 3D 필라멘트의 장점은 표면이 매끄럽고 단단하며 보급형 프린터에서도 우수한 품질의 출력 결과를 보여준다는 것이다. 현재 판매되고 있는 색상은 모두 19가지로, 특히 아이보리(내추럴) 색상은 열에 의한 변화나 수축이 거의 없어 아주 정밀하고 단단한 제품 출력에 적합하여 가장 많이 팔리는 제품으로 자리 잡았다. 특별한 색상이 요구되지 않는 작업이라면 무조건 아이보리(내추럴)가 정답이다.국내에서는 지마켓 옥션 11번가 등 유명 오픈 마켓을 통해서 손쉽게 구매할 수 있다. 플라실은 국내 오픈 마켓의 업체별 카드할인이나 무이자, 포인트 적립 같은 구매자 혜택을 위해 별도의 쇼핑몰은 운영하지 않고 있다.플라실은 이번 아마존 입점을 계기로 국내외 모든 구매자에게 50그램짜리 필라멘트 1묶음을 사은품으로 제공한다.

SW/HW | 권혁교 기자 | 2015-04-07 17:06

한글과컴퓨터는 인터넷 접속만으로 언제 어디서나 사용 가능한 클라우드 오피스 서비스 ‘넷피스24(www.netffice24.com)’를 31일 출시한다고 밝혔다. ‘넷피스 24’ 출시를 계기로 이제 언제 어디서든 어떤 디바이스, 어떤 브라우저에서도 설치 및 다운로드 없이도 한글(hwp)을 포함한 한컴오피스를 열람 및 편집할 수 있게 되었다.한컴은 글로벌 경쟁사들의 풀오피스 제공, 유연한 서비스와 같은 장점들을 ‘넷피스 24’에 모두 담아 ‘다른’ 서비스로 경쟁해 나간다는 계획이다. ‘넷피스 24’는 웹오피스, 데스크탑 및 모바일용 오피스 등 풀오피스뿐만 아니라 이미지편집 소프트웨어를 제공하는 통합 오피스 서비스로, 계정만 있으면 데스크탑, 태블릿, 스마트폰 등 기기의 종류나 운영체제(OS), 대수에 상관없이 유연하게 사용할 수 있다. 또한, B2B 고객들에게도 맞춤형 구축서비스와 같은 유연한 서비스도 제공하는 등 경쟁사 대비 차별화된 전략을 내세우며, 오피스 시장에 뜨거운 경쟁을 예고하고 있다.한컴의 ‘넷피스 24’가 제공하는 서비스들은 웹에서 문서를 열고, 편집하고, 저장하는 ‘한컴 씽크프리 웹오피스’, 데스크탑(윈도우, Mac OS) 및 모바일(안드로이드, iOS)에 최적화된 ‘한컴오피스 2014 VP’, 이미지편집 소프트웨어인 ‘이지포토 3 VP’ 이다. 특히 ‘한컴 씽크프리 웹오피스’는 웹에서 한글(hwp) 및 한컴오피스 문서작성은 물론, MS오피스와의 매우 높은 호환성을 제공한다. 문서의 ‘실시간 동시편집’으로 효율적인 협동 작업도 가능하다. 또한 모든 웹브라우저 종류에 상관없이 사용할 수 있고, 구글 드라이브, 드롭박스 등 유명 클라우드 서비스와도 손쉽게 연동할 수 있어 사용자의 편의성을 극대화했다.한컴은 세계 시장을 공략하기 위한 차별화 전략도 함께 공개했다. ‘넷피스 24’는 고객에 맞춰 구축형(on-premise) 클라우드를 제공하는 방식을 통해 글로벌 B2B 고객 확보에 나설 방침이다. 특히 유럽에서는 클라우드 기업의 서버에 일괄적으로 정보를 저장하는 기존 클라우드 서비스 방식에 대해 보안 우려를 나타내고 있어, 한컴의 ‘넷피스 24’만이 제공할 수 있는 고객맞춤 서비스 방식이 업계의 관심을 모으고 있다. 또한 온라인과 오프라인을 망라한 풀패키지 형식의 오피스 서비스인 점도 경쟁력으로 꼽히고 있다.한컴은 ‘넷피스 24’를 지금보다 더욱 다양한 서비스를 연계하여 열린 생태계를 만들어간다는 계획이다. 추후 한컴이 선보인 새로운 서비스를 추가 연동하고, 클라우드 서비스를 시작하려는 국내외 소프트웨어 기업들이 ‘넷피스 24’의 플랫폼을 활용할 수 있도록 지원하며, 문서자원 및 이미지 콘텐츠 거래를 위한 오픈마켓도 추가할 예정이다. 한컴은 향후 ‘넷피스24’의 업무 생산성 향상과 협업 기능 강화를 위해 SNS서비스도 연계할 계획이라고 밝히고, 이를 위해 관련 기업 투자에도 적극 나설 계획이다.이홍구 한컴 대표는 “‘넷피스 24’는 한컴의 모든 제품을 클라우드 플랫폼으로 결합한 서비스이자, 한컴의 미래전략으로 제시하는 첫 서비스로 그 의미가 깊다.”며, “한컴의 유연한 대응과 탄탄한 기술력을 기반으로 전 세계 사용자들과 만나게 될 ‘넷피스24’에 많은 관심 바란다.”고 전했다.한컴은 ‘넷피스 24’ 출시를 기념하여, 6개월간 ‘넷피스24’의 유료서비스를 무료로 제공하는 파격적인 프로모션을 진행한다. 프로모션 기간 동안에는 웹오피스는 물론, 데스크탑 및 모바일에 최적화된 오피스 소프트웨어와 앱을 모두 무료로 사용해 볼 수 있다. 보다 자세한 내용은 온라인 홈페이지(www.hancom.com/www.netffice24.com)를 통해 확인할 수 있다.

SW/HW | 권혁교 기자 | 2015-03-31 22:20

안랩은 최근 정상 유틸리티 프로그램을 악용해 파밍 공격을 시도하는 악성코드가 발견되어 주의가 필요하다고 밝혔다.해당 악성코드는 취약점을 가진 프로그램을 이용하는 사람이 해킹된 웹사이트에 방문하면 자동으로 PC에 다운로드 된다. 특히, 공격자는 정상 유틸리티 프로그램의 취약점을 악용하여 악성 행위 파일을 실행시키고, 감염 이후에는 파밍(*) 공격(보충자료 참조)을 시도해 사용자의 금융정보를 탈취하므로 더욱 주의가 필요하다.* 파밍 공격: PC에 악성코드를 감염시켜 사용자가 정상적인 홈페이지 주소로 접속해도 피싱 사이트로 연결되어 개인정보와 금융정보를 탈취되는 등 금전피해를 유발하는 해킹 기법이다.* 유틸리티 프로그램: 컴퓨터의 여러 처리 과정을 보조하여 시스템을 보다 편리하게 사용할 수 있도록 하는 프로그램의 총칭감염 과정먼저 공격자는 보안이 취약한 웹 사이트들을 해킹해 ‘드라이브 바이 다운로드(Drive-by-Download, 보충자료 참조)’방식으로 악성코드를 유포했다. 즉, 사용자가 특정 소프트웨어의 업데이트를 하지 않은 상태에서 해당 사이트를 방문하기만 해도, 공격자가 미리 웹사이트에 삽입해 놓은 볼륨 조절 관련 정상 유틸리티 프로그램과 악성 dll파일(보충자료 참조)이 동시에 다운로드 된다.이후 유틸리티 프로그램이 자동 실행되면서 함께 다운로드된 악성 dll 파일을 불러와 악성행위를 시작한다. 이는 해당 정상 유틸리티 프로그램이 dll 파일을 실행할 때 파일의 진위 여부를 검증하지 않는다는 점을 노린 것이다. 즉, 함께 다운로드된 dll 파일이 정상 파일과 파일명만 같다면 진위여부 검증절차 없이 PC에서 실행하는 것이다.악성 행위해당 악성코드는 공인인증서를 유출하고, 인터넷 주소를 입력하면 이를 실제 웹사이트로 연결시켜주는 기능을 하는 DNS(도메인네임시스템) 정보를 담고 있는 메모리 영역을 변조해 사용자가 정상 포털이나 금융기관 등의 사이트를 방문해도 가짜 사이트로 연결한다. 구분이 어려울 정도로 정교하게 만들어진 가짜 사이트에서는 금융기관을 사칭해 보안카드 등의 정보를 입력하도록 유도해 금융 피해를 일으킬 수 있으므로 주의해야 한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.이 같은 피해를 줄이기 위해서는 의심되는 웹사이트 방문 자제, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.안랩 ASEC대응팀 박태환 팀장은 “공격자는 악성코드 유포를 보다 쉽게 하기 위해 다양한 취약점을 노린다”며 “사용자는 백신을 비롯해 사용하고 있는 모든 소프트웨어를 최신 버전으로 유지하는 등 기본 보안수칙을 생활화하는 습관을 가져야 한다”라고 말했다.참고드라이브 바이 다운로드(Drive-by-Download): 이미 알려진 보안 취약점을 이용하여 불특정 다수에게 악성코드를 유포하는 방법 중 하나이다. 보안이 취약한 홈페이지를 공격자가 변조해, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 프로그램 등 다양한 프로그램의 취약점을 이용하는 악성코드를 심어놓고, 해당 홈페이지를 방문하는 사용자 중 해당 취약점에 대한 보안 패치가 되지 않은 사용자의 PC가 악성코드에 감염되는 방식이다.DLL파일(Dynamic Linking Library): 마이크로소프트 윈도우에서 구현된 동적 라이브러리이다. 소프트웨어의 일반적인 기능(예를 들어, 파일 저장이나 프린트 기능 등)을 몇 개의 파일로 나누어 필요할 때마다 다른 프로그램이 불러서 쓸 수 있다. 파일의 확장자가 ‘dll’로 되어 있기 때문에 ‘DLL 파일’이라고 부른다.

SW/HW | 권혁교 기자 | 2015-03-20 15:40

LG CNS가 국내 최초로 CCTV 카메라에 3D 지능형 영상분석 엔진을 탑재한 ‘스마트비전센서’를 출시했다.LG CNS ‘스마트비전센서’는 기존 CCTV가 수행하던 영상 감시는 물론 움직이는 대상을 인지하고 행동 패턴을 측정함으로써, 정확한 알람 제공 및 데이터 통계 분석 기능까지 갖췄다.마케팅 담당자나 점주의 경우, LG CNS의 ‘스마트비전센서’를 매장에 설치하면 방문 고객의 관심 정보를 파악해 매장 운영을 효율화하는데 활용할 수 있다.한편 일반 매장 외에도 CCTV 설치가 필수적인 교통, 산업시설 등에 ‘스마트비전센서’를 적용하면 정량적인 데이터를 활용해 정책 수립 등에 유용할 것으로 기대하고 있다.3D와 파노라마 영상으로, 3차원 영상 분석기존의 지능형 카메라는 렌즈가 하나여서 평면적인 영상을 분석했으나, 이 제품은 두 개의 렌즈를 탑재해 스테레오(3D) 입체 영상과 360도에 가까운 광각(파노라마) 영상을 수집하여 3차원 영상 분석을 구현했다.또한 근접 거리와 깊이까지 측정해 기존 지능형 카메라보다 분석 대상을 정확하게 탐지하고 동선을 추적하는 한편, 상황 판단도 가능하다.‘스마트비전센서’는 사람의 시각구조를 이용한 지능형 영상정보처리 기술을 카메라에 탑재한 동시에, 공간 측정과 알람 센서 기능을 내장했다.공간 측정 센서는 영상에 잡힌 물리적 공간 내 사람과 차량의 통행량 및 행동 패턴을 측정해 데이터를 분석, 통계 정보를 제공한다. 알람 센서는 미리 외부 침입과 같은 특정 상황을 설정하면, 해당 상황을 자동 감지해 사용자에게 알람을 전송한다.매장에 ‘스마트비전센서’ 적용, 고객 유입 및 관심 정보 활용 LG CNS는 ‘스마트비전센서’가 영상을 통한 빅데이터 추출이 가능해, 매장 운영 및 관리를 효율화하는데 유용할 것으로 기대하고 있다. 특히 매장의 출입문, 주요 통로 등 관심 구역에 ‘스마트비전센서’를 설치하면 방문 고객의 동선 및 머무는 시간 등 관심 정보를 추출할 수 있다. 단 개인의 영상 정보는 비식별화 조치를 통해 프라이버시를 보호한다.사용자는 스마트폰의 ‘스마트비전센서 앱’을 통해 유동 인구, 방문자 현황, (재)방문객 비율, 점유율, 동선 패턴, 대기열 현황, 구매전환율(POS연동 시)과 같은 통계 데이터를 매장별 또는 매장간 비교 형태로 실시간 확인할 수 있다.‘스마트비전센서’를 통해 추출된 데이터를 기반으로 점주는 ‘고객의 관심이 높은 구역에 직원을 추가 배치’하는 등 매장을 효율적으로 관리하고, 마케팅 담당자는 ‘신상품 반응 평가’, ‘상품 진열 방법’, ‘레이아웃 변경’과 같은 전략을 수립하는데 활용할 수 있다.향후 CCTV가 적용되는 모든 분야에 활용 확대사용자는 ‘스마트비전센서’가 설치된 매장 상황을 모바일을 통해 화면 캡처나 영상 녹화도 할 수 있다.LG CNS는 위급 상황이 발생할 경우, 경보기 작동 및 긴급 통화 기능도 추가로 제공할 계획이다.특히 ‘스마트비전센서’는 다양한 디바이스 및 센서와 연동이 가능해, 사물인터넷 환경의 핵심 센서와 게이트웨이로 활용될 수 있다. 또 LTE [1] 통신모뎀이 내장되어 거리에 제약 없이 스마트폰과 클라우드에 직접 연결될 수 있다. 한편 국내 최초로 BLE [2] 통신모듈을 장착해 실내외 위치 정보를 기반으로 한 부가 서비스도 창출해 나갈 예정이다.향후 LG CNS는 ‘스마트비전센서’가 출입 현황과 행동 패턴 등을 통해 정확한 통계 분석이 가능한 점을 활용해 CCTV가 적용된 빌딩, 산업시설, 교통 분야에 정량적 데이터를 기반으로 한 정책 수립 등 활용 범위를 확대해나갈 계획이다.

SW/HW | 권혁교 기자 | 2015-03-18 14:31

한글과컴퓨터는 관계사들과 함께 KAIST와 13일 KAIST 본관에서 기술교류와 연구활동 업무협약을 체결하고, 미래사업 발굴에 나선다.협약식에는 KAIST 강성모 총장, 한컴 김상철 회장, 이홍구 부회장과 더불어 MDS테크놀로지, 소프트포럼, 다윈텍 등 한컴의 관계사 대표들도 함께 참석하여 그룹 차원에서 공동으로 산학협력을 추진키로 협의했다.다윈텍을 위시로 한 한컴 및 관계사들은, 스마트 모바일 헬스케어 소프트웨어 개발을 위해 KAIST와 함께 인적, 물적 자원의 제공 및 교환, 교육, 자문, 공동연구 등을 통해 교류증진과 상호협력을 도모할 예정이며, 테스트베드 구축 및 외부지원 대형과제 유치 분야에서 긴밀한 협력을 진행한다는 계획이다. 한컴과 KAIST는 작년 4월 ‘SW산업 발전을 위한 산학협력‘을 체결한 이후 연구과제 수행을 위한 ‘한컴-KAIST 연구센터’를 작년 10월 개소하는 등 첨단 IT기술을 접목한 소프트웨어 공동 개발에 박차를 가하고 있다. 김상철 한글과컴퓨터 회장은 “소프트웨어 시장의 경쟁력은 우수한 인재에서 비롯된다는 점에서, 과학인재의 보고인 KAIST와 산학협력을 지속적으로 추진하게 된 점에서 기대가 크다.”며, “이번 협력을 통해 그룹 차원의 미래 신성장동력 발굴에도 기여할 수 있는 혁신적인 기술 기반이 마련되길 기대한다.” 고 밝혔다.

SW/HW | 권혁교 기자 | 2015-03-16 12:56

국내 대표 소프트웨어기업 한글과컴퓨터(이하 한컴)는 ‘한컴오피스 2014 뷰어'를 삼성전자 ‘갤럭시 S6’와 ‘갤럭시 S6 엣지’에 기본 탑재하게 되었다고 5일 밝혔다.‘한컴오피스 2014 뷰어‘는 전 세계에 출시되는 ‘갤럭시 S6’ 모델에 기본 탑재(일부 국가는 에디터 기본 탑재)되며, ‘갤럭시 S6’와 ‘갤럭시 S6 엣지’ 제품 구매자들은 삼성전자의 ‘갤럭시 앱스토어’를 통해 편집이 가능한 ‘한컴오피스 2014’를 다운로드 받을 수 있다. ‘한컴오피스 2014'는 안드로이드 기반의 스마트폰에 최적화된 오피스 애플리케이션으로서 Word, Excel, PowerPoint 와의 호환성을 높여 스마트폰에서도 자유로운 문서작업이 가능하며, 한글문서(HWP), PDF 문서 등 다양한 문서의 뷰어 기능도 포함하고 있다.한컴은 삼성전자의 갤럭시 노트 프로, 갤럭시 탭 프로, 갤럭시 탭S, 갤럭시 탭4, 갤럭시 노트4 등 스마트폰과 태블릿 모델 등에 오피스 애플리케이션을 기본 공급해온 바 있으며, 이번 갤럭시S6 제품들의 지속적인 기본탑재를 통해 다시 한 번 모바일 오피스 제품력을 입증하게 되었다. 또한 한국시장 뿐 아니라 전 세계 시장을 대상으로 출시되는 갤럭시S6 모델에 모바일 오피스 제품이 기본 탑재됨으로서, 폭넓은 글로벌 사용층을 확보하게 되었다.한컴의 이홍구 대표는 “한컴은 탄탄한 기술력으로 모바일 오피스 분야에서 지속적인 공급 성과를 보이며 글로벌 시장의 확산을 가속화하고 있다.”며, “PC와 모바일 시장의 성공을 기반으로 올해 새롭게 도전하게 될 클라우드 기반의 오피스에서도 차별화된 제품과 서비스로 혁신을 일으킬 것”이라고 밝혔다.

SW/HW | 권혁교 기자 | 2015-03-06 12:48