이슈와뉴스

안랩이 2008년부터 시작한 임직원 자율적 연구개발 장려제도 ‘iQ’가 최근 들어 기술 리더십 및 제품력 강화로 이어지고 있다.안랩은 그간 iQ제도 운영으로 올해(2015) ‘Deep Exploit Detector(딥 익스플로잇 디텍터)’, 지난해(2014) ‘DEVIL’ 등 독자적 기술을 발굴하고, 이를 실제 제품과 분석에 적용했다고 밝혔다.먼저 안랩은 올해 상반기 iQ 심사에서 최고등급을 받은 ‘Deep Exploit Detector(딥 익스플로잇 디텍터)’ 기술을 자사의 지능형 위협 대응 제품 ‘안랩 MDS’에 적용했다.‘Deep Exploit Detector’는 취약점을 악용하는 악성행위가 발생하기 전 단계에 이를 진단해 효과적인 지능형 공격 방어를 제공하는 기술로, 취약점을 악용하는 신변종 악성코드를 정확히 진단할 수 있다.또한 안랩은 지난 해 말 iQ에서 최고 등급을 받은 시각화 기반의 악성 앱 분석 기술 ‘DEVIL (DEX Visualizer)’도 실제 모바일 악성코드 분석 작업에 적용하고 있다.이 기술로 신변종 악성 앱을 분석하면 짧은 시간 내에 코드의 흐름, 악성 행위 정보, 기존 악성 앱과 유사점/차이점 등의 정보를 시각화된 보고서 형태로 한번에 볼 수 있어 보다 빠르고 정확한 분석이 가능하다.안랩은 지난 5월에 독일에서 열린 글로벌 보안 컨퍼런스 ‘CARO 2015’, 9월 열린 글로벌 보안 컨퍼런스 ‘VB 2015’의 초청을 받아 전세계 보안 전문가에게 해당 기술(DEVIL)을 발표한 바 있다.안랩은 2008년부터 자율적 연구개발 문화 정착을 위해 사내연구개발제도 ‘iQ’를 운영해왔다. 또한 이 제도에서 발굴한 다수의 기술을 실제 자사의 솔루션 및 분석에 적용해 제품 경쟁력을 강화해오고 있다.안랩 인사팀 안현진 팀장은 “안랩은 ‘끊임없는 연구개발로 함께 사는 사회에 기여한다’라는 존재의 의미를 가지고 있다”며, “앞으로도 구성원의 창의적 연구개발 활동을 독려해 개인과 기업이 동반 성장할 수 있는 문화를 만들 것”이라고 말했다.iQ제도안랩은 2008년 ‘끊임없는 연구개발로 함께 살아가는 사회에 기여한다’는 창업철학을 바탕으로 자율적 연구개발을 장려하고자 ‘iQ 제도’를 만들었다. ‘작은 아이디어[i]도 소중히 해 정식 프로젝트로 자격을 부여한다[Qualify]’는 뜻으로 직원들이 연구개발 아이템을 기획하고 자율적으로 팀원을 구성해 프로젝트를 추진하도록 독려하는 제도이다.주제와 관련된 실무 전문가가 조언을 해주며, 2차에 걸쳐 심사한 최종 보고서는 사업성, 혁신성, 완성도 등을 평가해 3등급으로 나눠 인센티브를 제공한다. 또한 성과물이 제품화될 경우 해당 프로젝트의 참여자가 개발에 참여할 수 있도록 조정하고 필요 시 추가 인력을 지원한다.안랩은 iQ 제도 운영으로 ‘Deep Exploit Detector’, ‘DEVIL(Dex Visualizer)’ 외에도 개인정보보호 솔루션 ’APrM(AhnLab Privacy Management, 2012년)‘, APT 대응 솔루션 ’안랩 MDS‘의 ’동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis, 2012년)‘, V3 제품군에 탑재된 은폐형 악성코드를 진단/치료하는 ’트루파인드(2009년)' 등 다양한 핵심 기술 발굴 성과를 거두어 왔다.

창조경제의 대표 신산업인 무인기술분야 개발 현황과 미래 발전 방향을 모색하기 위한 ‘제1회 무인기술 콘퍼런스’가 11월 20일 aT센터(서울 양재동)에서 열렸다.산·학·연 관계자 150여 명이 참석한 가운데 무인기술 분야 전문가들이 국내외 무인기술 개발 현황과 최신 동향을 분석하고 미래 무인기술 대응전략을 모색하였으며, 무인기술 관련분야 담당자들을 위한 정보 교류의 시간을 가졌다.한국과학기술원의 심현철 교수는 무인항공기 현황과 개발동향을, 오준호 교수는 로봇기술의 현재와 미래에 대해서 발표하였으며, 국민대학교 김정하 교수는 무인자동차의 국내외 기술 및 최신 동향에 대해서, 국방과학연구소 박용운 연구원은 군사용 무인로봇 연구개발 현황에 대하여 발표하였다.또한 무인기술 관련 국내기업과 외국계기업 간의 기술협력과 투자상담의 자리도 마련했다. 이들 기업들은 무인기술 분야에서 협력 가능한 방안과 투자 분야 등을 중심으로 폭넓게 논의했다.특히 이번 콘퍼런스에서는 지난 10월 29일부터 11월 19일까지 전국 각지에서 잇따라 개최된 무인기술 3종(로봇·항공기·자동차) 경진대회 주요 수상자들에 대한 통합 시상식을 개최하여 우수 성과물을 공유하고 격려하는 자리가 마련됐다.주요 수상자로는 국제로봇콘테스트 개최 결과 카이스트(KAIST RND_ZS팀)와 충북대학교(Raven팀), 광운대학교(로빛팀)가 영예의 대통령상을 차지했으며, 수주중학교(RnC1팀)과 상명대학교(OPTC팀)가 국무총리상을 차지했다. 이중 대통령상을 수상한 광운대학교 로빛팀이 재난구조 시연을 선보였다.한국로봇항공기경연대회 우승팀인 한국항공대학교(FCL-park 2.4팀)와 충남대학교(CNU-USG팀)가 산업통상자원부장관상을 받는 등 무인기술 3종 경진대회의 우수 수상자들에게 상패가 수여됐다.또한 경진대회 수상자들에 대한 시상식과 함께 콘퍼런스에서는 무인기술 3종 경진대회의 우수 수상작들도 함께 전시하여 일반인들에게 무인기술의 우수성을 알리는 기회가 됐다.산업통상자원부 정대진 창의산업정책관은 “무인기술 3종 경진대회와 콘퍼런스를 통해 창조경제의 대표적인 성장엔진인 무인산업의 기술개발을 촉진하고 국민적 공감대가 형성되는 계기가 되었기를 기대한다”고 밝혔다.

IT 서비스 기업 가비아가 18일 한글 글꼴을 무료 배포한다고 밝혔다. 글꼴은 가비아 솔미체, 가비아 봄바람체, 가비아 납작블럭체 총 3종으로 손글씨를 모티브로 하여 제작되었으며 누구나, 어디든, 어떤 목적으로든 사용 가능하도록 오픈 소스로 배포된다.가비아 글꼴 프로젝트는 웹을 기반으로 하는 여러 인프라 요소 중 한글 글꼴의 부족하고 열악한 상황에 눈을 뜨면서 시작하게 되었다. 한글 글꼴은 영문 글꼴에 비해 선택의 폭이 넓지 않은데다 개발 과정이 복잡하고, 전문 업체에 의뢰할 경우 억 단위의 비용이 발생하기 때문에 인프라가 매우 부족한 상황.이에 가비아는 새로운 글꼴들을 지속적으로 만들고 배포하여 한글 인프라를 풍부하게 하기 위한 방편으로 산학 협력을 시작, 그 첫 번째로 국민대와의 작업을 시작하게 되었다고 전했다. 젊고 창의적인 사고를 가진 대학생들의 아이디어에 주안점을 두고, 방법을 모색한 결과 국민대 이지원 교수의 글꼴 수업에 참여한 학생들의 결과물에서 초안이 선별되었고, 교수 지도 하에 상세 디자인 작업이 진행되었다.총 프로젝트 기간은 약 19개월로, 작년 5월부터 시작하여 올해 11월 마무리되었다. 프로젝트 결과 탄생한 글꼴은 완성형 글꼴 3종으로, 글꼴의 느낌을 본떠 ‘가비아 솔미체’, ‘가비아 봄바람체’, ‘가비아 납작블럭체’라는 이름을 붙였다. 각 글꼴은 감각적인 디자인과 서로 다른 개성을 자랑한다.완성된 글꼴은 누구든, 어디든지, 어떤 목적으로든지 사용될 수 있도록 온라인에 무료 배포된다. 가비아 회사소개사이트(http://company.gabia.com/font)에서 자세한 글꼴을 확인해보고, 다운받을 수 있다.글꼴 프로젝트 진행을 맡은 가비아 디자이너 박준영씨는, “가비아는 일반 기업들이 전용 서체를 개발하는 행보에서 살짝 벗어나 산학 협력을 통해 의미 있는 결과물을 만들어 내었다”며, “앞으로도 글꼴 캠페인을 통해 지속적으로 다양한 글꼴을 제작, 배포할 예정이니 계속해서 관심을 가지고 지켜봐 주시길 바란다”고 했다.

안랩은 기업용 통합 PC 보안 솔루션 ‘V3 인터넷 시큐리티 9.0 (V3 Internet Security 9.0, 이하, V3 IS 9.0)’이 미국 보안 기술업체 OPSWAT(이하 옵스왓, www.opswat.com)이 실시한 안티멀웨어(Anti-Malware), 방화벽(Firewall) 부문 테스트에서 골드(Gold) 인증을 획득했다고 밝혔다.이번 옵스왓 인증은 독립 보안 소프트웨어와 네트워크보안 장비 간 호환성 수준을 인증하는 것이다.안랩의 이번 골드 인증 획득은 V3 IS 9.0이 시스코, 주니퍼네트웍스, F5네트웍스, 시트릭스(CITRIX) 등 글로벌 네트워크보안장비 업체들의 네트워크접근제어(NAC), 네트워크 접근 보호(NAP), 가상사설망(VPN) 솔루션 등과 높은 수준의 호환 및 관리가 가능하다는 것을 의미한다.‘V3 IS 9.0’은 안티멀웨어 부문에서 전체 시스템 검사 시간, 실시간 감시 상태 여부 등 모든 평가 항목 기준을 충족했다. 또한 방화벽 부문에서도 악성 응용프로그램 테스트 및 방화벽 설정 기능 등의 기준을 모두 충족해 인증 등급 중 가장 높은 골드 인증을 획득했다.안랩 이호웅 연구소장은 “다양한 IT시스템 환경 하에서 안정적인 보안성을 제공하는 것은 보안의 핵심 중 하나”라며, “이번 인증으로 V3 IS 9.0이 다양한 네트워크 보안 환경에서도 최고수준의 호환성을 갖춘 것으로 입증됐다”고 소감을 밝혔다.한편 안랩의 ‘V3 IS 9.0’은 안랩의 클라우드 기술인 ‘안랩 스마트 디펜스(AhnLab Smart Defense)’ 기반의 강력한 악성코드 탐지 기능과 ‘행위기반 진단’과 ‘평판기반 진단’ 등을 제공하는 다차원 분석 플랫폼을 탑재해 높은 악성코드 대응력을 제공한다. 또한, 엔진 크기와 검사 시 PC의 시스템 부담을 대폭 감소시키고, 검사속도는 빨라졌다. ‘V3 IS 9.0’은 자사의 기존 제품인 ‘V3 IS 8.0’이 한층 업그레이드 된 제품으로 2014년 9월부터 AV-TEST 인증을 꾸준히 획득을 이어오고 있다.

앞으로 PC용 메신저 서비스 이용자는 메신저 서비스의 업데이트 시 철저히 확인해 진행하는 것이 필요할 것으로 보인다.안랩은 지난 추석 명절을 노려 해외 유명 메신저 서비스 업데이트 프로그램으로 위장해 파밍 공격을 시도하는 악성코드가 유포되었다며 사용자 주의를 당부했다해당 악성코드는 드라이브 바이 다운로드(Drive-by-Download)(보충자료 참조) 방식으로 불특정 다수를 대상으로 유포됐다. 해당 악성코드에 감염되면 PC 공인인증서 경로 파일을 전송하고 DNS 서버와 인터넷 시작 페이지 변조(파밍)로 금융정보 탈취를 시도하여 금전 피해를 유발할 수 있다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.이 같은 피해를 줄이기 위해서 특히 개인정보 및 금융정보를 요구하는 사이트는 각별히 주의해야 한다. 또한 의심되는 웹사이트 방문 자제, 출처가 불분명한 파일 다운로드 및 실행 금지, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.안랩 ASEC대응팀 박태환 팀장은 “이번 악성코드는 인터넷 사용이 많은 명절 시기를 노려 유포됐다”며, “사용자는 프로그램 설치/업데이트 시 공식 사이트를 이용하고 업데이트 내용 등을 꼼꼼히 확인하는 습관을 가지는 것이 중요하다” 고 말했다.악성코드 감염 과정악성코드가 사용자 PC에 다운로드 된 후 최초 실행되면 (악성)파일은 숨김으로 변경된다. 이후 사용자 PC는 공격자 서버에 연결되어 감염 PC의 공인인증서가 저장돼 있는 NPKI 경로(공인인증서 저장 경로) 파일을 압축해 전송한다.또한 사용자가 인터넷 주소를 입력하면 이를 실제 웹사이트와 연결시켜주는 기능을 하는 DNS(도메인네임시스템) 서버와 인터넷 시작 페이지 등을 변조해 (사용자가 인터넷 익스플로러(IE)를 실행하면) 공격자가 꾸며 놓은 가짜 페이지로 연결되도록 했다.이후 사용자의 개인 정보 및 금융 정보 입력을 유도하는 금융 기관 사칭 팝업창을 띄워 정보 탈취를 노린다. 만약 사용자가 개인 정보 및 금융 정보를 입력하게 되면 공격자의 서버로 해당 정보가 전송되며 최초 실행 과정에서 미리 탈취한 공인인증서와 함께 활용돼 실제 금전 피해를 유발할 수 있다.

안랩은 최근 유명 게임의 불법 유틸리티 프로그램을 이용한 악성코드 유포 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다.인기 게임 사용자들을 노린 이번 악성코드는 사용자가 게임을 수월하게 하기 위해 사용하는 매크로, 치트키, 트레이너 등 불법 유틸리티 프로그램에 숨겨져 함께 유포됐다. (해당 불법 유틸리티 프로그램은 인터넷, 파일공유 사이트에서 배포됐다)이번 악성코드는 실제 게임 불법 유틸리티 프로그램의 기능을 수행하기 때문에 사용자가 해당 파일이 정상 작동 하는 것으로 속기 쉬운 것이 특징이다.즉 프로그램 실행 시 게임 관련 화면을 노출하여 정상 기능을 수행함과 동시에 사용자 몰래 악성파일을 생성한다. 생성된 악성 파일은 특정 IP(C&C서버)에 감염 PC의 연결을 시도하며, 시스템 재시작 시에도 악성 파일이 실행되도록 설정된다. 이후 감염 PC에서는 (공격자가 통제하는 특정 IP의 명령으로) 추가적인 악성 파일이 다운로드 되거나 개인 정보 탈취 등과 같은 악성 행위가 이루어질 것으로 추정된다. V3 제품군은 해당 악성코드를 진단하고 있다이와 같은 악성코드의 피해를 줄이기 위해서는 불법 콘텐츠 및 유료 콘텐츠의 불법 다운로드 자제, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.안랩 ASEC대응팀 박태환 팀장은 “많은 게임 이용자가 게임의 재미를 배가하기 위해 불법 프로그램을 사용하는 경우가 많다”며 “이런 호기심을 악용해 악성코드를 유포하는 사례가 빈번한 만큼 불법 콘텐츠 사용을 자제하는 보안 의식을 가지는 것이 중요하다’고 말했다.

한글과컴퓨터는 인터넷 접속만으로 언제 어디서든 사용 가능한 클라우드 오피스 서비스 ‘넷피스 24 (www.netffice24.com)’의 기업용 서비스를 출시, 기업용 클라우드 시장 공략에 나선다고 5일 밝혔다.한컴의 ‘넷피스 24’는 PC용 오피스, 모바일용 오피스, 웹오피스 등 풀패키지 오피스와 이미지편집 SW를 클라우드 기반에서 제공하는 서비스로, 디바이스, 운영체제(OS), 웹브라우저의 종류에 상관없이 유연하게 사용할 수 있어 사용환경의 제약을 없앴다. 웹오피스만 있으면 다운로드 없이도 한글(Hwp)을 비롯한 한컴오피스, MS오피스 등 모든 오피스 문서를 높은 호환성을 기반으로 자유롭게 사용할 수 있으며, PC 및 모바일용 ‘한컴오피스 2014 VP’와 이미지편집 SW인 ‘이지포토 3 VP’도 다운로드하여 사용할 수 있다. 또한, 구글 드라이브나 드롭박스와 같은 클라우드 스토리지 서비스들과도 자유롭게 연동하여 사용할 수 있어 스토리지에 대한 제약도 없앴다.지난 3월 넷피스 24의 개인용 서비스를 선보인 한컴은 기업의 업무 생산성과 편의를 높일 수 있는 기업용 서비스 ‘넷피스 24 비즈(Netffice24 Biz)’를 내놓으며 기업용 클라우드 시장 확대를 선언했다.‘넷피스 24 비즈’는 간편한 초청만으로도 기업 내 공유그룹을 자유롭게 생성할 수 있고, 그룹 별로 마스터 계정을 두어 문서통합관리가 가능하다. 이같이 고도화된 기능이 더해진 풀패키지 오피스를 합리적인 비용으로 월 또는 년 단위로 원하는 기간만큼 이용할 수 있다.한컴은 기업이 원하는 서버에 클라우드 오피스를 구축해주는 ‘구축형(on-premise)’ 서비스도 함께 시작한다. ‘구축형 서비스’는 기업에서 생성되는 각종 문서나 e메일의 첨부파일 등이 외부에 저장되거나 유출되는 것을 막을 수 있는 보안 강화형 서비스로, 이러한 서비스는 한컴의 ‘넷피스 24’가 유일하며, 정보보안을 중시하는 기업들이 급증함에 따라 시장 확대를 위한 차별화된 경쟁력이 될 것으로 기대하고 있다.한편, 넷피스 24의 개인용 서비스는 6개월간의 무료 프로모션을 마치고 10월부터 무료 서비스인 ‘Freemium’과 유료 서비스인 ‘Pro’로 나누어 제공되며, Pro 이용자들에게는 내년 9월까지 1년간 30% 할인된 가격으로 제공한다.한컴의 이홍구 대표는 “클라우드 오피스 서비스는 문서협업, 문서DB관리 등 업무생산성 강화 측면에서 기업들의 수요가 증가하고 있다.”며 “한컴은 앞선 클라우드 기술로 고객이 원하는 최적의 서비스를 제공하는 ‘생산성 파트너’가 되기 위해 노력을 경주할 것”이라고 밝혔다.

파나소닉 코퍼레이션(Panasonic Corporation)이 오늘 고감도에 다중 터치가 가능한 정전식 자동차용 곡면 터치 패널을 올해 9월말부터 양산한다고 발표했다. 이 패널은 자동차 운전석을 신축성 있게 디자인하고 자동차 내비게이션 시스템 패널의 작동성을 높일 뿐 아니라 디스플레이 오디오 시스템을 포함한 여러 가지 제품의 스크린에 채용하기에 적합하다. 이 터치 패널은 다음과 같은 장점이 있다.1. 플라스틱 커버 패널과 고도로 민감한 필름 센서가 통합된 이 곡면 터치 패널은 자동차 운전석을 신축적으로 디자인할 수 있게 한다. · 입력 스위치를 쉽게 장착할 수 있는 개방 공간이 있어서 고객사의 제품 디자인 작업을 단순화 해준다. 2. 필름 센서가 고도로 민감하여 장갑을 끼고도 작동하고 다중 터치가 가능하여 작동성을 높인다. 3. 가시성과 신뢰성이 높아서 자동차에 사용하기에 적합하다. 스마트폰과 태블릿PC를 포함한 모바일 디바이스에는 신속하게 작동할 수 있는 정전식 터치 패널이 사용된다. 자동차 내비게이션 시스템과 디스플레이 오디오 시스템에 같은 수준의 사용성이 필요한 자동차 부문에서도 정전식 터치 패널의 채용이 증가해 왔다. 하지만 자동차 운전석은 디자인의 신축성이 매우 중요하기 때문에 중앙 콘솔과 계기판에 곡면 터치 패널이 요구돼 왔다. 또한 디자인의 효율성을 높이기 위해 단독 터치 패널 보다 커버 패널이 내장된 터치 패널의 필요성이 대두돼 왔다. 파나소닉은 이러한 필요성에 대응하여 자동차 운전석 디자인의 신축성과 작동성을 모두 높일 수 있는 정전식 곡면 터치 패널을 양산할 예정이다.

국내 대표 소프트웨어 기업인 한글과컴퓨터가 중국 최대 오피스 소프트웨어(SW) 기업인 킹소프트(www.kingsoft.com)와 손잡고 중국 시장은 물론, 세계 시장 공략을 위한 협력에 나선다.한컴과 킹소프트는 중국 베이징 킹소프트 본사에서 ‘중국 시장 웹오피스 공급을 위한 계약’ 및 ‘해외 오피스 시장 공략을 위한 업무협약(MOU)’을 체결했다고 6일 밝혔다. 이번 계약 및 협약은 한컴그룹 김상철 회장이 중국 시장 진출을 위해 직접 진두지휘하여 추진된 건으로, 한국과 중국을 대표하는 SW 기업간의 전격적인 파트너쉽 체결이라는 점에서, 글로벌 오피스 시장 점유율에도 지각변동을 예고하고 있다.한컴은 중국 SW 기업인 킹소프트를 통해 13억 인구의 중국 시장에 ‘웹오피스’를 공급키로 계약을 체결했다. 한컴이 공급할 ‘HTML5 기반 웹오피스’는 OS와 브라우저의 종류에 관계없이 언제 어디서나 오피스 문서를 편집 및 저장할 수 있어, 중국 전역에 빠르게 확산되고 있는 클라우드 인프라를 기반으로 한 중국 시장 확대에 기대를 걸고 있다. 킹소프트는 중국의 IT 공룡인 샤오미의 레이쥔 회장이 겸직 재임하고 있는 대기업으로, 향후 한컴과의 다양한 협력 모색이 가능할 것으로 기대하고 있다.양사는 전 세계 오피스 시장 공략을 목표로 장기적인 협력 관계 구축을 위한 업무협약도 함께 체결했다. 공동 연구개발은 물론, 해외시장 공략을 위한 전략적 투자 또는 M&A도 함께 검토하는 등 세계시장 점유율 향상을 위한 다각적인 협력을 추진해 나간다는 계획이다.한컴 이홍구 대표는 “한컴은 곧 정식 런칭하는 글로벌오피스 및 클라우드 서비스를 기반으로 공격적인 해외진출을 준비하고 있다.”며, “이번 협약은 MS오피스의 대표적인 두 경쟁사의 대대적인 협력으로, 시장에도 주요한 변화가 예상되는 만큼, 중국과 한국뿐 아니라 전 세계 오피스 시장에서 획기적인 성과를 거둘 것”이라고 밝혔다.

NTT가 이번 주 초에 공개한 연례 보고서인 2015 글로벌 보안 위협 보고서(2015 Global Threat Intelligence Report)에 따르면, 사용자들이 사내 네트워크에 접속하는 월요일 아침에 악성코드 감지가 현저하게 증가하는 것으로 나타났다. 이러한 성향은 기업 내 보안의 경계가 모호해지고 있다는 주장을 뒷받침한다. 이는 최종사용자들이 그들의 기기를 기업 보안 범위 내부 및 외부 모두에서 사용하기 때문에 발생하는 것으로 사실상 사용자는 오늘날 새로운 기업의 보안 경계가 되고 있다. 더구나 IT와 보안 관리자는 기업의 보안을 위해 더 이상 잘 정의된 네트워크 보안에만 의지할 수는 없다.글로벌 보안 위협 보고서는 2014년 한 해 동안 다이멘션데이타(Dimension Data), 솔루셔너리(Solutionary), NTT 컴 시큐리티(NTT Com Security), NTT R&D, NTT 혁신 연구소(NTT Innovation Institute, NTTi3) 등 NTT 그룹의 회사들이 전세계에서 수집한 60억 건 이상의 보안 사례에 대한 분석을 다루고 있다.매튜 가이드(Matthew Gyde) 다이멘션데이타 그룹 보안 담당 임원은 최종사용자를 표적으로 한 위협이 어느 때 보다도 높다고 지적한다. 또한, 보안의 취약점은 대부분 서버가 아닌 최종사용자의 시스템과 관련이 있다면서 “최종사용자들이 기업 네트워크의 보안 통제를 벗어난 주말 동안에 악성코드에 감염되는 경우가 발생하는 듯 하다”며 “이는 기존의 보안 컨트롤이 기업 내 네트워크를 보호하는 데는 유효하지만 기업과 외부 액세스 포인트 사이에서 이동하는 자산의 경우에는 위험이 아주 높다는 것을 의미한다”고 설명했다.가이드 (Gyde)는 또한 이러한 상황에 대처하기 위해 위치에 상관없이 어디서든 사용자와 그들의 기기에 초점을 맞춰야 함을 강조하며, 확인된 10가지 취약점 중에서 7가지가 최종사용자의 시스템에서 발생한다는 사실을 지적했다. 그는 “최종사용자들이 보안패치를 제때 하지 않아 취약점에 노출되는 일이 종종 발생한다는 점에서 골치거리가 되기도 한다”고 밝혔다.가이드에 따르면, 악성코드가 일반화 되고 다크넷(darknet)을 통해 손쉽게 구할 수 있게 되면서 악성코드 산업이 발달하고 있다. 이는 사이버 범죄자들이 최소한의 비용 투자만으로 잠재적으로 큰 수익을 얻을 수 있다는 것을 의미한다.그는 “이러한 경향은 쉽게 사라지지 않을 것이다”며 “사용자들이 항상 온라인 상태를 유지하고 기업 데이터에 실시간 접근을 하는 데 익숙해지는 만큼, 범죄자들의 표적이 되고 있다”고 말했다. 이어 그는 “한마디로, 사용자들과 그들이 사용하는 기기들은 범죄자들의 진입점(entry point)이 되고 있다”고 덧붙였다.글로벌 보안 위협 보고서의 기타 주요 내용은 다음과 같다.금융은 감지된 모든 공격 중에서 18%를 차지해 제일 공격을 많이 받는 산업분야로 기록됐다.세계적으로, NTT 글로벌 고객을 공격한 건수 중 놀랍게도 56%가 미국 내 IP주소로 확인되었다. 하지만 이게 곧 공격자가 미국 내 거주한다는 것을 의미하지는 않는다.기업의 모든 시스템에 걸쳐 확인된 취약점 중 76%는 2년 이상 지났으며, 이중 약 9%는 10년이 넘은 것이었다.전세계 기업들 전반에서 발견된 취약점들을 검토한 결과, 노출된 취약점 10개 당 7개는 서버가 아닌 사용자의 시스템에 존재하고 있었다.최종사용자에 대한 위협은 어느 때보다 높고, 공격의 성향은 엔드포인트(end point) 해킹으로 뚜렷하고 지속적으로 변화하고 있다.비즈니스 및 전문 서비스에 대한 공격이 9%에서 15%로 증가했다.

도시바 일렉트로닉스 코리아(이하 도시바)가 스마트폰, 태블릿PC 등 다양한 기기와 무선으로 데이터를 저장, 공유, 스트리밍 할 수 있는 무선 외장하드 드라이브 ‘CANVIO AeroCast(이하 칸비오 에어로캐스트)’를 국내 출시했다.칸비오 에어로캐스트는 스스로 와이파이(Wi-Fi) 네트워크를 생성해, 케이블 없이도 무선으로 모바일 기기에 접속하여 데이터비용 걱정 없이 사진, 동영상, 음악, 문서 파일 등을 실시간 백업, 스트리밍 할 수 있는 휴대용 무선 외장하드로 직장인, 여행객, 캠핑족, 사진 작가 등 이동 중 업무를 처리해야 하는 사용자들을 타깃으로 한 제품이다.특히 제품에 내장된 SD카드 슬롯은 자동 백업 기능을 지원하여, DSLR 카메라로 촬영한 고용량의 사진 및 영상 파일을 쉽고 간편하게 저장할 수 있으며, 스마트폰, 태블릿에서 바로 확인할 수 있다.칸비오 에어로캐스트 외장하드 최초로 크롬캐스트(Chromecast)를 지원하여 애플리케이션(앱·응용프로그램)을 실행한 뒤 크롬캐스트와 연결만 해주면 외장하드에 저장된 디지털 콘텐츠를 HDTV를 통해 대화면에서 즐길 수 있다.가족 및 친구, 연인, 직장 동료 등 최대 6명(개)의 기기에서 동시에 접속해 콘텐츠를 공유할 수 있으며, 재충전이 가능한 내장 리튬이온 배터리는 연속 비디오 스트리밍시 최대 5시간의 넉넉한 사용시간과 3시간 이내의 완전충전이 가능하다.1TB의 용량을 제공하는 칸비오 에어로캐스트는 사용자들에게 저장공간이 제한된 스마트폰과 태블릿 등에서 수 백시간 분량의 영화와 음악, 사진과 같은 디지털 파일을 저장할 수 있으며, 인터넷 패스스루 모드(Internet pass thru mode)를 지원하여 무선통신 중에도 외부 인터넷 접속이 가능하여 웹서핑 및 이메일 등을 동시에 사용할 수 있다.도시바 이왕성 과장은 “무선의 편의성에 대용량 외장형 스토리지의 장점을 혼합한 ‘에어로캐스트’는 DSLR 사용자에게 유용한 SD카드 백업기능과 언제 어디서나 간편하고 편리하게 콘텐츠를 즐길 수 있는 휴대용 클라우드 제품”이라고 전했다. 이밖에도 칸비오 에어로캐스트는 안드로이드(Android) 및 iOS 모바일 기기를 위해 전용 애플리케이션을 제공하며, 윈도우(Windows) 환경에서의 사용은 물론, 맥(Mac) 호환 소프트웨어인 ‘투세라(TUXERA)’가 내장돼 있어 맥OS X 10.7/10.8/10.9/10.10 버전에서 별도의 포맷 변경 없이 윈도우와 맥에서 동시에 사용할 수 있는 것 또한 제품의 특징 중 하나다.현재 도시바 외장하드 3종 출시기념 이벤트를 5월 31일까지 온라인 마켓을 통해 진행중에 있다.보다 자세한 내용은 칸비오 홈페이지(www.canvio.co.kr)을 통해 확인할 수 있다.

안랩은 최근 국내에 확산되었던 랜섬웨어(보충자료1 참조)의 일종인 크립토락커(Crypto Locker)의 변종을 발견하고 사용자의 주의를 당부했다.변종 악성코드의 특징이번에 안랩이 발견한 변종은 랜섬웨어 기능 외에 디도스(DDoS, Distributed Denial of Service, 분산서비스거부)공격 기능이 추가된 것이 특징이다. 특히 디도스 기능을 하는 악성코드는 파일형태로 만들어지는 일반적인 방식이 아니라, 변종 악성코드에 최초 감염된 상태에서 사용자의 인터넷 브라우저를 몰래 자동 실행해 디도스 공격 기능을 가진 코드를 삽입하는 방식(injection 방식)으로 동작한다. (악성코드가 파일형식으로 만들어지지 않아) 악성파일을 잡아내는 백신 탐지기능을 우회 시도한다.변종 악성코드의 기능해당 악성코드는 국내 유명 IT커뮤니티에서 유포됐던 랜섬웨어의 일종인 ‘크립토락커 한글버전’의 기능을 동일하게 가지고 있으며, 감염 시 사용자의 파일을 암호화하고 금전을 요구한다. 여기에 ‘Nitol’이라는 디도스 공격 목적의 이미 알려진 악성코드를 삽입하는 방식으로 구동시킨다. 해당 기능이 활성화되면 특정 C&C 서버 (Command & Control 서버, 공격에 사용되는 서버)에 접속해 사용자의 PC정보를 유출할 뿐만 아니라, 공격자의 명령에 따라 디도스 공격을 수행한다.안랩의 PC용 백신 V3 제품군과 지능형 공격 대응 솔루션인 ‘안랩 MDS’는 해당 악성코드를 진단하고 있다.안랩 분석팀 유승열팀장은 “최근 악성코드는 단순히 하나의 기능만을 수행하는 것이 아니라 여러가지 기능이 복합된 형태로 진화하고 있다” 며, “이를 방지하기 위해서는 개인 사용자의 보안수칙 실행과 온라인 서비스를 제공하고 있는 업체에서도 자신의 웹사이트가 유포지가 되지 않도록 각별히 주의해야 한다”고 말했다.랜섬웨어의 피해를 최소화하려면 PC사용자는 스팸성 이메일(첨부파일) 실행 자제, 중요 파일 별도 백업 습관화, 수상한 웹사이트 방문자제, OS 및 사용 프로그램 업데이트 등의 기본 보안수칙의 실천이 필요하다. 또한, 서비스 제공 업체의 IT 관리자는 자신의 웹사이트가 악성코드의 유포지가 되지 않도록 패치 등 보안 관리 철저, 자사의 SW 취약점이 악성코드 유포에 활용되지 않도록 관리 강화 등의 조치가 필요하다.

스미싱 문구의 단골 소재인 ‘택배 사칭’이 이번에는 정교한 가짜 공식마켓 페이지를 만들어 사용자를 속이는 형태로 진화했다.안랩은 최근 매우 정교하게 제작된 가짜 구글 플레이 페이지로 접속을 유도해, 실제 택배 관련 앱을 사칭한 악성 앱 설치를 시도하는 스미싱 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다.해당 스미싱은 “반품 요청하신 상품이 금일중 회수예정입니다.주소지 재확인바랍니다 *m*u*n*t*f*.n*x*o*k.com” 등의 택배 반품 관련 문자를 발송해 사용자의 클릭을 유도한다. 사용자가 무심코 스미싱 문자 내 URL을 실행하면 실존 택배 앱을 사칭한 악성 앱을 설치하는 가짜 구글 플레이 페이지에 접속한다.해당 가짜 페이지는 사용자가 많은 인기 택배 앱의 이미지와 설치 화면 구성을 그대로 흉내내는 등 정상 구글 플레이 내 해당 앱의 설치 페이지와 거의 동일하게 제작되어 사용자가 의심하기 어렵다(보충자료 1).이후 정상 앱에서도 사용하는 ‘휴대폰 번호 인증’ 서비스로 위장한 가짜 페이지(보충자료 2)에서 스마트폰 인증을 유도한다. 사용자가 전화번호를 입력하고 인증에 성공하면 스마트폰 내 정보를 탈취하는 악성 앱의 설치파일(apk)을 다운로드 하고 설치를 유도한다.현재 안랩 안전한 문자는 해당 스미싱 문자를 위험으로 진단하고 있다. 만약 번호 인증 후 악성 앱이 설치 됐다면, V3 모바일과 같은 모바일 백신을 업데이트 한 후 정밀검사를 수행해야 한다.안랩 모바일팀 강종석 선임연구원은 ”공격자는 자신의 악성 앱을 확산시키기 위해 사용자가 많은 인기 앱을 사칭하는 경우가 많다”며, “또한, 공격자들은 이번 정교한 가짜 구글 플레이 페이지 제작처럼 사용자를 속이기 위한 다양한 방법을 연구하므로 문자 내 URL 클릭은 가급적 자제하는 것이 좋다”고 말했다.스미싱 피해를 최소화 하기 위해서는 1)문자 메시지나 SNS(Social Networking Service)에 포함된URL 실행 자제 2)모바일 백신으로 스마트폰을 주기적으로 검사 3)시스템 설정에서 “알 수 없는 출처[소스]"의 허용 금지 설정, 4)스미싱 탐지 전용 앱 사용 등이 필요하다.

안랩은 자사의 안드로이드 기반 모바일 보안제품 'V3 모바일’이 글로벌 독립 보안제품 성능 평가 기관인 AV-TEST(www.av-test.org)의 2015년 3월 모바일 보안 제품 테스트에서 진단율 100%를 기록하며 14회 연속으로 인증을 획득했다고 밝혔다.이번 인증 획득은 지난 2월, 또 다른 글로벌 보안제품 평가기관인 AV-Comparatives(www.av-comparatives.org, 이하 AV 컴패러티브)의 테스트에서 기록한 99.7%의 높은 진단율에 이은 것이다. 이로써 안랩은 주요 글로벌 보안제품 평가 기관의 테스트에서 꾸준히 세계 정상권의 악성코드 진단 성능을 기록하며 모바일 보안 분야 선두 그룹으로서의 입지를 공고히 했다.특히, 국내 모바일 보안 제품 중 양대 글로벌 테스트 기관인 AV-TEST와 AV 컴패러티브의 보안제품 테스트에 모두 참가해 상위권 진단율로 성능을 인정받은 제품은 안랩 V3 모바일이 유일하다.안랩 V3모바일은 AV-TEST가 모바일 분야 테스트를 시작한 2013년부터 매회 빠짐없이 참가해 14회 연속 인증을 획득했을 뿐만 아니라, 2014년부터 이번 3월까지 열린 총 8회의 테스트 중 7회의 테스트에서는 100%의 악성코드 진단율을 기록했다.또한, AV 컴패러티브의 모바일 테스트에는 2013년부터 참가해, 글로벌 보안 업체 중 유일하게 2회 연속(2013년 킹소프트와 공동, 99.9% / 2014년 G데이터와 공동, 100%)으로 진단율 1위를 기록한 바 있다. 이어 올해 3월 테스트에서도 99.7%의 진단율을 기록하는 등 모바일 분야에서 보안 기술력을 인정받고 있다.안랩 권치중 대표는 “주요 글로벌 평가 기관의 테스트에서 V3 모바일이 꾸준히 세계 최상위권 성적을 유지하고 있다”며 “V3 모바일이 이미 검증받은 기술력을 바탕으로 글로벌 스마트폰 사용자의 보안 및 사생활 보호에 대한 니즈를 충족시킬 수 있도록 노력하겠다” 고 말했다.한편, 안랩은 글로벌 테스트에서 검증된 V3 모바일 엔진을 기반으로 강력한 악성코드 진단 성능에 사생활보호 기능을 추가한 ‘원스톱 안드로이드 보안’ 솔루션 ’AhnLab V3 Mobile Security(안랩 V3 모바일 시큐리티)를 해외 구글 플레이(https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity)에 출시한 바 있다. AhnLab V3 Mobile Security는 악성코드 유입 단계별 보안, 원터치 보안 점검, 악성 URL 탐지 등 보안 성능을 강화하고 사용자가 비밀번호를 설정하여 앱 실행을 제어할 수 있는 ‘앱 잠금’, 갤러리 내 사진/동영상을 숨길 수 있는 ‘갤러리 숨김’, 앱이 요구하는 권한을 알려주는 ‘개인정보보호 도우미’, ‘분실 단말 제어’와 같은 사생활 보호기능(Privacy care)을 동시에 제공한다.

안랩은 자사의 모바일 보안 제품인 'V3 모바일’이 글로벌 보안제품 성능 평가 기관인 ‘AV-Comparatives (이하 AV 컴패러티브, www.av-comparatives.org)’가 2015년 1사분기(2월)에 실시한 진단율 평가에 참가해 99.7%의 진단율을 기록했다고 밝혔다.AV 컴패러티브의 이번 진단율 테스트는 카스퍼스키, 트렌드마이크로 등 12개의 글로벌 보안 기업만을 대상으로, 총 4,523개의 안드로이드 악성코드 샘플을 사용해 진행됐다. 안랩은 99.7%의 진단율을 기록했으며, 함께 진행된 오진(false positive) 테스트에서는 단 한 건의 오진도 기록하지 않았다.안랩은 2013년부터 국내에서 유일하게 AV 컴패러티브의 모바일 보안 제품 테스트에 참가해 올해까지 3년 연속으로 우수한 진단율(2013년: 99.9%, 2014년: 100%, 2015년: 99.7%)을 이어오고 있다. 또한, 또 다른 국제 인증 기관인 AV-TEST의 모바일 테스트에서도 우수한 성적으로 14회 연속 인증을 획득하는 등 모바일 보안 분야의 글로벌 우수성을 입증 하고 있다.안랩 권치중 대표는 “V3 모바일은 여러 글로벌 테스트에서 최상위권 성적을 기록하며 글로벌 기술력을 인정받고 있다”며 “이를 기반으로, 안랩의 모바일 보안 분야 글로벌 기술 리더십을 더욱 강화해 나가겠다” 고 밝혔다.한편, 안랩은 글로벌 테스트에서 검증된 V3 모바일 엔진을 기반으로 악성코드 유입 단계별 보안, 원터치 보안 점검, 악성 URL 탐지 등 보안 성능 강화, 앱 잠금, 갤러리 숨김, 개인정보 도우미, 분실 단말 제어와 같은 사생활 보호 기능을 추가한 ‘AhnLab V3 Mobile Security’를 해외 구글 플레이(https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity)에 출시한 바 있다.

안랩은 4월 20일부터 24일까지(현지시각) 미국 샌프란시스코에서 진행하는 세계 최대 보안 컨퍼런스 ‘RSA 컨퍼런스 2015’에 참가해(부스 넘버: North Expo 3315), APT(Advanced Persistent Threat)와 같은 지능형 위협에 대응하는 솔루션 ‘안랩 MDS’, POS등 특수목적 시스템 전용 보안 솔루션 ‘안랩 EPS’, 안드로이드 스마트폰 원스톱 보안 솔루션 ‘V3 Mobile Security(이하 V3모바일 시큐리티)’ 등 APT대응에서 모바일까지 다양한 영역에 대한 보안 솔루션을 소개했다.안랩은 이번 RSA 전시장 부스 내 발표에서 각 제품에 대한 시연과 특장점에 대해 설명했다. 먼저 ‘안랩 MDS’에 적용된 독자적인 ‘메모리 분석 기반의 익스플로잇 탐지 기술’을 소개하고, 실제 악성코드 탐지 및 의심파일의 악성여부 판별 전에 개별 PC에서 실행을 멈추는 ‘실행 보류(Execution Holding) 기능’ 등을 시연했다.뿐만 아니라, 네트워크 및 USB 등을 통해 POS(판매시점관리)시스템으로 악성코드가 유입되는 것을 방어하는 시연도 진행했다. 허가된 프로그램만 실행하도록 하는 화이트리스트기반의 ‘안랩 EPS’로 진행된 이 시연은, 최근 해외에서 대응했던 POS 시스템의 공격 차단 사례를 직접 확인할 수 있도록 진행해 참가자들의 관심을 끌었다.또한 안랩은 부스를 찾는 관계자들이 세계 최고수준의 보안 기능과 사생활 보호 기능을 한번에 제공하는 안드로이드 스마트폰 원스톱 보안 솔루션 ‘V3 모바일 시큐리티’를 직접 체험해 볼 수 있는 현장 이벤트도 진행해 큰 호응을 얻었다.이 밖에도, 안랩은 행사장에 별도 마련된 브리핑 센터에서 글로벌 보안 업계 관계자를 대상으로, 최신 지능형 보안 위협 트렌드와 ‘안랩MDS’의 최신 분석 기술’에 대한 상세한 발표를 진행했다.안랩 권치중 대표는 “날로 보안 위협이 심해지는 가운데 안랩의 보안솔루션을 세계 최대 규모의 보안 컨퍼런스에서 선보이게 된 것을 의미 있게 생각한다”며 “앞으로도 다양한 보안 위협에 효과적으로 대응할 수 있는 전략과 솔루션을 글로벌 시장에 지속적으로 선보이겠다”라고 밝혔다.

툰붐 애니메이션(Toon Boom Animation)이 스튜디오 및 애니메이션 애호가들을 위한 신규 기능이 대거 탑재된 하모니(Harmony) 12 제품 라인을 출시했다. 2D 애니메이션 제작 소프트웨어로 큰 인기를 끌고 있는 하모니는 용도별로 3가지로 나뉘어 출시되며, 데스크탑에서 등록 가능한 모델은 1달에 최저 15달러의 가격에서 시작한다. 이제 세계 최대의 애니메이션 스튜디오에서 사용한 동일한 제품을 모든 일반인들도 사용할 수 있게 된다.툰붐의 CTO(최고기술경영자)인 프란시스코 델 쿠에토(Francisco Del Cueto)는 “하모니 12는 자사 제품 중 최고의 성능을 자랑하며, 이제 전문가뿐 아니라 모든 소비자들도 사용할 수 있게 됐다”라고 언급했다.3가지로 구성된 하모니 12는 각기 다른 소비자층과 그에 맞는 애니메이션 제작 기능을 갖추고 있다.-하모니 에센셜(Essentials): 간단한 페이퍼리스(paperless), 컷아웃(cut-out) 스타일의 애니메이션 제작 툴. 하모니 제품 입문자용으로 애니메이션 동호인과 취미로 즐기는 소비자들도 기본 드로잉, 페인팅과 애니메이션 툴을 갖출 수 있다.-하모니 어드밴스드(Advanced): 스튜디오용 전문가 버전으로 프리랜서나 풀 버전의 페이퍼리스, 컷아웃 애니메이션 제작 툴을 원하는 소비자에게 안성맞춤이다.-하모니 프리미엄(Premium): 풀 버전의 페이퍼리스 및 세련된 컷아웃 애니메이션을 위한 툴. 가장 강력한 전문가용으로 최첨단 기술을 사용한 캐릭터 개발과 매우 자연스러운 움직임이 가능하며, 어떠한 스타일의 애니메이션에도 적용 가능한 무제한적 특수효과가 가능하다.프리랜서 애니메이터인 크리스티나 할스테드(Christina Halstead)는 “이번에 출시된 하모니 에센셜은 애니메이터로써의 직업에 관심을 보였던 내 친구에게 완벽한 프로그램으로, 내가 하모니 프리미엄을 통해 매일 사용하던 기능 중 다수를 체험해볼 수 있는 기회를 제공한다”고 언급했다.또한 생산공정을 간소화하고자 하는 제작 팀이나 스튜디오를 위해 하모니 서버(Harmony Server) 제품을 제공한다. 해당 제품을 통해 서로 제품 데이터베이스와 핵심적인 제작물들을 안전하고 효율적으로 공유하고 협업할 수 있다.하모니는 심슨 가족(The Simpsons), 스폰지밥 3D(The SpongeBob Movie: Sponge Out of the Water), 더 콩그레스(The Congress) 등의 작품에 사용된 애니메이션 제작 툴로 2D 애니메이션계의 기준이라고 할 수 있는 제품이다. 전문가용 드로잉, 자동화 기법, 작업 공정 단순화 등을 가능케 함으로써 독특하고도 강력한 애니메이션 제작 경험을 선사한다. 하모니 12에 포함된 기능 업그레이드는 다음과 같다.-비트맵 브러쉬 기능 향상: 보다 실험적이고 자연스러운 캐릭터 구성을 위한 비트맵 브러쉬 커스터마이징이 가능하다. 듀얼 브러쉬 기능 지원과 더불어 보다 독특한 캐릭터를 창조할 수 있다.-오픈 플랫폼 툴: OpenFX 플러그인 지원으로 캐릭터와 장면에 멋진 특수효과를 적용할 수 있다. 업계 표준인 콜라다(Collada)와 알렘빅(Alembic 3D) 파일을 하모니 제품에서 로딩 가능하며 유니티(Unity) 게임엔진에서 하모니 제품을 사용해 만든 캐릭터들을 불러낼 수 있다.-라이트 셰이딩: 표면의 볼륨감과 조명 기능을 2D 사물에 표현 가능하다. 캐릭터용 자동 톤과 하이라이트 기능으로 손으로 셰이딩을 넣는 것보다 효과적이다.-성능 향상: 렌더링 속도가 최대 65%까지 빨라졌으며, 디포머와 특수효과 또한 실시간 가상화가 가능하다.-디포머 향상: 보다 간단한 셋업 가능, 매우 자연스러운 캐릭터 움직임을 벤딩(bending), 스쿼싱(squashing), 임파팅(imparting) 가능, New Game Bone 디포머는 게임 엔진과 호환된다.디즈니 TV 애니메이션의 디지털 및 포스트 프로덕션을 총괄하는 앤드류 숀텍(Andrew Schoentag) 본부장은 “하모니 12를 출시하게 되어 매우 기쁘다. 본 제품의 사용자 컨트롤과 렌더링 속도 향상은 다른 제품군에도 큰 영향을 미칠 것이다”라며 “제3자 플러그인 지원 확장은 소프트웨어로서는 획기적이며, 합성툴로서의 하모니를 평가하는 업계의 기준도 달라질 것이다. 앞으로 디즈니의 모든 만화 프로그램은 하모니 12로 제작할 것이다”고 밝혔다.

국내 최초 3D 프린터 원료 생산기업 ‘플라실(대표 김성철, www.plasil.co.kr)’이 입점 조건이 까다로운 아마존에 진출해 화제다.처음 시작은 오픈마켓 형식으로 입점했지만 오는 5월부터는 물량을 늘려 아마존에게 판매와 마케팅, 사후관리 및 재고관리까지 위임하는 방식인 아마존 풀필먼트(Fullfillment By Amazon)로 전환할 계획이다.2010년초 국내에 3D 프린터가 처음 소개된 지 4년여 만에 국내 기술로 생산한 3D프린터의 원료를 처음 개발한 나라로 수출하게된 것이다. 3D 프린터가 처음 소개 될 무렵 만들어진 인터넷 커뮤니티에서 ‘잘난남자’라는 닉네임으로 활동했던 플라실의 김성철대표는 “저급한 중국산 원료를 상품값보다 더 많은 배송비를 주고 수입해서 사용하는 환경이 못마땅해서 직접 개발, 생산하게 되었다”말했다. 또한 김 대표는 “많은 시행착오가 있었지만 국내 유명 화학회사와 오랜 동안 같이 일한 경험이 바탕이 되어 ‘무모한 도전’에 성공할 수 있었다”고 밝혔다.사용자들이 말하는 플라실 3D 필라멘트의 장점은 표면이 매끄럽고 단단하며 보급형 프린터에서도 우수한 품질의 출력 결과를 보여준다는 것이다. 현재 판매되고 있는 색상은 모두 19가지로, 특히 아이보리(내추럴) 색상은 열에 의한 변화나 수축이 거의 없어 아주 정밀하고 단단한 제품 출력에 적합하여 가장 많이 팔리는 제품으로 자리 잡았다. 특별한 색상이 요구되지 않는 작업이라면 무조건 아이보리(내추럴)가 정답이다.국내에서는 지마켓 옥션 11번가 등 유명 오픈 마켓을 통해서 손쉽게 구매할 수 있다. 플라실은 국내 오픈 마켓의 업체별 카드할인이나 무이자, 포인트 적립 같은 구매자 혜택을 위해 별도의 쇼핑몰은 운영하지 않고 있다.플라실은 이번 아마존 입점을 계기로 국내외 모든 구매자에게 50그램짜리 필라멘트 1묶음을 사은품으로 제공한다.

한글과컴퓨터는 인터넷 접속만으로 언제 어디서나 사용 가능한 클라우드 오피스 서비스 ‘넷피스24(www.netffice24.com)’를 31일 출시한다고 밝혔다. ‘넷피스 24’ 출시를 계기로 이제 언제 어디서든 어떤 디바이스, 어떤 브라우저에서도 설치 및 다운로드 없이도 한글(hwp)을 포함한 한컴오피스를 열람 및 편집할 수 있게 되었다.한컴은 글로벌 경쟁사들의 풀오피스 제공, 유연한 서비스와 같은 장점들을 ‘넷피스 24’에 모두 담아 ‘다른’ 서비스로 경쟁해 나간다는 계획이다. ‘넷피스 24’는 웹오피스, 데스크탑 및 모바일용 오피스 등 풀오피스뿐만 아니라 이미지편집 소프트웨어를 제공하는 통합 오피스 서비스로, 계정만 있으면 데스크탑, 태블릿, 스마트폰 등 기기의 종류나 운영체제(OS), 대수에 상관없이 유연하게 사용할 수 있다. 또한, B2B 고객들에게도 맞춤형 구축서비스와 같은 유연한 서비스도 제공하는 등 경쟁사 대비 차별화된 전략을 내세우며, 오피스 시장에 뜨거운 경쟁을 예고하고 있다.한컴의 ‘넷피스 24’가 제공하는 서비스들은 웹에서 문서를 열고, 편집하고, 저장하는 ‘한컴 씽크프리 웹오피스’, 데스크탑(윈도우, Mac OS) 및 모바일(안드로이드, iOS)에 최적화된 ‘한컴오피스 2014 VP’, 이미지편집 소프트웨어인 ‘이지포토 3 VP’ 이다. 특히 ‘한컴 씽크프리 웹오피스’는 웹에서 한글(hwp) 및 한컴오피스 문서작성은 물론, MS오피스와의 매우 높은 호환성을 제공한다. 문서의 ‘실시간 동시편집’으로 효율적인 협동 작업도 가능하다. 또한 모든 웹브라우저 종류에 상관없이 사용할 수 있고, 구글 드라이브, 드롭박스 등 유명 클라우드 서비스와도 손쉽게 연동할 수 있어 사용자의 편의성을 극대화했다.한컴은 세계 시장을 공략하기 위한 차별화 전략도 함께 공개했다. ‘넷피스 24’는 고객에 맞춰 구축형(on-premise) 클라우드를 제공하는 방식을 통해 글로벌 B2B 고객 확보에 나설 방침이다. 특히 유럽에서는 클라우드 기업의 서버에 일괄적으로 정보를 저장하는 기존 클라우드 서비스 방식에 대해 보안 우려를 나타내고 있어, 한컴의 ‘넷피스 24’만이 제공할 수 있는 고객맞춤 서비스 방식이 업계의 관심을 모으고 있다. 또한 온라인과 오프라인을 망라한 풀패키지 형식의 오피스 서비스인 점도 경쟁력으로 꼽히고 있다.한컴은 ‘넷피스 24’를 지금보다 더욱 다양한 서비스를 연계하여 열린 생태계를 만들어간다는 계획이다. 추후 한컴이 선보인 새로운 서비스를 추가 연동하고, 클라우드 서비스를 시작하려는 국내외 소프트웨어 기업들이 ‘넷피스 24’의 플랫폼을 활용할 수 있도록 지원하며, 문서자원 및 이미지 콘텐츠 거래를 위한 오픈마켓도 추가할 예정이다. 한컴은 향후 ‘넷피스24’의 업무 생산성 향상과 협업 기능 강화를 위해 SNS서비스도 연계할 계획이라고 밝히고, 이를 위해 관련 기업 투자에도 적극 나설 계획이다.이홍구 한컴 대표는 “‘넷피스 24’는 한컴의 모든 제품을 클라우드 플랫폼으로 결합한 서비스이자, 한컴의 미래전략으로 제시하는 첫 서비스로 그 의미가 깊다.”며, “한컴의 유연한 대응과 탄탄한 기술력을 기반으로 전 세계 사용자들과 만나게 될 ‘넷피스24’에 많은 관심 바란다.”고 전했다.한컴은 ‘넷피스 24’ 출시를 기념하여, 6개월간 ‘넷피스24’의 유료서비스를 무료로 제공하는 파격적인 프로모션을 진행한다. 프로모션 기간 동안에는 웹오피스는 물론, 데스크탑 및 모바일에 최적화된 오피스 소프트웨어와 앱을 모두 무료로 사용해 볼 수 있다. 보다 자세한 내용은 온라인 홈페이지(www.hancom.com/www.netffice24.com)를 통해 확인할 수 있다.

안랩은 최근 정상 유틸리티 프로그램을 악용해 파밍 공격을 시도하는 악성코드가 발견되어 주의가 필요하다고 밝혔다.해당 악성코드는 취약점을 가진 프로그램을 이용하는 사람이 해킹된 웹사이트에 방문하면 자동으로 PC에 다운로드 된다. 특히, 공격자는 정상 유틸리티 프로그램의 취약점을 악용하여 악성 행위 파일을 실행시키고, 감염 이후에는 파밍(*) 공격(보충자료 참조)을 시도해 사용자의 금융정보를 탈취하므로 더욱 주의가 필요하다.* 파밍 공격: PC에 악성코드를 감염시켜 사용자가 정상적인 홈페이지 주소로 접속해도 피싱 사이트로 연결되어 개인정보와 금융정보를 탈취되는 등 금전피해를 유발하는 해킹 기법이다.* 유틸리티 프로그램: 컴퓨터의 여러 처리 과정을 보조하여 시스템을 보다 편리하게 사용할 수 있도록 하는 프로그램의 총칭감염 과정먼저 공격자는 보안이 취약한 웹 사이트들을 해킹해 ‘드라이브 바이 다운로드(Drive-by-Download, 보충자료 참조)’방식으로 악성코드를 유포했다. 즉, 사용자가 특정 소프트웨어의 업데이트를 하지 않은 상태에서 해당 사이트를 방문하기만 해도, 공격자가 미리 웹사이트에 삽입해 놓은 볼륨 조절 관련 정상 유틸리티 프로그램과 악성 dll파일(보충자료 참조)이 동시에 다운로드 된다.이후 유틸리티 프로그램이 자동 실행되면서 함께 다운로드된 악성 dll 파일을 불러와 악성행위를 시작한다. 이는 해당 정상 유틸리티 프로그램이 dll 파일을 실행할 때 파일의 진위 여부를 검증하지 않는다는 점을 노린 것이다. 즉, 함께 다운로드된 dll 파일이 정상 파일과 파일명만 같다면 진위여부 검증절차 없이 PC에서 실행하는 것이다.악성 행위해당 악성코드는 공인인증서를 유출하고, 인터넷 주소를 입력하면 이를 실제 웹사이트로 연결시켜주는 기능을 하는 DNS(도메인네임시스템) 정보를 담고 있는 메모리 영역을 변조해 사용자가 정상 포털이나 금융기관 등의 사이트를 방문해도 가짜 사이트로 연결한다. 구분이 어려울 정도로 정교하게 만들어진 가짜 사이트에서는 금융기관을 사칭해 보안카드 등의 정보를 입력하도록 유도해 금융 피해를 일으킬 수 있으므로 주의해야 한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.이 같은 피해를 줄이기 위해서는 의심되는 웹사이트 방문 자제, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.안랩 ASEC대응팀 박태환 팀장은 “공격자는 악성코드 유포를 보다 쉽게 하기 위해 다양한 취약점을 노린다”며 “사용자는 백신을 비롯해 사용하고 있는 모든 소프트웨어를 최신 버전으로 유지하는 등 기본 보안수칙을 생활화하는 습관을 가져야 한다”라고 말했다.참고드라이브 바이 다운로드(Drive-by-Download): 이미 알려진 보안 취약점을 이용하여 불특정 다수에게 악성코드를 유포하는 방법 중 하나이다. 보안이 취약한 홈페이지를 공격자가 변조해, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 프로그램 등 다양한 프로그램의 취약점을 이용하는 악성코드를 심어놓고, 해당 홈페이지를 방문하는 사용자 중 해당 취약점에 대한 보안 패치가 되지 않은 사용자의 PC가 악성코드에 감염되는 방식이다.DLL파일(Dynamic Linking Library): 마이크로소프트 윈도우에서 구현된 동적 라이브러리이다. 소프트웨어의 일반적인 기능(예를 들어, 파일 저장이나 프린트 기능 등)을 몇 개의 파일로 나누어 필요할 때마다 다른 프로그램이 불러서 쓸 수 있다. 파일의 확장자가 ‘dll’로 되어 있기 때문에 ‘DLL 파일’이라고 부른다.