기사 (770건)

안랩 서비스사업부가 ‘마이크로소프트 애저(Microsoft Azure, 보충자료 참조)’ 이용 고객의 클라우드 서버 보안을 원격으로 관리해주는 ‘안랩 마이크로소프트 애저 고객 원격보안관제 서비스’를 출시했다.‘안랩 마이크로소프트 애저 고객 원격보안관제 서비스'는 ‘마이크로소프트 애저’ 이용고객이 직접 관리해야 보안항목 중, 네트워크보안에 대해 ‘안랩 보안관제센터(SOC. Security Operation Center)’가 전문적인 관리를 제공하는 서비스다.이번 서비스에서 안랩은 ‘마이크로소프트 애저’ 이용 고객에게 네트워크 보안 솔루션 설치 및 실시간 모니터링, 네트워크 침입 시도 탐지 및 대응, 보안정책 설정 등 전문적인 클라우드 원격보안관제 서비스를 제공한다.이 서비스를 이용하는 고객은 보안관리 부담을 줄이고, 안랩 전문 인력의 신속한 침해대응, 위협분석 인텔리전스(Security intelligence) 등 고객사에 최적화된 클라우드 보안 서비스를 받을 수 있다.안랩 서비스사업부의 방인구 상무는 “안랩은 국내 최초로 클라우드 보안관제 서비스를 시작해, 이미 다양한 고객사를 확보하고 있다”며, “마이크로소프트 애저의 강력한 보안 환경에 안랩의 앞선 클라우드 보안관제 경험을 더해 기업고객들에게 더욱 안정적인 보안 서비스를 제공할 것이다”고 말했다.

SW/HW | 권혁교 기자 | 2016-11-03 12:35

한국 CA 테크놀로지스는 ‘CA 월드 2016’ 행사가 11월 14~18일 미국 라스베이거스에서 개최된다고 밝혔다.이 자리에서 CA는 업계 전문가 및 파트너와 함께 소프트웨어 혁명과 그로 인한 민첩성 혜택을 논의한다. 모든 기업이 디지털 트랜스포메이션에 직면한 애플리케이션 이코노미 시대에 소프트웨어는 비즈니스 전략과 속도를 이끄는 주역으로 부상했다.CA 월드 2016에는 제품 시연과 함께 600개가 넘는 비즈니스, 기술, 베스트 프랙티스 세션이 열린다. 전문가가 메인프레임, 분산, 모바일, 클라우드 플랫폼에 걸쳐 보안, 데브옵스(DevOps), 애자일(Agile), IT 관리 분야의 실제 경험을 공유함으로써 참석자는 경쟁력 우위 확보 방안을 배울 수 있다. 애널리틱스, 협업 기술과 같은 업계 트렌드도 공유된다.CA테크놀로지스 마이크 그레고어 최고경영자(CEO), 오토 버크스 최고기술책임자(CTO), 야만 사에드 사장 겸 최고제품책임자 기조 연설 외에도 미 우주비행사 스콧 켈리, 우주선 버진 갤럭틱 설계자 버트 루탄, 기업가이자 저자인 진 김, 린 캔버스 개발자 애시 모리아 강연도 진행된다.CA 월드 2016 주요 특징은 다음과 같다.-컨퍼런스 사전 교육 올해 CA 월드는 컨퍼런스가 열리기 전 교육을 두 배로 늘렸다. 2일 동안 교육, 실습, 워크샵, 기술 심층 탐구 등을 모두 추가 비용 없이 제공한다.-CA 액셀러레이터 존CA 액셀러레이터는 린 스타트업(lean startup) 인큐베이션 프로그램이다. CA 월드 2016 참석자들은 고급 분석, 컨테이너와 마이크로서비스, 머신러닝 분야에서 CA가 인큐베이팅하는 최신 기술을 확인하고 팀워크 및 협업 기술을 시험해 볼 수 있다. 테크 토크 세션은 CA 액셀러레이터 소속 기업가와 전문가가 참석자들에게 혁신에 대한 실질적 조언을 제공한다.-CA 디자인 존행사 참석자들은 양방향 CA 디자인 존에서 디자인 렌즈를 각 비즈니스에 적용해 보면서 디자인에 초점을 맞춘 후 얻는 혜택과 CA의 디자인 CoE(Design Center of Excellence)를 세부적으로 체험할 수 있다.-CA 애질리티 존참석자들은 CA 애질리티 존에서 애자일 관련 주제를 자세히 들여다보고 전문가가 공유한 검증된 전략과 활동을 바탕으로 각 기업의 애자일을 한 층 더 발전시킬 수 있다.-개발 트랙CA 월드 2016 개발 트랙 세션은 애플리케이션 프로그래밍 인터페이스(API) 설계, 컨테이너 활용 극대화, 메인프레임 애플리케이션 현대화, 애널리틱스를 이용한 개발 향상 방법 등 긴급한 기술 트렌드를 다룬다.CA 월드 2016의 자세한 정보와 등록은 웹사이트에서 확인할 수 있다.

SW/HW | 권혁교 기자 | 2016-10-25 13:22

세계 유일의 소프트웨어(SW) 전문 전시회인 ‘대한민국 소프트웨어 대전, 소프트웨이브 2016’(이하 소프트웨이브)가 26일(월)부터 3일간 서울 코엑스에서 성대하게 첫 선을 보인다고 소프트웨이브 조직위원회가 밝혔다.소프트웨이브는 미래 핵심분야인 SW산업을 육성하여 추격형에서 선도형으로 한국경제 패러다임 전환을 앞당기는 데 기여하기 위해 준비된 행사다. 이를 위해 미래창조과학부, 행정자치부, 산업통상자원부, 문화체육관광부, 방송통신위원회 등 관련부처와 산하 기관·단체, 업계가 함께 힘을 모아 새로운 SW기술과 비전을 선보이는 자리를 마련했다.SW 주요기술 및 제품, 융합서비스를 주제로 열리는 SW 전문 전시회는 국내는 물론 해외에서도 사례가 드물다. 그런 만큼 한 자리에서 여러 기업의 다양한 SW 제품 및 서비스를 체험하고 비교해 볼 수 있는 기회가 될 전망이다. 이번 행사에서는 사물인터넷(IoT), 빅데이터, 클라우드, 인공지능(AI), 가상현실(VR), 무인비행, 자율주행, 헬스케어 등 새롭게 떠오르는 분야는 물론 운영체제, 임베디드, 시스템통합, 자원관리, 교육, 공공 및 국방 등 SW 전분야가 참여한다.26일 월요일에 열리는 개막식에는 현대원 청와대 미래전략수석이 참석하여 SW산업 육성과 소프트웨이브 개최에 대한 대통령 메시지를 전할 예정이다. 행사에는 한국소프트웨어산업협회, 한국IT서비스산업협회, 한국상용SW협회, 한국정보산업연합회, 소프트웨어공제조합 등 SW업계를 대표하는 단체장들도 대거 참석하여 SW산업 생태계 조성 및 활성화를 위한 소통의 자리도 자연스럽게 마련될 전망이다.전시회에는 SW분야 대중소기업 180개사가 500여 부스 규모로 참가한다. 한컴그룹(MDS테크놀로지, 한컴시큐어, 한컴지엠디 등), SK C&C, LG CNS, 티맥스소프트, 안랩, 더존비즈온, 한국IBM, 파수닷컴, 비즈플레이, 한국오라클, 마이다스IT, 분당서울대병원, 시스원 등 SW 각 분야 주요 기업들은 물론 미래창조과학부 SW융합클러스터, 행정자치부 전자정부, 정보통신산업진흥원, 한국전자통신연구원, 한국정보화진흥원 등 공공기관들도 참여한다. 전시회 외에도 SW 저변확대 및 비즈니스 생태계 활성화를 위해 다양한 이벤트도 함께 열린다. 미래창조과학부와 정보통신산업진흥원은 우수 SW기업 발굴 및 마케팅 지원을 위해 ‘프리미어 SW 쇼케이스’ 행사를 26일과 27일 소프트웨이브 행사장에서 개최한다. 기술력을 갖춘 15개 기업들이 제품 발표회를 진행하고 전시장에 시연부스도 마련한다.27일(화) 코엑스 E홀에서는 SW분야 국내외 거장들이 비즈니스 및 기술 트렌드를 전망하는 ‘소프트웨이브 2016 서밋’ 콘퍼런스가 개최된다. 윤종록 정보통신산업진흥원장, 고순동 한국마이크로소프트 사장, 가비 조딕 IBM 사물인터넷 디렉터, 유니크 송 알리바바 북아시아 총괄이 기조 강사로 나서 소프트웨어 혁신이 가져올 미래를 전망한다. 오후에는 SW 분야별 기술 및 시장현황, 국내외 마케팅 전략 등 12명의 업계전문가 주제 발표가 이어진다.27일 C홀 상담장에서는 해외 초청바이어와 국내 전시 참가기업간 일대일 비즈니스 상담회가 열린다. 미국, 영국, 중국, 인도, 일본 등 8개국에서 초청된 바이어와 총 200여건의 미팅이 진행되며 이를 통해 중소 SW기업의 해외시장 진출 계기가 마련될 것으로 기대된다.행사 마지막 날인 28일(수)에는 스타트업 투자설명회 및 경진대회가 열린다. 투자자들을 대상으로 스타트업 기업들의 열띤 프리젠테이션이 진행될 예정이다. 오후에는 올해의 최고 소프트웨이브 참가기업을 가리는 ‘소프트웨이브 대상 시상식’이 열린다. 수상기업 선정은 행사 기간 중 참관객의 모바일 현장투표 집계 방식으로 진행되기 때문에 어떤 기업이 대상을 거머쥘 지 예측해 보는 것도 관전 포인트다.소프트웨이브 조직위원회는 그동안 SW전문 전시회가 부재하다시피 하였는데 SW가 전 산업 분야를 주도하는 상황에서 SW에 대한 국민적 관심을 높이고 시장에 활력을 불어넣기 위해 준비한 비즈니스 행사라며 IT강국의 면모를 SW 육성을 통해 더욱 공고히 하는데 기여하겠다고 밝혔다.전시관련 문의는 소프트웨이브 2016 운영사무국 전화 및 이메일로 하면 된다.SOFT WAVE 2016 행사 개요행사명 : 대한민국 소프트웨어대전 SOFT WAVE 2016주최 : 소프트웨이브 조직위원회후원 : 미래창조과학부, 행정자치부, 산업통상자원부, 문화체육관광부, 방송통신위원회, 정보통신산업진흥원, 한국전자통신연구원, 전자부품연구원, 한국로봇산업진흥원, 한국정보화진흥원, 한국인터넷진흥원, 한국생산기술연구원, 한국정보통신기술협회, 한국소프트웨어산업협회, 한국정보산업연합회, 한국IT서비스산업협회, 한국상용SW협회, K-ICT본투글로벌센터 등기간 : 2016년 9월 26일(월) ~ 28일 (수), 오전 10시 - 오후 5시장소 : COEX 전시장 C홀 전관, 180개사 500부스분야 : 시스템 SW, 응용 SW, 융합 SW 등 소프트웨어 전 분야

SW/HW | 권혁교 기자 | 2016-09-23 16:12

애플리케이션 개발용 소프트웨어 솔루션 시장을 선도하는 엠바카데로 테크놀러지스(최근 아이데라에서 인수)는 교육기관을 위한 새 프로그램을 시작한다고 오늘 발표했다. 전 세계에 적용되는 이 프로그램은 각종 수상 경력을 가진 애플리케이션 개발 도구들을 공공 학교와 대학에 무료로 제공한다.엠바카데로 교육기관용 프로그램은 최소 요건을 갖춘 공공 고등학교 또는 대학교가 대상이다. 이 프로그램은 강의실용 표준 라이선스 패키지와 집에서 사용할 수 있는 학생용 옵션 라이선스로 구성된다. 또한 초보자를 위한 델파이 도서 뿐만 아니라 다양한 온라인 교육 자료와 이북(e-book)이 무료로 제공된다. 동일한 구성으로 엠바카데로 C++빌더와 RAD Studio 제품을 사용하는 C++ 교육용 패키지도 있다.엠바카데로 아타나스 포포브 본부장은 “엠바카데로의 코딩 도구들은 시각적이기 때문에 코딩을 배우려는 사람들에게 매우 적합하다. 우리는 이 도구들을 열망해온 개발자들과 학생들이 보다 쉽게 사용하도록 하고 싶었다”며 “우리는 지금 코딩 능력이 점점 중요해지는 시대에 살고 있다. 재능 있는 개발자들은 점점 많아져야 한다. 엠바카데로는 전 세계에 걸쳐 이 목표를 이루기 위해 앞서갈 것을 약속한다. 그리고 이미 강의실 수백 곳에서는 우리의 도구를 사용하고 있다”고 말했다.교육기관 프로그램 라이선스 관련 내용은 데브기어로 문의하면 된다.

SW/HW | 권혁교 기자 | 2016-08-26 13:14

문서파일을 급히 열어봐야 할 때 해당 오피스SW가 깔려있지 않아 당황하는 경우가 많다. 윈도우, 맥, 리눅스 등 PC용 OS는 물론, 안드로이드, iOS 등 모바일용 OS까지 지원하는 오피스 뷰어들을 한 곳에서 다운로드 받을 수 있는 서비스가 선보여 눈길을 끈다.한글과컴퓨터는 업계 최초로 PC에서 모바일기기에 이르는 다양한 오피스 뷰어를 모아 제공하는 ‘한컴오피스 뷰어 통합 다운로드’ 국/영문 서비스를 시작한다고 10일 밝혔다.한컴이 이번에 선보이는 한컴오피스 뷰어는 윈도우, 맥은 물론 리눅스(우분투, 페도라)와 안드로이드, iOS를 지원함으로써 현존하는 대부분의 OS를 지원하는 것이 특징이다. 특히 한글, 한셀, 한쇼(hwp, cell, show) 문서보기를 지원하는 것은 물론, MS의 워드, 엑셀, 프레젠테이션 문서형식까지도 통합 지원하는 것이 장점으로 꼽히며, 맥과 리눅스에서는 한글(hwp) 보기가 지원된다. 한컴은 글로벌 사용자들을 위해 동일한 사양의 영문 뷰어도 함께 제공한다.‘한컴오피스 뷰어 통합 다운로드’는 번거로운 회원가입이나 로그인 절차 없이 클릭 한 번으로 누구나 원하는 뷰어를 골라 무료로 다운로드 받아 사용할 수 있어 편의성을 높였다. 한컴오피스 뷰어는 가정에서는 물론 기업, 소상공인 등 문서보기를 원하는 사용자라면 누구나 한컴 홈페이지를 통해 이용 가능하다.한컴은 올해 초 차세대 오피스SW인 ‘한컴오피스 NEO’를 선보이며 MS오피스와의 완벽한 호환성과 다국어 번역 기능 등으로 시장의 호평을 받고 있는 가운데, 맥과 리눅스를 아우르는 업계 최대 규모의 뷰어 공개 및 제한 없는 다운로드를 통해 보다 많은 사용자들의 편의성 향상에 나선다. 한컴은 향후에도 ‘한컴오피스 NEO’ 및 관련 제품의 체험 확산을 위한 다양한 지원 정책을 확산해 나갈 계획이다.

SW/HW | 권혁교 기자 | 2016-08-10 14:45

안랩은 분석 성능과 트래픽 처리성능을 대폭 강화한 하이엔드급 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000(AhnLab MDS 10000, 이하 MDS 10000)’을 출시했다.‘MDS 10000’은 '동급장비 일일 최대 수준 동적 분석량’으로 빠른 분석결과 확인이 가능하고 대용량 네트워크 트래픽 처리 성능으로 트래픽이 몰려도 안정적 보안업무 수행이 가능하며 올인원(all-in-one)에서 이메일 보안 전용까지 고객의 상황에 맞게 운영할 수 있게 맞춤형 구성을 제공하는 것이 주요 특징이다.안랩 EP사업기획실 이상국 실장은 “이번 ‘MDS 10000’ 출시로 안랩은 중/소규모(MDS 1000, MDS 2000, MDS 6000)부터 대규모(MDS 10000)까지 네트워크 규모 별 ‘안랩 MDS 제품군’의 풀 라인업을 확보했다”며, “MDS 사용 고객 전담 기술지원 인력 운영 및 안랩의 보안 전문가 그룹이 참여하는 악성코드 분석 및 침해사고 분석, 신속하고 전문적인 고객지원 제공 등 경쟁사 대비 차별화 서비스 강화로 관련 시장을 확대해나겠다"고 밝혔다.-안랩 MDS 10000 상세 소개1. 동급 장비 중 최대 수준 ‘일일 동적 분석량’: 신속한 위협 예방 가능대기업, 금융, 정부기관 등 대규모 네트워크 환경의 경우, 하루 평균 수천에서 수만 개의 파일이 네트워크로 유입된다. 따라서 유입된 파일 중 ‘의심 파일’을 가상환경(VM, Virtual Machine)에서 먼저 실행해보는 ‘동적 분석’ 성능은 매우 중요하다.일일 동적 분석 성능이 부족하면, 분석 순서가 밀리면서 분석 지연이 발생하고 결과적으로 실제 위협유입이 발생한 한참 후에 분석결과가 나오는 ‘시간 차’가 발생할 수 있다.‘MDS 10000’은 타사의 동급 솔루션 중 최대 수준인 일일 최대 20만건 이상(자체 테스트, 단일장비 기준) 동적 분석이 가능해 신속한 분석결과 확인과 위협 예방이 가능하다.2. 대용량 트래픽 처리성능: 안정적인 보안성 확보대규모 네트워크 환경에서는 대량 트래픽 발생 시에도 안정적인 운영이 필수다. ‘MDS 10000’은 평균 4Gbps, 최대 5Gbps의 네트워크 트래픽 처리 성능을 제공한다.이는 평균 4G(최대 5G)의 트래픽이 발생하는 환경에서도 시간 지연없이 모든 기능실행이 가능하다는 의미다.즉, 대규모 네트워크 환경에서 순간적으로 네트워크에 트래픽이 몰리는 상황이 발생해도 파일 분석 및 탐지, 대응이 가능해 안정적으로 보안 위협 대응을 이어나갈 수 있다.3. 올인원(all-in-one)에서 이메일 보안 전용까지 맞춤형 구성지원: 비용 효율적 운영 가능기존 MDS제품군에 이어 ‘MDS 10000’도 하나의 장비로 분석 및 탐지에서 모니터링, 에이전트 관리까지 ‘올인원’구성이 가능하다. 또한, 하나의 장비로 웹, 이메일, 망연계 구간, 파일 서버 등 다양한 구간에서 활용할 수 있다.보다 높은 보안성과 성능이 필요할 시에는 ‘MDS 매니저’를 별도 도입해 분석 및 탐지 성능, 모니터링, 에이전트 관리 등 개별 성능을 강화한 형태로도 구성할 수 있다.악성메일을 탐지 및 분석 즉시 격리하는 이메일 보안전용(MTA: Mail Transfer Agent) 장비 형태 구성도 지원하다. 스피어 피싱(*)을 이용한 APT(지능형 지속 위협)방식 공격뿐만 아니라 이메일 첨부 파일 형태로 유입되는 신·변종 랜섬웨어에도 효과적으로 대응할 수 있다(MDS 6000, MDS10000에서만 지원).*스피어 피싱: 불특정 다수가 아닌 특정인(조직)을 표적으로, 호기심을 자극하거나 지인을 가장하는 등의 ‘사회공학적’방법으로 악성 메일을 보내 악성코드에 감염시키는 공격방법.올인원부터 이메일 보안전용까지 맞춤형 구성을 지원해, 고객사는 성능별/탐지영역별 개별 장비 도입을 최소화할 수 있어 비용효율적(cost-effective)인 솔루션 운영이 가능하다.

SW/HW | 권혁교 기자 | 2016-08-09 12:09

안랩은 24일 신병주 건국대학교 사학과 교수를 초청해 임직원 역량 강화 교육 프로그램 ‘VIEW(보충자료 참조)’ 특강을 진행했다. 임직원의 인문학 소양을 제고하기 위해 마련된 이번 특강에서, 신 교수는 ‘조선 건국과 정도전’을 주제로 조선의 건국 스토리를 생생하게 전달했다. 또한, 건국의 최대 공신인 정도전의 민본사상과 도덕 정치 등 이념을 실천하려는 의지를 새롭게 조명했다. 이번 강연에서 신 교수는 정도전을 “조선 건국의 최대 공로자로, 그가 제시한 조선의 국가 모델은 세계사적으로도 유례가 없던 장수 국가를 이룩할 수 있었던 기본 골격이 됐다”고 설명하며, 모든 일에 대한 기본 아키텍쳐(설계)의 중요성을 강조했다. 이번 강연에 참석한 안랩 강주영 사원은 “500년을 영속할 수 있었던 국가 시스템을 설립하던 당시의 스토리를 들으면서 모든 시스템의 토대가 되는 기본적인 것들에 대한 중요성을 깨닫게 되었다”고 말했다. 신병주 교수는 ‘KBS 1 역사저널 그날’ 프로그램에서 역사를 쉽고 명쾌하게 전달하며 역사의 대중화를 이끌고 있는 역사학자이다. 서울대학교 규장각 학예연구사, 외교통상부 외규장각도서 자문포럼 위원 등으로 활동 한 바 있다.

SW/HW | 권혁교 기자 | 2016-06-24 14:38

안랩의 서비스사업부가 23일 이메일 보안을 클라우드 기반의 서비스 형태로 제공하는 ‘이메일 랜섬웨어 보안 서비스'를 출시했다.안랩의 ‘이메일 랜섬웨어 보안서비스’는 이메일 첨부파일의 악성여부 확인 및 차단, 이메일 본문 내 URL 점검, 스팸메일 차단, 보안 현황 시각화 대시보드, 차단 및 탐지 현황 주/월간 보고서 등 전문적인 이메일 보안을 ‘SECaaS(Security as a Service)’ 형태로 제공하는 서비스다.*SECaaS(Security as a Service): 클라우드를 기반으로 전문화된 보안을 서비스 방식으로 제공하는 것을 의미.안랩이 보유하고 있는 전문적 보안 인프라를 활용하는 방식의 클라우드 기반 서비스이며, 별도의 이메일 보안 솔루션 구매나 설치가 필요없어 도입하는 고객사는 적은 비용으로 전문적인 이메일 보안서비스를 받을 수 있다.안랩 서비스사업부의 방인구 상무는 “이메일은 랜섬웨어나 APT 공격 등 다양한 보안위협이 시작되는 주요 경로“라며, ”안랩의 이번 서비스가 장비 구매 등으로 이메일 보안 실행이 어려웠던 중/소규모 기업의 보안 수준 향상에 도움이 되길 기대한다"고 말했다.한편, 안랩은 이번 ‘이메일 랜섬웨어 보안 서비스’ 출시 기념으로 신청자에 한해 해당 서비스를 무료로 1개월간 제공하는 이벤트를 진행한다. 해당 이벤트에 대한 문의 및 신청은 안랩의 영업대표 또는 이벤트 전용 이메일(mssevent@ahnlab.com)로 하면 된다.

SW/HW | 권혁교 기자 | 2016-06-23 12:41

한글과컴퓨터는 개인이나 기업, 기관 등이 직접 전자책을 제작, 배포 할 수 있는 전자책 독립출판 플랫폼 ‘위퍼블’을 정식 서비스 한다고 밝혔다.‘위퍼블’은 ‘우리가 출판한다’는 의미를 담은 전자출판 서비스로, 전자책 최신 포맷인 ePUB 3.0을 기반으로 한 고성능 전자책 저작도구 ‘위퍼블 오써(Author)’와, 제작된 전자책을 저작자가 관리하고 배포하기 위한 클라우드 서비스인 ‘위퍼블 클라우드’, 그리고 배포된 책을 누구나 편리하게 읽어볼 수 있는 전자책 뷰어 앱인 ‘위퍼블 뷰어’로 구성되어 있다.전자책 저작도구인 ‘위퍼블 오써’는 텍스트 중심의 전자책은 물론, 별도의 코딩 없이도 그래픽, 동영상과 같은 각종 멀티미디어 요소를 활용한 고품질 전자책도 제작 할 수 있다. WYSIWYG(위지윅; What You See Is What You Get) 방식을 채택하여 프레젠테이션 SW를 다루듯 손쉽게 전자책 제작이 가능하고, 무료로 제공된다.‘위퍼블 클라우드’는 전자책 관리/공유 클라우드 서비스로, 웹 브라우저를 통해 회원 가입만하면 간편하게 사용 할 수 있다. ‘위퍼블 클라우드’는 제작된 전자책들을 저장 및 공유하는 플랫폼을 제공하는 동시에, 개별 맞춤 방식의 개인 라이브러리도 제공한다. 가장 큰 특징은, 유튜브 동영상 확산 방식처럼 SNS나 홈페이지 등 각종 온라인 채널에서 별도의 작업 없이도 전자책 형식으로 배포가 가능하다는 점이다.최근 기업이나 연구기관, 정부에서는 브로슈어, 카탈로그, 매뉴얼, 백서, 연구보고서 등을 전자책으로 제작하려는 수요가 늘고 있으나, 높은 제작비용과 배포방식의 제약으로 인해 실제 전자책 제작에는 어려움이 따랐다. ‘위퍼블’은 무료로 제공하는 전자책 저작도구 ‘위퍼블 오써’와 쉽고 자유로운 공유 플랫폼 ‘위퍼블 클라우드’로 기존 전자책 대비 비용절감 및 유연한 배포를 강점으로 내세운다.‘위퍼블’을 개발한 한컴의 자회사 한컴커뮤니케이션 고성서 본부장은 “위퍼블은 아마존 같은 온라인 서점이 아닌, 유튜브같은 콘텐츠 배포 플랫폼에 가깝다.”며 “유튜브가 동영상 확산의 기폭제가 되었듯, 위퍼블을 통해 많은 전자책들이 SNS나 인터넷으로 빠르게 전파된다면 국내 전자책 시장도 미국 시장과 같이 성장 국면을 맞을 수 있을 것으로 기대한다.”고 밝혔다.전자책 독립출판 플랫폼 ‘위퍼블’은 홈페이지를 통해 회원 가입 후 사용 할 수 있으며, 위퍼블을 통해 배포된 전자책들을 보기 위한 ‘위퍼블 뷰어’ 앱은 애플 앱스토어와 구글 플레이에서 ‘wepubl’ 키워드 검색 후 설치 할 수 있다.

SW/HW | 권혁교 기자 | 2016-04-06 13:25

엔터프라이즈 모빌리티 전문 소프트웨어기업인 ㈜가온소프트가 공공기관과 금융 및 일반 기업 내 모바일 환경 구축에 있어 필수 아이템인 ‘모바일 문서 변환 및 뷰어’ 솔루션을 5일 출시한다고 밝혔다.많은 양의 업무를 처리해야 하는 직장인들은 출·퇴근길 또는 출장 등의 낯선 공간에서도 언제 어디서든 유연하고 이동성이 뛰어난 근무 환경을 원하고 있다. 유선 기반의 업무시스템이 스마트폰 기반으로 빠르게 변화하고 있으며, 기존의 그룹웨어 시스템 등이 공간과 시간에 대한 제약없이 효율적인 업무 처리와 직원 간 협업이 가능한 ‘스마트 워크’ 기반의 ‘모바일 오피스’로 진화되고 있다.가온소프트의 ‘미르 모바일 문서 변환 & 뷰어’ 솔루션은 파일변환에 대한 원천기술을 바탕으로 국내 R&D 연구소에서 개발되었으며, 아래한글, MS 오피스, HTML, CAD 등의 다양한 형태의 전자파일을 단일의 이미지 포맷으로 변환한 후 전용 모바일 뷰어를 통해 문서를 열람할 수 있도록 지원하는 솔루션이다.본 솔루션은 기업 내 문서가 외부에 유출될 수 있는 경로를 원천 차단하는 보안 기술의 노하우가 집약된 제품으로 타사의 제품들과 차별화된 공공기관 및 기업용 보안 서비스를 선보인다. AES-256 암호화 알고리즘과 실시간 스트리밍 기술을 적용해 공유된 문서의 내용이 수신자의 모바일 기기 내에 저장되지 않고 열람할 수 있도록 하며, 열람 시에는 이미지 복사 등이 방지되고 열람 후에는 자동으로 캐시를 삭제하여 기기에 데이터 잔류를 없애는 등의 강력한 보안 기능을 갖추었다. 또한 단일의 모바일 뷰어로 서비스되기 때문에 기업의 기밀 정보가 타 뷰어를 통해 유출되는 것을 차단한다.본 솔루션은 사용자의 편의성 및 문서의 보안성을 고려한 기능들 외에도 기업 내 IT 관리자가 모바일 오피스 구축 및 서비스 운영에 필요로 하는 핵심 기능들을 제공한다. 관리자는 모바일 해상도 설정 기능을 통해 각 문서의 포맷별로 모바일 환경에 적합한 해상도를 설정할 수 있으며, 사용자가 설정한 해상도에 맞춤 서비스도 제공한다. 시스템 장애 및 동시 접속 사용자가 수가 많아져 서비스가 중단되는 것을 막기 위해 자체 로드 밸런싱 확장 기능을 설계하여 솔루션 자체적으로 분산 처리가 가능함에 따라 운영의 효율성과 지속성이 추가됐다. 또한 관리자는 변환 파일에 대한 로그 분석 기능을 통해 문서 활용에 대한 관리 및 사후 모니터링도 가능하다.가온소프트의 Daniel J. Lee(이종대) 연구소장은 “최근 모바일 오피스 구축 및 서비스의 활성화에 발맞춰 모바일 문서 변환 및 뷰어 시장이 동반 성장하고 있고 기업의 문서 보안에 대한 중요성이 높아지고 있어, 향후 제품의 서비스와 매출이 확대될 것”이라고 밝혔다.본 솔루션은 공공기관 최대 규모의 모바일 오피스 프로젝트에 공급되어 이미 시장에서 사용의 용이성과 보안성을 검증받은 제품으로, 일반적인 사무 문서 외에 설계 디자인 전문 CAD 파일 포맷도 변환되어 모바일기기로 열람할 수 있다는 장점 때문에 제조업과 건설업에 최적화된 서비스를 제공할 수 있을 것으로 기대된다.

SW/HW | 권혁교 기자 | 2016-04-05 15:53

문서서식 전문 다운로드 사이트 예스폼이 엑셀로 만들어진 파일을 대상으로 하는 엑셀 공모전을 오픈했다.마이크로오피스 프로그램 중에서 비즈니스 문서의 꽃이라 불리는 엑셀 파일은 간단한 수식부터 복잡한 계산까지 다양하게 응용할 수 있는 문서 포맷이다. 테이블을 바탕으로 수식과 연산, 자동계산이 가능하여 컴퓨터로 활용하는 정점의 문서 프로그램으로서 직장인이라면 하루에도 수십번씩 열어보는 프로그램이다.문서 서식을 전문으로 서비스하는 예스폼이 이 엑셀 파일을 대상으로 하는 공모전을 개최하는건 비즈니스뿐만 아니라 일상 생활, 교육 분야, 관공서 분야에서 폭넓게 사용하는 다양한 엑셀 양식을 발굴하여 회원을 대상으로 공유하려는 서비스 확장 측면에서 의미가 깊다.특히 2016년 올해 2회째를 맞는 예스폼 ‘엑셀 공모전’은 ‘파워포인트 공모전’과 함께 예스폼이 추진하는 양대 공모전으로서 이번에는 최근 한글과컴퓨터사에서 출시한 한글오피스의 한셀로 만들어진 파일도 공모전의 응모 대상 파일로 추가하여 마이크로소프트 오피스 또는 한컴오피스 중에서 어느 것을 사용해도 모두 응모할 수 있도록 배려했다.총 시상금 약 300만 원으로 가장 많은 파일을 등록한 최다등록상 10명에게는 각 10만 원씩, 좋은 자료를 올린 대상에게는 20만 원(1명), 은상 10만 원(3명), 동상 5만 원(10명) 을 시상하며 등록자 모두에게는 기프트콘을 지급하고 중복 수상까지 가능하다.공모전은 4월 30일까지 계속해서 진행되며 엑셀로 만들어진 파일이 있다면 누구나 응모할 수 있다.

SW/HW | 권혁교 기자 | 2016-04-01 13:54

록키(Locky) 랜섬웨어의 변종이 급증하고 있어 기업 및 개인 사용자 주의가 필요하다.안랩은 최근 기업 및 개인 사용자 사이에서 록키(Locky) 랜섬웨어(보충자료 참조)의 변종에 의한 감염이 증가하고 있는 가운데, 피해 예방을 위한 사용자 주의사항을 발표했다.PC사용자가 록키 랜섬웨어 변종 피해를 막기 위해 주의할 사항은 2가지다.먼저 1)관련없는 지급(payment), 송장(invoice), 계약서(contract) 등의 해외 이메일에 첨부된 파일의 실행을 금지하고, 2)메일에 첨부된 압축파일(.zip)에 자바스크립트(.js)가 존재하면 이를 실행하지 않는 것이 좋다.1) 지급(payment), 송장(invoice), 계약서(contract) 등의 내용으로 위장한 해외 이메일에 첨부된 파일 실행 금지현재 록키 랜섬웨어 변종은 사용자가 기존 웹사이트 방문 시 감염되는 방식 등과 달리 지급(payment), 송장(invoice), 계약서(contract) 등을 사칭한 스팸 메일로 무차별 살포된다. 따라서 평소 계약이나 거래 관계가 없는 발신자나 불명확한 발신자로부터 해당 주제의 메일을 받았다면, 해당 메일의 첨부파일을 열지 않는 것이 좋다. 해외 업무가 잦은 담당자는 의심 파일을 실행하지 말고, 발신자에게 메일회신이나 전화 등으로 메일 내용을 확인하는 것이 좋다.2) 메일에 첨부된 압축파일(.zip)에 자바스크립트(.js)가 존재할 시 실행 금지록키 랜섬웨어 변종은 스팸 메일 내 압축파일(파일 끝이름(확장자): .zip) 형태의 첨부파일에 악성 자바 스크립트(파일 끝이름(확장자): .js)를 포함하고 있고, 지난해 발생한 특정 웹사이트 방문 시 직접 랜섬웨어를 다운로드하던 방식과 달리, 악성 자바스크립트가 인터넷을 통해 랜섬웨어 본체를 외부에서 다운로드해 사용자 의심을 피하는 등의 특징을 가지고 있다.프로그래밍 언어인 자바 스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않는 경우다. 따라서 수상한 메일 내 첨부된 압축파일(.zip으로 끝나는 파일)에 파일의 끝이름(확장자)이 ‘.js’인 자바 스크립트만 존재하거나, 여러 파일 중에 포함되어 있다면 이는 록키 랜섬웨어 변종일 가능성이 높다. 특히, 파일 확장자 등 컴퓨터 환경에 익숙하지 않은 사용자들은 이를 모르고 무심코 실행할 수 있어 더욱 주의가 필요하다.안랩은 V3제품군에서 록키 랜섬웨어 변종과 관련된 악성파일 진단을 지속적으로 추가하고 있으며, APT 전문 대응 솔루션 ‘안랩 MDS’에 포함된 실행보류 기능(execution holding, 네트워크에서 발견된 의심파일을 분석이 끝나기 전까지 PC에서 실행되는 것을 막아주는 기능)으로 예방이 가능하다. 또한, 안랩은 록키 랜섬웨어와 변종을 비롯한 다양한 랜섬웨어에 대한 정보를 ‘랜섬웨어 보안센터’에서 제공 중이다.안랩 박태환 ASEC대응팀장은 “록키 랜섬웨어 변종은 개인 사용자나 기업/기관 내 PC 사용자를 가리지 않고 대량으로 유포된다”라며 “순간의 부주의가 개인의 피해를 넘어 자신이 속한 조직의 피해로 이어질 수 있으므로 피해예방을 위한 행동 수칙을 생활화 하는 것이 좋다”고 말했다.한편, 록키 랜섬웨어 변종이 어떤 방식으로 변화할지 예측하기 어렵고, 이 외에도 다양한 랜섬웨어 위협도 발생하고 있기 때문에 랜섬웨어 전반에 대한 대비를 위해서는 수상한 이메일의 첨부파일 실행 자제, 백신 업데이트 및 운영체제, 브라우저 및 주요 애플리케이션의 최신 보안 업데이트 적용, 보안이 취약한 웹사이트 방문 자제, 주요 자료 백업 생활화 등 기본 랜섬웨어 예방 수칙을 생활화 하는 것이 중요하다.

SW/HW | 권혁교 기자 | 2016-03-25 13:14

안랩은 보안이 취약한 POS(판매시점 정보관리시스템, Point of Sales) 단말기를 노려 사용자의 금융정보를 탈취하는 악성코드가 발견되어 주의를 당부했다.이번 악성코드는 해외에서 발견된 것으로, 해외 웹사이트 접속이나 이메일 소통이 많은 현실 상 POS를 사용하고 있는 국내 기업도 주의가 요구된다.공격자는 해외 특정 프로그램의 디지털 서명을 악용해 해당 악성코드를 믿을 수 있는 프로그램으로 위장했다. 만약 사용자가 보안이 취약한 POS 단말기에서 해당 악성 파일을 다운로드 받아 실행하면 악성코드에 감염된다.해당 악성코드는 실행 중인 프로세스의 메모리 영역에 접근해 저장된 정보들을 유출하는 ‘메모리 스크래핑(Memory Scraping, 보충자료 참조)’ 공격 방식을 사용해, 감염 POS 시스템의 메모리 영역에 저장된 사용자의 금융 정보(카드정보 등)를 특정 C&C 서버(Command & Control, 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버)로 전송한다.피해를 예방하기 위해서는 POS 시스템의 로그인 암호 주기적 변경 및 복잡하게 설정, POS 시스템운영에 불필요한 서비스 사용 중지, POS전용 보안 프로그램 사용 및 업데이트 등 POS 보안 수칙을 실행해야 한다.안랩 제품기획팀 이지훈 차장은 “이번 POS 악성코드는 해외에서 발견된 샘플이지만, 최근에는 해외 사이트 접촉 기회가 많아 POS보안에 대해 더욱 주의해야 한다”라며, “특히 POS 에는 신용카드 번호 등 고객의 민감한 정보가 저장되므로, POS 시스템 운영 단말기 보안 업데이트 적용이나 POS 전용 보안 솔루션 도입 등 강력한 보안 조치가 필요하다”고 말했다.한편, 안랩은 POS 등 특수한 목적의 엔드포인트 시스템을 위한 전용 보안 솔루션 ‘안랩 EPS(Endpoint Protection System)’를 제공하고 있다. 전문적인 관리가 필요한 애플리케이션 콘트롤(Application Control)과 달리 지능적인 화이트리스트(WhiteList)기반으로 운영 시스템에 필요한 프로그램의 실행과 네트워크 연결, 시스템 자원만 사용 가능하게 한다.

SW/HW | 권혁교 기자 | 2016-03-18 20:31

안랩은 판교 안랩 사옥에서 무료 SW 코딩교육 강사 육성 사회공헌 프로그램인 ‘안랩샘(AhnLab SEM(Software Education Manager), 보충자료 참조, 이하 안랩샘)’ 2기(2016 상반기)를 개강했다고 밝혔다.안랩샘 2기 교육은 SW 코딩 기초과정, SW 코딩 심화과정, HW 융합과정 등 3개 과정으로 각각 SW 코딩 기초과정 및 SW 코딩 심화과정은 5일(토)에, HW 융합과정은 7일(월)에 각각 개강했으며, 앞으로 총 11주간 150명(각 과정별 50명)수강생을 대상으로 진행된다.안랩샘 수강생들은 출석률, 모의수업, 프로젝트 수행 평가 등 교육 과정간 개별 교육 성취도를 종합해 수료 자격을 부여 받는다. 수강생들은 수료 이후에도 후속 현장실습기간을 거쳐 코딩교육 서비스 전문가로서 기업/교육기관 등에서 진행하는 코딩교육 강사 취업이나 개인 창업, 안랩샘 교육과정의 강사 및 안랩샘 파트너 주관의 각종 코딩 교육 프로그램의 강사 등으로 활동할 수 있다.안랩 관계자는 “SW코딩은 단순 SW제작뿐만이 아니라, 다양한 문제해결을 위한 사고력을 기르는데에도 도움이 되기 때문에 중요성이 부각되고 있다”라며, “안랩은 전문성을 살린 사회공헌이라는 관점에서 SW코딩을 가르치는 전문인력 양성에 지속적으로 힘쓰겠다”고 말했다.김현숙 맘이랜서 대표는 “‘안랩샘’ 2기 모집과 첫 수업에서 교육생들의 열의를 느낄 수 있었다” 며, ”열정을 가진 교육생들에게 최고의 교육서비스를 제공하기 위해 노력할 것”이라고 말했다.한편, 이번 안랩샘 2016 상반기 교육과정 수강생 모집은 안랩과 ㈜맘이랜서가 지난달 11일부터 26일까지 총 16일 간 맘이랜서 홈페이지에서 진행했으며, 전체 150명 모집에 367명이 지원했다. 또한, 지난 안랩샘 수료생 중 11명을 이번 교육과정의 전담강사진으로 선발해 배치했다.

SW/HW | 권혁교 기자 | 2016-03-09 13:33

안랩은 무료 SW 코딩교육 강사 육성 사회공헌 프로그램 ‘안랩샘(AhnLab SEM(Software Education Manager), 보충자료 참조)’의 2기 수강생을 2월 26일(금)까지 모집한다.이번 ‘안랩샘’ 2기는 수강생은 SW 코딩 기초과정, SW 코딩 심화과정, HW 융합과정 등 3개 과정에서 각 50명씩 총 150명을 모집한다. 수강 희망자는 2월 26일(금)까지 소셜벤처 ㈜맘이랜서 홈페이지 ‘맘잡고(www.momjobgo.com)’에서 신청 가능하다.PC, 인터넷, SNS 등 기본적인 IT 활용능력을 갖춘 20세 이상의 여성(남성 지원자는 전체 모집정원 15% 이내에서 선발)이라면 누구나 신청할 수 있으며, ‘안랩샘’ 교육과정에 대한 문의는 ㈜맘이랜서(support@momjobgo.com)로 하면 된다.안랩은 “안랩샘은 ‘안전해서 더욱 자유로운 세상’이라는 (안랩)비전을 실천하기 위한 일환”이라며“안랩은 SW가 중요해지는 사회에서 SW 코딩교육 강사를 육성해 더욱 안전한 세상을 만드는 데 일조 하겠다”고 밝혔다.맘이랜서 김현숙 대표는 “전년도에 이어 이번에도 코딩교육 전문 업체 헬로긱스, 소프트웨어교육연구소(세듀랩), 한빛미디어 등 다수 파트너들이 참여해 알찬 교육을 제공해 나갈 것”이라고 말했다.

SW/HW | 권혁교 기자 | 2016-02-16 12:47

안랩은 27일(수) 양재동 엘타워에서 공공/교육/기업 분야의 SW 공인 파트너사를 초청해 ‘안랩 파트너 데이 2016’을 개최했다.이 행사에서 안랩은 ‘Partner, Connected’라는 주제 하에 최신 IT환경에서의 보안 전략을 파트너와 공유하고, 안랩의 사업 전략 및 파트너 지원 프로그램을 소개했다.먼저 안랩 이호웅 연구소장이 클라우드, BYOD, 빅데이터, 사물인터넷(IoT), O2O(Online to Offline) 등 IT 최신 트렌드를 설명하며 변화하는 IT환경에 대응하는 R&D 방향 및 보안 전략에 대해 발표했다.EP(엔드포인트플랫폼)사업부장 강석균 전무는 2016년 EP사업부 사업계획을 발표하며 1등 보안 플랫폼 기업으로 도약하기 위해 파트너 동반 성장, 제품 경쟁력 강화, 신규 시장 확대 등을 진행할 계획이라고 밝혔다.이어서 EP영업본부 배민 본부장이 안정된 파트너 체계 유지와 신규시장 확대, 소통 강화 등 파트너 프로그램 전략을 소개했다.EP기술지원본부 임영선 본부장은 파트너 케어 다각화, 협업 모델 활성화, 기술지원 효율화 등 다양한 관점의 파트너 지원 방안을 소개했다.안랩 권치중 대표는 “안랩은 올해 파트너사와 함께 현장의 목소리를 경청하고 해결방안을 함께 고민하며 파트너사와 동반성장 할 수 있는 미래를 만들어 나가겠다”라고 말했다.

SW/HW | 권혁교 기자 | 2016-01-27 17:31

안랩이 아마존 웹 서비스(Amazon Web Service, 이하 AWS, 보충자료 참조) 사용 고객의 클라우드 서버의 보안을 원격으로 관리해주는 ‘AWS 고객을 위한 안랩 원격보안관제 서비스'를 개시했다.안랩의 이번 서비스는 AWS를 이용하는 고객이 직접 수행해야 하는 서비스 관리영역* 중, 네트워크 및 방화벽 보안을 안랩의 침해대응(CERT) 전문 인력이 원격으로 모니터링 및 관리해주는 서비스다.*AWS 인프라스트럭처 서비스에 대한 책임 공유 모델: AWS 이용 시 AWS와 고객 간 관리영역이 나뉘어 운영 책임이 분산되는 것. 데이터 센터, 컴퓨팅, 스토리지, 데이터베이스 등 AWS 자체 관리영역과 고객 데이터, 네트워크&방화벽, 어플리케이션 관리 등 고객 관리 영역으로 나눠져 있다.이 서비스로 AWS 서비스 이용 고객은 높은 전문성이 필요한 보안영역에 대한 직접 관리 부담을 줄이고, 전문 인력이 제공하는 수준높은 보안관제 서비스 및 보안 위협에 대한 추가 정보도 제공 받을 수 있다.안랩의 ‘보안관제센터(SOC. Security Operation Center)’의 전문 관제인력이 고객의 클라우드 서버 상시 모니터링, 클라우드 환경 내 보안 솔루션 운영 및 보안 위협 분석, 고객에 최적화 된 보안정책 설정 및 운영 등 AWS 서비스 이용에 필요한 보안 서비스를 제공한다.또한, 고객이 현재 보안 현황을 실시간으로 확인할 수 있도록 데이터 시각화 대시보드를 제공하고, 정기/비정기 관제 보고서로 최신 보안 동향, 탐지 이벤트 분석 등 보안 인텔리전스(security intelligence)를 제공한다. 이를 통해 고객 스스로 보안수준을 판단하고, 위협정보를 활용해 수준높은 보안관리를 수행할 수 있다.안랩 서비스사업부의 방인구 상무는 “안랩은 아마존과 공식파트너를 맺고 보안 서비스를 제공하는 클라우드 보안 관제의 퍼스트무버(First Mover)”라며 “안랩의 침해대응 노하우와 보안관제에 대한 전문성을 바탕으로 새로운 IT 환경에서도 안정적인 보안관제 서비스를 제공할 수 있도록 노력하겠다”라고 말했다.한편, 안랩은 이번 AWS 고객을 위한 원격보안관제 서비스 개시를 기념해, 무료체험을 신청하는 선착순 10개 기업에 해당 서비스를 한 달간 무료로 제공하는 이벤트를 진행한다. 문의 및 신청은 안랩의 영업대표 또는 이벤트 전용 이메일(mssevent@ahnlab.com)로 하면 된다.

SW/HW | 권혁교 기자 | 2016-01-25 19:39

콘텐츠 전송 네트워크(CDN) 분야의 글로벌 리더 아카마이코리아는 목표 웹사트에 SQL 인젝션(SQL Injection) 기법을 이용한 정교한 검색엔진최적화(SEO) 공격을 확인하고 이와 관련된 웹 보안 위협 경고를 14일 발표했다. 이 공격에 감염된 웹사이트는 검색엔진 봇을 교란하고 페이지 순위에 오류를 일으키는 숨겨진 HTML 링크를 유포한다. 관련 위협 경고 보고서는 웹사이트(http://www.stateoftheinternet.com/seo-attacks)에서 다운받을 수 있다.아카마이는 2015년 3분기 2주에 걸쳐 아카마이 인텔리전트 플랫폼에서 수집한 데이터를 분석해 3800개 이상의 웹사이트 공격과 다양한 공격에 참여한 348개 고유 IP 주소를 확인했다. 확인 결과 상당 수의 웹사이트가 훼손된 것으로 것으로 드러났다. 아카마이는 SEO 공격에 이용된 HTML 링크를 인터넷에서 검색한 결과 악성 링크를 포함한 수백여 웹 애플리케이션을 발견했다.검색 엔진 결과를 조작하는 공격도 발견됐다. ‘부정(Cheat)’, ‘이야기(Story)’처럼 흔히 사용하는 단어의 조합을 검색한 결과 ‘부정 이야기(Cheating Stories)’라는 애플리케이션이 주요 검색 엔진의 첫 페이지에 나타났다. 아카마이는 알렉사(Alexa) 애널리틱스를 검토했고 ‘부정 이야기’ 애플리케이션 순위가 3개월 간 급증한 사실을 확인했다.검색 엔진은 특정 알고리즘을 사용해 웹사이트 페이지 순위와 인덱싱을 결정하며, 웹 애플리케이션으로 전송하는 링크 수와 평판이 페이지 순위에 영향을 미친다. SEO 공격은 웹에서 부정과 외도 이야기로 연결하는 일련의 외부 링크를 생성, 정상적인 웹 콘텐츠를 모방하고 검색 엔진 알고리즘에 영향을 미친다.스튜어트 스콜리 아카마이 보안사업부 수석 부사장 겸 총괄책임자는 “페이지 순위 조작은 공격자에게 흥미로운 사업이다. 공격이 성공하면 인터넷을 사용하는 많은 기업 및 조직에게 수익은 물론 무엇보다 평판에 타격을 입힐 수 있다”고 말했다.SEO 공격자들은 검색 엔진 운영 방식을 잘 알고 있으며 따라서 아카마이는 다음과 같은 보안 방식을 권고한다.- 웹 애플리케이션 개발자는 백엔드 데이터베이스(DB) 쿼리에 사용될 모든 사용자 제공 데이터에 대한 입력값 검증 검사를 적절히 시행했는지 확인한다(참고: https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet).- 사용자가 제공한 데이터를 기반으로 SQL 쿼리를 생성할 때 매개변수 쿼리와 ‘준비된 명령문(prepared statement)’만을 사용한다(참고: https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet).- 웹 애플리케이션 보안 담당자는 SQL 인젝션 공격을 차단 모드로 설정한 웹 애플리케이션 방화벽을 구축한다. 웹 링크 수 증가와 같은 큰 변화가 있는지 확인하기 위해 HTML 응답 바디(response body) 포맷에 대한 프로파일링과 모니터링을 고려한다.아카마이는 SQL 인젝션 기반의 SEO 공격을 지속적으로 모니터링하고 있다. 보다 자세한 정보는 웹사이트(http://www.stateoftheinternet.com/seo-attacks)에서 확인 가능하다.

SW/HW | 권혁교 기자 | 2016-01-14 13:44

안랩은 2016년 5大 사이버 보안위협 예상 트렌드를 발표하고, 2016년이 사이버 보안위협이 개인의 일상 생활에 깊이 영향을 미치는 ‘체감 보안위협 상승 (real-life cyber threat)’의 해가 될 것으로 전망했다.안랩이 발표한 주요 예상 보안위협 트렌드는 랜섬웨어의 기능 고도화 및 공격범위 확대, 기반시설 대상 사이버 테러리즘 발생가능성 증가, 대중적 SW의 취약점 악용 공격 기승, 사물인터넷(IoT) 보안위협 증가, 비대면 서비스 타깃 공격 심화 등이다.안랩시큐리티대응센터(ASEC) 한창규 실장은 “우리가 일상적으로 사용하는 대부분의 서비스는 IT기반으로 되어있다”며, “따라서 2016년은 개인이 심각하게 느끼지 못했던 사이버 보안위협의 피해를 일상에서 느낄 수 있는 ‘체감 보안위협 상승’의 해가 될 것”이라고 강조했다.-2016년 5大 사이버 보안위협 예상 트렌드 상세설명1. 랜섬웨어의 기능 고도화 및 공격범위 확대2015년 4월 한글버전 크립토락커 유포를 기점으로 국내에서 증가세를 보인 랜섬웨어는 ‘보안 제품 우회 및 방해 시도 기능’, ‘암호화 대상 파일 종류 확대’, ‘화면 잠금으로 사용자 조치방해’ 등 기능을 추가했다. 2016년에도 랜섬웨어는 기능 고도화를 이어가며 피해를 양산할 것으로 예상된다.또한, 공격 범위도 PC에서 스마트폰으로 확대될 가능성이 있다. 해외에서는 2015년에 이미 안드로이드 대상 랜섬웨어 샘플이 10배 이상 증가했고 실제 감염 사례도 발견된 바 있어, 국내에서도 PC환경에서와 마찬가지로 ‘한글버전 스마트폰 랜섬웨어’가 발생할 가능성이 있다.현재 관련 기관과 민간 보안업체들이 랜섬웨어에 적극 대응 중에 있으며, PC/스마트폰 사용자들은 백신설치나 수상한 첨부파일/URL 실행 금지 등 기본 보안수칙 실행으로 피해를 예방해야 한다.2. 기반시설 대상 사이버 테러리즘 발생가능성 증가전 세계적으로 테러위협이 증가하고 있는 가운데, 과거의 ‘물리적 테러리즘’은 인터넷에서 능동적 정보수집, 선전, 반대세력 방해공작 등 ‘사이버 테러리즘’으로 점차 진화해왔다. 이런 사이버 테러리즘은 대중에게 공포감과 생활 불편을 야기하는 ‘기반시설에 대한 사이버공격’의 형태로 발생할 가능성이 있다.특히 기반시설 운영자들이 원격 검침 및 제어용으로 사용하는 태블릿 등은 웹서핑 등 업무 외 용도로 사용 시 ‘스피어피싱 이메일’이나 ‘워터링 홀(*) 공격’ 등으로 악성코드에 감염될 수 있다.*워터링 홀: 해킹된 웹사이트에 접속하면 웹브라우저 등의 제로데이 취약점을 통해 악성코드를 감염시키는 공격방식국가 기반시설은 국민의 일상생활에 직접 영향을 미치는 주요 시설이므로, 관리 인력들은 보안관제나 특수목적 시스템 전용 보안 솔루션 도입, 철저한 보안수칙 준수 등 평소 보안관리를 실천해야 한다.3. 대중적 SW의 취약점 악용 공격 기승2016년에는 널리 사용 중인 SW의 취약점을 활용한 공격도 기승을 부릴 것으로 보인다.마이크로소프트社에서는 2016년 1월 12일을 기점으로 각 윈도우 OS에서 사용 가능한 가장 최신 버전의 인터넷익스플로러(인터넷 접속 프로그램, 이하 IE)를 제외한 하위 버전의 IE에 대한 지원 종료를 발표했다. 즉, 최신 버전이 아닌 구버전의 IE에서 새로운 취약점이 발견돼도 2016년 1월 12일 이후에는 해당 취약점에 대한 패치가 제공되지 않기 때문에 이를 노린 공격이 증가할 것으로 예상된다.2015년에는 국내에서 많이 사용 중인 문서 편집 프로그램이나 기타 프로그램의 취약점도 다수 발견된 바 있다. 이렇게 널리 사용 중인 SW의 신규 취약점을 이용한 공격은 피해자의 의심을 비교적 쉽게 피할 수 있어, 2016년에는 취약점 이용 공격으로 인한 구체적인 피해사례가 발생할 것으로 예상된다.또, 가상환경 시스템에서 발생 가능한 ‘베놈(VENOM, Virtualized Environment Neglected Operations Manipulation)*’ 취약점과 특정 가상화 솔루션의 임의코드 실행 취약점 등도 2015년 발견되어, 국내 기업들도 도입을 고려 중인 가상화 인프라에 대한 보안 위협도 가능함을 시사했다.*베놈 취약점: 가상머신을 탈출해 호스트뿐만 아니라 같은 시스템 상에 있는 다른 가상머신에 임의의 코드를 실행할 수 있게 해주는 취약점.어떤 솔루션이나 SW에서도 취약점은 존재할 수 밖에 없으며, 따라서 SW제공사에서 이를 빨리 파악해 보안 패치를 제공하는 것이 중요하다. 사용자들이 피해를 줄이기 위해서는 사용 중인 SW 최신 버전 업데이트, 보안 패치 즉시 적용 등의 보안수칙 실행이 필요하다.4. 사물인터넷(IoT) 위협 증가2016년에는 무선 공유기, 네트워크와 연결된 방범 장치, 가정용 전원 및 난방제품 제어 장비 등 이미 사용자가 많은 사물인터넷 장비에 대한 취약점 발견 및 보안 위협이 증가할 것으로 예상된다.뿐만 아니라 현재 개화하고 있는 ‘드론’이나 인터넷에 연결 가능한 ‘커넥티드 카(Connected Car, 혹은 스마트 카)’에 대한 보안 위협도 본격적으로 연구될 것으로 보인다.피해를 예방하기 위해서는 사물인터넷 제품 및 서비스 제공자들은 취약점 파악 및 보안패치 제공 등 발생 가능한 보안위협을 최소화하기 위해 노력해야 한다. 또한 제품 사용자도 사물인터넷 보안 위협이 높아지고 있는 상황을 인식하고, 사용중인 제품의 보안패치 및 업데이트 실행 등 보안위협을 최소화 하기 위한 노력이 필요하다.5. 비대면 서비스 타깃 공격 심화비대면 금융 서비스인 인터넷뱅킹에 대한 보안 위협이 지속적으로 발생하는 가운데, 올해 상반기 중 국내에 인터넷전문은행이 출범한다. 따라서 이를 노리는 보안 위협도 등장할 것으로 예상된다. 특히, 인터넷 전문은행은 은행 창구를 방문하지 않고 ‘비대면 인증’ 방식으로 계좌 개설 및 서비스를 이용하게 되므로 사용이 간편하면서 보안성이 높은 본인 인증 수단이 매우 중요해 질 것으로 보인다.또한, 국내에서 스마트폰이나 PC를 이용한 비대면 금융 거래가 일상으로 정착하면서, 금전 피해를 유발하는 체스트(Chest)*나 뱅쿤(Bankun)*류 악성코드의 변종이 등장하거나 피싱/파밍 공격 등도 지속적으로 증가할 것으로 보인다.*체스트: 스마트폰 소액결제를 노리는 안드로이드용 악성코드*뱅쿤: 정상 은행 앱을 악성 앱으로 바꿔치기 해 금융정보를 탈취하고 금전피해를 유발하는 악성코드서비스 이용자들은 사용 편리성과 보안성을 함께 고려해 평소 백신설치 등 보안 수칙을 실행해야 하며, 서비스 제공자도 적정 보안 솔루션 도입 등 보안 대응책에 적극적으로 나서는 것이 좋다.

SW/HW | 권혁교 기자 | 2016-01-05 12:20

안랩은 올 한해 국내 보안 위협의 주요 흐름을 분석해 ‘2015년 5大 보안 위협’ 이슈를 발표했다.안랩은 “올해의 보안 위협 주요 특징은 ‘기존 위협 심화 및 랜섬웨어 같은 추가적 신종 위협 등장’등 끊임없는 위협이 발생한 것”이라며 “이러한 양상은 ‘여러 가지로 일이 많고 매우 바쁘다’는 사자성어 ‘다사분주(多事奔走)’로 표현할 수 있다”고 밝혔다.올 한 해 주요 보안 이슈는 증가하는 랜섬웨어 위협, 금융 정보 노리는 보안위협 기승, 기술적 정교함을 더한 ‘웹 익스플로잇 툴킷’ 기승,스미싱 감소와 모바일 애드웨어의 급증, 네트워크에 연결된 디바이스에 대한 보안위협 심화 등이다.1. 증가하는 랜섬웨어 위협올해 4월 국내 유명 커뮤니티에서 시작된 한글버전 크립토락커 유포를 기점으로 랜섬웨어가 뚜렷한 증가세를 보였다. 국내에서는 크립토락커(CryptoLocker)와 크립토월(CryptoWall), 테슬라크립트(TaslaCrypt)의 샘플 수집이 많았으며, 해외에서 큰 피해를 발생시킨 비트크립트(BitCrypt) 및 코인볼트(CoinValut), 트롤데시(TrolDesh) 등은 국내에서는 거의 발견되지 않았다.특히, 초기의 랜섬웨어가 주로 문서파일과 이미지 파일 등을 암호화하던 것에서 벗어나, 현재는 실행파일(.exe)을 포함한 140여개 이상의 확장자까지 암호화 대상이 늘어났고, 데이터 암호화 방식 외에 화면 잠금 방식으로 PC 구동자체를 불가능하게 하는 랜섬웨어도 등장했다.피해를 예방하기 위해서는 개인 및 조직/기업의 PC사용자는 백업 이외에도 백신 최신 업데이트나 수상한 첨부파일 및 URL 실행 자제 등 기본 보안 수칙을 생활화 하는 자세가 필요하다. 또한, 웹사이트 등 IT관리자들도 자신의 웹사이트나 서비스가 악성코드 배포에 사용되고 있지 않은지 항상 주의해야 한다.2. 금융 정보 탈취 노리는 보안위협 기승세계 1,000여개 은행과 기업을 노렸던 ‘다이어(Dyre)’ 악성코드가 2015년 중반에는 최신 운영체제와 브라우저에서도 정보를 탈취하는 등 더욱 진화한 모습으로 국내에 상륙했다. 또, 진짜와 구별이 어려운 파밍사이트로 사용자를 유도해 금융정보를 노리는 뱅키(Banki)류의 악성코드도 하반기에는 배포방식을 바꾸는 등 여전히 기승을 부리고 있다.또, 올해 중반 POS 단말기 해킹 사건이 발생하는 등 금융정보 탈취 보안위협은 POS(Point of Sale, 카드 결제용 단말기) 시스템까지 노리고 있다. 따라서 POS 서비스 제공 기업은 POS단말기 전용 보안시스템 도입 등 고객 보호를 위한 적극적인 대응이 필요하다. 해외에서는 ‘체리피커(Cherry Picker)’, ‘모드포스(ModPOS)’ 등 주요 POS 악성코드가 발견되기도 했다.3. 정교해지는 ‘웹 익스플로잇 툴킷’ 기승웹 익스플로잇 툴킷(*Web Exploit ToolKit) 은 다수의 취약점을 악용해 사용자 PC에 악성코드를 감염시키기 위한 공격도구로, 공격자들은 이를 이용해 악성코드를 손쉽게 유포할 수 있다. 올해에도 ‘앵글러(Angler) 툴킷’이 국내 유명 커뮤니티에서 유포된 랜섬웨어(Ransomware)에 사용되는 등 웹 익스플로잇 툴킷은 다양한 보안위협의 중심에 있었다.*웹 익스플로잇 툴킷: 공격자들의 웹 취약점 공격을 위한 서버 구축을 쉽고 빠르게 할 수 있도록 도와주는 자동화된 도구모음.공격자들은 최근 웹 익스플로잇 툴킷을 이용한 악성코드 배포경로 추적을 더욱 어렵게 만들기 위해 다양한 블로그 제작툴이나 콘텐츠 관리 시스템 등과 ‘멀버타이징(Malvertising, 동적 콘텐츠를 생성하는 광고 사이트를 악성코드 배포에 이용하는 방식)’을 악용하기도 했다.또한, 백신의 탐지를 우회하려는 시도도 더욱 정교화되어 웹 익스플로잇 툴킷은 사용자에게는 큰 보안위협으로 다가왔고, 방어 면에서는 심각한 방해요인으로 작용했다.4. 스미싱은 감소, 모바일 애드웨어는 급증2012년 이후 매년 2배 이상 급증세를 보이던 모바일 뱅킹 악성코드는 전년도와 비슷한 수를 유지했고, 모바일 악성코드의 유포방법으로 이용되던 스미싱은 2015년 하반기 들어 감소추세를 보였다. 이는 미래부, KISA(Korea Internet & Security Agency, 한국인터넷진흥원), 경찰청 등 관련 기관의 적극적인 스미싱 메시지 및 네트워크 차단 노력, 보안업체 및 이동통신사 등 민간업체들의 이용자 보호조치, 언론보도 및 캠페인을 통한 국민 보안의식 증진 등으로 인한 결과로 풀이된다.반대로 개인 정보 수집, 과도한 광고 노출, 앱 바꿔치기 등의 악성행위를 하는 ‘모바일 애드웨어’의 수가 전년도 대비 약 2.5배 가량 증가했다. 특히 최근 애드웨어는 일반 앱과 다름없이 설치되던 기존의 방법에서 다른 앱을 사칭하거나 루트 권한을 획득해 삭제를 방해하는 등 한층 교묘해진 수법으로 스마트폰 사용자를 노리고 있다.피해를 줄이기 위해서는 모바일 전용 백신설치 및 백신 내 환경설정에서 PUA(Potentially Unwanted App)탐지 활성화, 공식 마켓 이용, 앱 평판 확인 등 스마트폰 사용에 각별한 주의가 필요하다.5. 네트워크에 연결된 디바이스에 대한 보안위협 심화2014년에 이어 2015년 초부터 국내 유명 제작사의 유/무선 공유기의 취약점을 노린 해킹시도가 지속적으로 발견됐다. 공유기의 취약점을 이용해 관리 권한을 획득하면 공유기와 연결된 모바일기기/PC를 동시에 공격(ex. 파밍사이트로 연결 등)가능해 위험도가 높다.네트워크에 연결된 장비에 대한 보안위협은 공유기뿐 아니라 사물인터넷 디바이스로까지 공격범위를 넓히고 있다. 대표적인 사물인터넷 디바이스인 IP카메라, NAS(Network Attached Storage, 네트워크 스토리지), CCTV 등은 일반 컴퓨터와 유사한 운영체제를 가지고 있어 공격자들이 손쉽게 접근할 수 있다.인터넷 공유기나 사물인터넷 관련 디바이스 등 항상 ‘연결’된 상태의 제품을 사용한다면, 각 제조사에서 제공하는 펌웨어 업데이트나 관리비밀번호 수시 변경하는 등 보안취약점을 개선하기 위해 노력해야 한다.

SW/HW | 권혁교 기자 | 2015-12-22 14:17