close

엔터프라이즈

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

Realm Mobile Platform

렘, 모바일 개발 플랫폼 공개

모바일 데이터베이스 전문 개발 기업 렘이 '렘 모바일 플랫폼(Realm Mobile Platform, RMP)’라는 새로운 기술을 9월27일 발표했다. 이번에 발표한 RMP는 서버와 연동돼 실시간으로 반응하는 앱을 쉽게 만들 수 있게 돕는 모바일 개발 플랫폼이다. RMP는 실시간 동기화와 충돌 해소, 리액티브 이벤트 핸들링 등 다양한 서버단 기능을 지원하며 실시간 협업이나 메시지, 오프라인 경험 지원 기능 등 모바일 개발자들이 앱을 개발할 때 어려움을 겪는 기능을 훨씬 쉽게 개발할 수 있도록 돕는다. 데이터의 상태를 확인할 수 있는 대시보드와 접근제어, 인증 시스템도 함께 제공된다. 렘은 보도자료를 통해 "RMP를 활용해 앱을 만들면 인터넷 연결이 끊어진 이후에도 매끄러운 사용자 경험을 제공할 수 있을 것"이라며 "뒷단에서 구동되는 양방향 자동...

IoT

ST마이크로, “보안MCU로 전문지식 없어도 IoT 보안 구현”

“성공적인 사물인터넷(IoT) 구현을 위한 필수요소는 서비스 품질과 보안성 확보다. 보안 전문지식이 없는 개발자도 손쉽게 보안칩(보안MCU)을 적용해 IoT 기기 보안을 구현할 수 있도록 제공한다.” ST마이크로일렉트로닉스(이하 ST)가 사물인터넷(IoT) 보안칩(보안MCU) 사업을 국내에서 본격 시작했다. 보안MCU는 제품 개발부터 공급까지 보안성을 지원하는 전용 MCU로, 하드웨어·소프트웨어 보안 대책을 구현한 보안칩이다. 9월27일 ‘ST세이프(STSAFE)’ 보안MCU 제품 브랜드를 공식 출시한 ST 한국지사는 IoT 연결기기가 급증하는 환경에서 높은 보안성을 구현하는 ‘ST세이프-A100’를 기기 개발 생태계를 통해 쉽고 경제적으로 구축할 수 있도록 제공하겠다고 밝혔다. ST는 IoT 기기용 보안 MCU 외에도 TPM(Trusted Platform Module)을 비롯해 뱅킹·아이덴티티(ID), 모바일·NFC, M2M·오토모티브용 보안MCU 제품군을 갖추고 있다. 최근 출시한 ‘ST세이프-A100’은 각종 보안위협과 침해로부터 IoT 커넥티드(연결) 기기를 보호하고 진본을...

atm

‘스키머’의 진화…ATM 생체인증 정보 노린다

지문·홍채 등 생체인식 기술이 새로운 인증수단으로 각광을 받고 있는 가운데 ATM 금융자동화기기에서 사용되는 생체인증 정보를 훔치는 ‘스키머(Skimmer)’가 발견됐다. ATM 기기에서 주로 신용카드 정보를 훔치는 도구로 활용된 스키머는 IC칩 내장 신용카드 정보뿐 아니라 최근에는 생체인증 정보를 빼낼 수 있도록 진화하고 있다. 카스퍼스키랩이 9월26일 공개한 지하 사이버범죄 조직 연구 결과에 따르면, 현재 사용자 지문을 훔칠 수 있는 기능을 갖춘 스키머 판매자가 최소 12명이 활동하고 있다. 최소한 3명 이상의 판매자는 손바닥 정맥과 홍채인식 시스템에서 데이터를 훔칠 수 있는 장비를 찾고 있는 것으로 조사됐다. 생체정보를 훔칠 수 있는 도구가 처음 발견된 시점은 지난 2015년 9월이다. ‘스키머 장비 테스트’를 실시한 결과 해당 도구는 생체인식 데이터...

랜섬웨어

북한은 외화벌이 수단으로 ‘랜섬웨어’를 활용할까

“북한은 외화벌이 수단으로 랜섬웨어 악성코드를 활용할까?” 아직까지는 이 질문에 납득할 만한 답을 내놓은 사례는 없다. 하지만 북한이 사이버 공격을 경제적 목적으로 적극 활용하고 있다는 분석은 최근 사이버 범죄 전문가들 사이에서 꾸준히 나오고 있다. 그 근거로 꼽히는 대표 사례가 올해 초 발생한 방글라데시중앙은행 해킹이다. 국제은행간통신협회(SWIFT) 시스템 취약점을 이용해 미국 뉴욕 연방준비은행 계좌에서 8100억달러, 우리돈 900억원에 이르는 엄청난 금액의 돈을 유출한 해킹에 북한이 연루돼 있다는 분석이 나왔다. 이 사건을 조사한 민간 보안업체들은 파키스탄, 북한 등 최소한 3개국 기반 해킹조직이 공조했을 것이란 분석을 내놨다. 방글라데시중앙은행뿐 아니라 뒤이어 알려진 베트남, 필리핀은행 해킹도 동일 조직 소행으로 관측되고 있다. 국내에서는 수사기관에서 북한 소행으로 결론 낸 인터넷쇼핑몰...

DDos

IoT 기기 통한 디도스 공격 증가…한국도 안심 못 해

사물인터넷(IoT) 기기를 이용해 악성코드를 퍼뜨리는 디도스(DDoS) 공격이 급증하고 있다. 인터넷에 연결된 임베디드 기기가 늘어나면서 IoT 플랫폼으로부터 동시 다발적으로 일어나는 디도스 공격이 더욱 자주 발생할 전망이다. 글로벌 사이버 보안 기업 시만텍은 IoT 기기의 허술한 보안을 이용해 악성코드를 퍼뜨리고 기기 소유자 모르게 좀비 네트워크(또는 봇넷)로 만드는 사이버 범죄 조직 활동에 대한 조사 결과를 발표하면서, IoT 기기 보안이 필요하다고 강조했다. 시만텍 조사에 따르면, IoT 기기 공격은 지난 2015년 최고치를 기록했다. 지난해 새롭게 발견된 IoT 관련 악성코드 패밀리는 8개로, 2013년(2개)과 비교해 증가세를 보였다. 공격자는 IoT 기기를 궁극적으로 노리기보다 디도스와 같은 공격 도구로 활용하는 모습을 보였다. 악성코드 공격을 실행한 IP 주소의 소재지를 보면 중국이 34%,...

sap

오라클·SAP 괴롭히는 SW 업계 봉이 김선달

최근 IT업계의 트렌드 중 하나는 ‘봉이 김선달’식 비즈니스 모델이 성공을 거두는 경우가 많다는 점입니다. 봉이 김선달식 비즈니스 모델이란 자신이 만들지 않은 제품을 팔거나, 남들의 거래 중간에 끼어들어 통행료를 받는 것을 의미합니다. 예를 들어 소스코드가 공개돼 누구나 사용할 수 있는 오픈소스 소프트웨어를 판매하는 회사들이나, 플랫폼이라는 이름으로 거래 수수료를 받는 앱 마켓 등이 대표적이라고 볼 수 있죠. 최근에 국내에 진출을 선언한 리미니스트리트도 이런 봉이 김선달식 비즈니스를 한다고 볼 수 있습니다. 리미니스트리트는 오라클과 SAP 소프트웨어를 구매한 고객에게 다가가 그들을 유혹합니다. 자신의 유지보수 서비스를 받으면 오라클이나 SAP의 서비스보다 50% 저렴하게 해주겠다는 것이죠. 오라클 SAP 고객이라면 관심이 가지 않을 수 없습니다. 그 동안 너무 비싼...

미팅기어

씨디네트웍스, "PC·모바일로 어디서나 영상회의를"

국경을 초월한 글로벌 비즈니스가 퍼지고 장소에 제한받지 않고 업무를 처리하는 모바일 오피스 문화가 등장하면서 협업 서비스에 대한 수요가 증가하고 있다. 이럼 흐름에 발맞춰 글로벌 콘텐츠 전송 서비스 업체 씨디네트웍스가 최대 1만명까지 동시접속자를 지원하는 영상회의 서비스 '미팅기어'를 출시했다. 미팅기어는 PC와 모바일로 언제 어디에서나 간편하게 영상회의를 즐길 수 있는 서비스다. 동시접속자 1만명까지 지원하며, 미국과 유럽 및 아시아 전 지역에서 원활한 영상회의를 지원한다. 영상회의, 음성회의, 문서 및 영상 공유, 설문 등 양방향 커뮤니케이션도 가능하다. 가상 미팅룸 환경 구현해 별도 장비 구매 없이 PC, 모바일 기기를 통해 웹서비스로 사용할 수 있다. PC, 안드로이드 및 iOS 기반 모바일 기기에서 웹서비스 방식으로 이용할 수 있다. 월...

R&D

[우신소] "티맥스의 혼을 배웠다"…윤은실 선임연구원

뚫기 힘들다는 취업난을 통과한 신입사원은 어떤 마음으로 회사에서 일하고 있을까요? ‘고생 끝, 행복 시작’을 외치며 즐겁게 근무하고 있을까요. 아니면 마음 한구석 조용히 불만을 감춘 채 그저 그렇게 일하고 있을까요. <블로터>에서 신입사원의 솔직한 마음을 ‘우리 신입사원을 소개합니다'(이하 우신소)를 통해 다뤄보려고 합니다. 입사 전 어떤 교육을 받았고 그 과정에서 무슨 생각이 들었는지 들어볼까요. 방문회사 : 티맥스소프트 신입사원 교육 프로그램 : 1년여에 걸쳐 교육이 진행된다. 우선 매월 ‘한마음 입문교육’을 통해 회사 생활을 익히고, 분기 교육을 통해 회사 비전을 배운다. 독특하게 모든 신입사원을 토요일에 산을 타야 한다. 이 산행까지 교육을 맞춰야 티맥스 혼을 담은 신입사원으로 태어날 수 있다. 인터뷰 응해준 신입사원 : 야근이 많은...

엔터프라이즈

20살 맞은 오라클 오픈월드의 추억

이번 주 미국 캘리포니아 샌프란시스코에서는 오라클의 연례 고객 행사인 ‘오픈월드 2016’이 열리고 있습니다. 벌써 20회 오픈월드라고 합니다. IT업계는 매해 급변하기 때문에 20년 동안 살아남기도 힘든데, 한 컨퍼런스를 20년 동안 지속했다는 것도 대단한 일입니다. 개인적으로 여러 IT회사의 고객 컨퍼런스에 취재를 가봤지만, 가장 인상적인 행사 중 하나가 오픈월드입니다. 우선 그 규모가 어마어마 합니다. 오픈월드는 제가 아는 한, IT업계에서 가장 큰 (특정 기업의) 고객 컨퍼런스입니다. 무려 6만여명의 개발자, 고객, 파트너 등이 참석합니다. 오픈월드는 샌프란시스코 중심가 모스콘센터에서 개최됩니다. 모스콘센터는 서관, 남관, 북관으로 구성된 대규모 컨벤션센터입니다. 오라클은 오픈월드에 모스콘센터 전체를 사용합니다. 애플이나 구글, 인텔 등 유명 기업들도 개발자 행사에 이 컨벤션센터를 자주 이용하지만, 북관이나 남관...

DDos

“2분기 전세계 디도스 공격 4900건 돌파”

올해 4~6월, 전세계 디도스(DDoS) 공격 건수가 4919건 발생해 사상 최대치를 기록했다. 아카마이코리아는 20일 전세계에서 발생한 사이버 공격과 위협을 분석한 ‘2016년 2분기 인터넷 현황 보안 보고서’를 인용, 이 기간 동안 디도스 공격이 전년 동기 대비 129% 증가했다며 이같이 밝혔다. 이에 따르면, 이 기간 발생한 4919건의 디도스 공격 가운데 100Gbps가 넘는 메가톤급 공격은 12회에 달했다. 1분기 집계된 디도스 공격 횟수는 4500건을 넘겼고 100Gbps 이상 공격은 19회 탐지된 바 있다. 디도스 공격 발원 국가로는 이번 분기에도 중국이 변함없이 1위(56.1%)에 올랐다. 미국(17.4%), 대만(5.2%), 캐나다(3.8%)가 뒤를 이었다. 1분기 공격 발원 국가 5위에 올랐던 한국은 2분기에 10위 밖으로 벗어났다. 디도스 공격의 주 표적이 되는 게임업계는 1분기(55%)에...