비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

보안

안랩, ‘라이브 회사 견학’ 웹페이지 오픈

안랩(대표 강석균)이 견학 현장을 직접 방문하지 않고도 온라인으로 견학이 가능한 ‘라이브(Live) 견학’ 페이지를 오픈한다고 4월9일 밝혔다. 안랩에 따르면 ‘라이브(Live) 견학’은 회사소개, 연구원 멘토링, 회사 시설 관람 등을 참가자가 원하는 날짜 및 시간대에 원격으로 참여할 수 있는 견학 프로그램이다. 참가자는 견학 담당자가 라이브로 진행하는 영상을 보며 실시간 채팅에도 참여할 수 있어 현장감 있는 견학이 가능하다. ‘라이브(Live) 견학’ 신청을 원할 경우, 희망 날짜, 인원 등을 기재해 이메일(visit@ahnlab.com)로 접수하면 된다. 안랩은 회사 소개 사이트 내 회사 주요 시설에 대한 정보를 제공하는 ‘온라인 견학’ 이라는 신규 메뉴도 추가했다. 해당 메뉴에서는 안랩 보안관제센터인 SOC(Security Operation Center), 포렌식룸, QA(Quality Assurance)룸 등 업무 공간과 사내 도서관, 피트니스...

보안

웁살라시큐리티, 토큰 커뮤니티 '톡큰'과 서비스 제휴

블록체인 보안 전문 기업인 웁살라 시큐리티와 인센티브형 토큰 커뮤니티인 톡큰(Talken)이 서비스 협력 및 공동마케팅을 골자로하는 업무 제휴를 맺었다고 4월8일 밝혔다. 양사는 웁살라시큐리티가 제공하는 암호화폐 안전거래 API 및 개인 사용자용 스캠·사기 방지 보안 도구인 웁워드(UPPward) 및 웁리워드(UPPreward) 등을 톡큰 서비스에 적용하고 공동 마케팅을 진행하기로 했다. 톡큰은 블록체인 사용자와 토큰 홀더(보유자)들을 위한 인센티브형 커뮤니티를 운영하고 있다. 지난해 보상형 블록체인 커뮤니티를 시작으로 화이트박스 암호화 기반 멀티 지갑 서비스로 영역을 확장했다. 올해 상반기에는 간편교환 서비스도 공개할 예정이다 웁살라시큐리티 API가 톡큰 지갑 앱에 연동되면 고객들은 송금을 진행하기 전에 수신자 지갑 주소가 안전한 것인지 즉시 확인이 가능하다 혐의거래와 관련된 블랙리스트 지갑으로 인식될 경우 바로 사용자에게 경고...

보안

지란지교시큐리티 CDR 솔루션, 가트너 보고서에서 공식 언급

지란지교시큐리티는 글로벌 IT 시장조사기관 가트너에서 발행한 ‘고도의 회피성 공격에 대응하는 5가지 주요 보안 패턴 보고서’에서 콘텐츠 변환 패턴(Contents Disarm and Reconstruction: CDR) 분야 공급 업체 중 하나로 언급됐다고 4월7일 밝혔다. 가트너는 이번 보고서를 통해 회피성이 높은 공격으로부터 보호하기 위한 5가지 핵심 보안 패턴에 대해 공유하면서 콘텐츠 변환을 그중 하나로 소개하고, 이를 구현할 수 있는 기술인 CDR에 대해 설명했다. CDR은 문서 내 포함돼 있는 액티브 콘텐츠 요소를 원천 제거 후 안전한 파일로 재조합해 악성 위협 행위를 사전에 방지할 수 있는 기술이다. 가트너는 보고서에서 “CDR 솔루션이 이메일 첨부파일이나 웹 다운로드 등 전방위에 걸쳐 널리 사용될 것이며, 멀티 안티바이러스 스캐닝이 도입된 모든 곳에서...

보안

"폭탄들 막아라"...화상회의 줌, 대기실 기능 기본 적용

코로나19 확산으로 사용자가 급증해 즐거운 비명을 질러왔던 클라우드 기반 화상회의 서비스 줌(Zoom)이 최근들어 보안과 프라이버시 침해 논란으로 뭇매를 맞고 있다. 코로나19로 많은 이들이 집에 많이 머물면서 최근 한달간 줌 사용자수는 하루 1천만명에서 2억명 수준으로 폭발적인 증가세를 보였다. [관련기사] 스카이프 대신 줌(Zoom)이 화상회의 앱의 대명사로 뜨는 이유 거대 테크 기업들이 유사한 서비스를 이미 제공하고 있음에도 사용자들이 줌으로 몰려든 배경에는 다른 서비스들에 비해 쓰기 쉽다는 편의성도 중요한 역할을 했다. 하지만 쓰기 쉽다는 편의성은 보안과 프라이버시 논란을 불러일으키는 진원지이기도 했다. 특히 악의적인 사용자가 단체 화상 채팅방을 교란시키는 것을 뜻하는 줌바밍(Zoombombing)이 기승을 부리면서 사회적인 논란으로까지 번졌다. 이에 줌도 편의성을 일부 양보 하는 대신 줌바밍 확산을...

보안

상여금 발급 청구서로 위장한 악성 문서파일 주의

안랩(대표 강석균)은 최근 ‘상여금 수령을 위해 개별 신청하라’는 내용을 담은 ‘상여금 발급 청구서’로 위장한 악성 문서파일 유포사례를 발견했다며 사용자의 주의를 당부했다. 안랩에 따르면 이번 공격은 견적서나 이력서 등 특정 부서만 관심을 가질 수 있는 기존 공격과 달리, 직장인이라면 누구나 관심을 가질만한 상여금 신청 내용을 사칭한 것이 특징이다. 공격자는 먼저 ‘직원활동상여금발급청구서.doc’라는 제목의 악성 문서파일을 메일 첨부파일로 유포했다. 또  해당 악성 문서파일에 ‘(신청서) 확인 후 보너스는 자동으로 귀하의 급여계좌로 입금된다’는 내용을 포함시켜 사용자의 관심을 끌었다. 이와 함께, ‘요청 내용이 표시되지 않으면 프롬프트를 따르라. 편집 옵션을 열면, 정상적으로 표시될 수 있다’는 내용으로 문서 상단의 ‘콘텐츠 사용’을 누르도록 유도했다.  맞춤법과 띄어쓰기가 어색한 문장이지만 사용자가 ‘상여금’이나 ‘보너스’라는 단어에 속아 무심코 상단의...

개인정보보호

메리어트호텔, 또 고객 개인정보 유출...500만명 규모

글로벌 호텔 체인인 메리어트가 520만명 고객 개인정보 유출사태에 또 다시 직면했다고 <테크크런치> 등 주요 외신들이 4월1일(현지시간) 보도했다. 메리어트는 지난 2018년 11월에 고객 개인정보 유출을 겪는 뒤  다시 비슷한 일을 겪게 됐다. 메리어트는 지난 2월 말 자사 직원 2명의 계정 정보를 해커들이 무단 취득해 내부 시스템에 접근했으며, 이런 활동은 올 1월 중순부터 계속된 것으로 파악하고 있다. 유출이 확인된 정보는 이름과 주소, 전화번호, 멤버십 번호, 생일과 항공사 연결편 정보 등이다. 다만 메리어트는 고객의 결제정보 유출은 없는 것으로 파악되고 있다고 밝혔다. 또 피해 사례 확인시 사이버 보험을 비롯해 가입해둔 보험 상품을 통한 보상을 진행할 것이라며 피해 의심시 관련 사실을 공유해 줄 것도 고객들에게...

보안

팔로알토 네트웍스, SD WAN 업체 클라우드제닉스 4억2천만달러에 인수

네트워크 보안 업체 팔로알토 네트웍스가 소프트웨어 정의 WAN(software-defined wide-area networking (SD-WAN) 솔루션 공급 업체인 클라우드제닉스를 4억2천만달러 규모에 인수하기로 했다고 3월31일(현지시간) 밝혔다. 이번 인수로 팔로알토 네트웍스는 클라우드제닉스가 공급하는 클라우드 매니지드 SD-WAN 제품을 자사 시큐어 액세스 서비스 엣지(SASE) 플랫폼인 '프리즈마 액세스'에 통합할 예정이다. 궁극적으로 이번 인수를 통해 SD-WAN에서 SASE로 산업의 무게 중심을 옮기는 것을 목표로 하고 있다라고 회사측은 설명했다. 팔로알토 네트웍스는 "기업들이 점점 분산화된 환경에서 업무를 운영하면서 보안과 네트워킹에 모두 적용할 수 있으면서도 민첩한 솔루션들을 필요로 하고 있다"라며 "이번 인수 후 양사 솔루션을 결합한 제품은 고객들에게 배치하기 쉽고  클라우드 매니지드에 기반한 완전한 SASE를 제공할 것이다"라고 강조했다. 팔로알토 네트웍스는 1년여 전부터 회사의 핵심...

보안

안랩, 강석균 신임 대표 공식 취임...6대 CEO

안랩이 4월1일 판교 사옥에서 강석균 대표 취임식을 가졌다. 강 대표는 안랩의 6번째 대표다. 강석균 대표는 한국IBM 스토리지사업 본부장, 코오롱베니트 상무이사, 한국인포매티카 대표, 다이멘션데이타 사업총괄 부사장, 액센츄어 금융산업그룹 전무 등 국내외 IT기업과 글로벌 경영 컨설팅 회사를 거쳐 2013년 안랩에 전략사업본부장(전무)으로 합류했다. 2014년에 안랩 국내사업 총괄 부문장으로 승진했다. 사업부 체제로 조직을 개편한 2015년에는 엔드포인트플랫폼(EP)사업부 총괄을 맡았고 2018년 부사장으로 승진했다. 2019년에는 엔드포인트플랫폼(EP)사업부에 네트워크 사업부문까지 통합한 ‘EPN사업부’를 총괄했다. 사업부 총괄 기간동안 차세대 엔드포인트 보안 플랫폼 ‘안랩 EPP’를 비롯해 엔드포인트 위협·탐지 대응 솔루션 ‘안랩 EDR’, 차세대 네트워크 침입방지 솔루션 ‘안랩 AIPS’ 등 주력 제품을 다각화했다. 강석균 대표는 취임사에서 "세계적으로 코로나19 사태로 경기침체의 장기화가 예상되는 등...

보안

세인트시큐리티, 5G 기반 스마트시티 보안 기술 개발한다

보안 업체 케이사인(대표 최승락)은 자회사 세인트시큐리티(대표 김기홍, 어성율)가 과학기술정보통신부 ‘정보보호핵심원천기술개발사업’에 참여해 ‘5G 통신 기반 스마트시티 전용 지능형 사회 공공 안전 플랫폼 개발’에 나선다고 4월1일 밝혔다. 세인트시큐리티는 컨소시엄인 뉴코리아전자통신과 5G 기술 및 인공지능(AI: Artificial Intelligence), 사물인터넷(IoT: Internet of Things) 기반 기술을 접목한 융복합 핵심 보안 기술 개발 사업을 4년간 진행하게 됐다. 최승락 케이사인 대표는 “보안은 5G와 AI를 기반으로 하는 스마트시티의 사회 공공 안전 구축에 있어 중요한 요소”라며 “물리적, 경제적 손실로 이어질 수 있는 사이버 위협을 차단하기 위해 관계 부처들과 논의를 진행하고 있다”라고 설명했다. 세인트시큐리티는 이번 프로젝트를 통해 AI와 인텔리전스 기술을 기반으로 스마트시티 내에 존재하는 사이버 보안 위협을 능동적으로 수집하고 대응하는 플랫폼...

보안

파수닷컴, '파수'로 재탄생..."세계 20대 보안 기업 도전"

보안 업체 파수닷컴(대표 조규곤)이 3월27일 창립 20주년을 맞아 회사명을 파수로 변경하고, 글로벌 소프트웨어 기업으로 성장하겠다는 비전을 강조했다. 파수닷컴은 27일 정기 주주총회를 열고, 기업 이미지 쇄신과 글로벌 소프트웨어 기업으로 도약하기 위해 사명을 ‘파수닷컴’에서 ‘파수’로 수정하는 안건을 의결했다. 파수닷컴은 ‘닷컴’이라는 단어가 글로벌 기업 이미지와는 맞지 않다는 판단에 따라, 사명에서 닷컴을 제외하기로 결정했다. 해외 시장에서는 진출 초창기부터 ‘파수’라는 이름으로 활동해오고 있으며, 현재 좋은 브랜드 인지도를 확보하고 있다라고 덧붙였다. 파수 조규곤 대표는 “파수가 한층 더 성장할 수 있는 기회는 글로벌 시장에 있다고 판단하고, 세계적으로 경쟁력을 갖춘 회사가 되기 위해 다양한 방면에서 꾸준히 노력하고 있다”라며 "지금까지 파수닷컴이라는 이름으로 국내 데이터 보안 영역에서 시장점유율 1위 기업으로...