블로터 광장

arrow_downward최신기사

IBM

“블록체인 산업과 기술 동향을 한 자리에”... ‘블록체인 테크&비즈니스 서밋 2019’ 열려

국내 블록체인 산업 동향을 파악할 수 있는 ‘블록체인 테크&비즈니스 서밋 2019(The 2nd Blockchain Tech&Business Summit)가 4월24일과 25일 양일간 서울 포스코타워 역삼에서 열린다. 올해로 2회째를 맞는 ‘블록체인 테크&비즈니스 서밋 2019’는 블로터앤미디어가 주최하고 과학기술정보통신부가 후원하는 컨퍼런스다. 블록체인 기술과 비즈니스 동향을 함께 다루는 행사로 지난해 진행한 1회 컨퍼런스는 참가자 1천여명을 모으며 주요 블록체인 컨퍼런스로 자리잡았다. ‘블록체인 테크&비즈니스 서밋 2019’는 ‘블록체인 세계가 마주하고 있는 시대적 과제와 기회’를 주제로 유통, 보안, 게임, 금융 등 다양한 산업 영역에서 활용되는 블록체인 기술을 주목했다. 이번 컨퍼런스에는 IBM, KEB하나은행, SK텔레콤, 라인플러스, 해시드, 이포넷, 펜타시큐리티, 비스킷, 블록체인 전략연구소, 디블락, 블록체인OS, 코인원, 루나민트, 마인드AI, 메디블록, 두나무 람다256 등 블록체인 전문가 22명이...

IBM

블록체인 산업 동향 한자리에...'블록체인 테크&비즈니스 서밋 2019' 개최

국내 블록체인 기술과 비즈니스 동향을 한 곳에서 보고 느낄 수 있는 '블록체인 테크&비즈니스 서밋 2019(The 2nd Blockchain Tech&Business Summit)'가 오는 4월24일과 25일 양일간 서울 포스코타워 역삼에서 열린다. 올해로 2회째를 맞는 ‘블록체인 테크&비즈니스 서밋 2019’는 블로터앤미디어가 주최하고 과학기술정보통신부가 후원하는 컨퍼런스다. 지난해 진행한 1회 컨퍼런스는 참가자 1천여명을 모으며 성공적으로 행사를 마쳤다. 지난해 성과에 힘입어 이번 컨퍼런스는 24일부터 25일까지 이틀에 걸쳐 진행된다. ‘블록체인 테크&비즈니스 서밋 2019’는 ‘블록체인 세계가 마주하고 있는 시대적 과제와 기회’를 주제로 유통, 보안, 게임, 금융 등 다양한 산업 영역에서 블록체인이 어떻게 활용되는지를 주목한다. 국내 블록체인 분야 전문가와 실무자가 모여 블록체인 기술 동향부터 적용 사례, 국내외 다양한 블록체인 서비스 등을 소개한다....

IoT 보안

[IoT보안] 펜타시큐리티, "선보안·후연결이 근본 해법"

사물인터넷(IoT)은 새로운 IT 환경입니다. 사물끼리 소통하며 지금껏 버려졌던 데이터가 생명력을 얻게 됩니다. 이를 바탕으로 새로운 경제적 가치도 만들어집니다. 허나, 가장 중요한 건 '보안'입니다. 보안이 취약하다면 주위 모든 사물이 해커의 잠재적 표적이 되겠죠. 보안업계는 이 새로운 물결에 어떻게 대비하고 있을까요. 'IoT보안'에서 보안 회사들의 IoT 보안 기술과 사업 전략을 전해드립니다. 펜타시큐리티는 1997년 설립된 국내 보안업체다. 그러니까 올해로 20주년을 맞이한, 업계에서 잔뼈가 굵은 기업이다. 펜타시큐리티는 2015년 'IoT 융합 보안연구소'를 설립하며 IoT 보안 연구에 뛰어들었다. 올해 1월엔 IoT 사업본부를 신설하고 본격적인 사업을 시작했다. 그리고 커넥티드카, 스마트팩토리 등 OT(Operation Technology) 영역에서 IoT 보안 솔루션을 내놓았다. 한인수 펜타시큐리티 이사를 만나 IoT 보안에 대한 펜타시큐리티의 이야기를 들어보았다....

웹사이트보안

펜타시큐리티, '클라우드브릭' 국내 거점 오픈

  보안 전문업체 펜타시큐리티시스템이 웹사이트 보안 서비스 ‘클라우드브릭’의 국내 거점을 오픈한다고 5월29일 밝혔다. 펜타시큐리티는 또 이를 기념하기 위해 오는 6월1일부터 3개월간 무료 사용 프로모션을 진행한다. 대상은 마이크로소프트 애저 기반의 서울 리전을 사용하는 고객이다. 클라우드브릭은 ‘SC어워드 유럽 2016’에서 최고 중소기업 보안 솔루션 부문을 수상하는 등 기술력을 인정받은 서비스다. 펜타시큐리티에 따르면 클릭 한 번으로 간편하게 적용 가능하며, 이를 통해 고객이 보유한 웹사이트를 해킹으로부터 보호한다. 또 디도스, 웹사이트 위·변조, 부정접근 방지 등 서비스를 합리적인 비용으로 이용할 수 있는 장점을 지녔다. 클라우드브릭은 그동안 해외 시장을 중심으로 성장해왔다. 그러다가 클라우드브릭에 대한 국내 수요가 증가해 마이크로소프트 애저를 기반으로 하는 서울지역 거점을 추가하게 됐다. 펜타시큐리티는 이를 통해...

SQL인젝션

"2016년 가장 흔한 웹 공격은 SQL인젝션"

펜타시큐리티시스템이 2016년 웹 애플리케이션에 대한 공격 패턴 중 가장 잦은 유형이 'SQL인젝션' 공격이었다는 내용의 보고서를 5월20일 발표했다. 보고서에 따르면 지난해 탐지된 웹 애플리케이션 공격 시도의 45%는 SQL인젝션 공격이었다. CSS(Cross Site Scripting) 공격은 34%로 SQL인젝션 공격 다음으로 빈도가 높았다. SQL인젝션은 웹 애플리케이션 사용자의 입력값에 필터링이 제대로 적용돼 있지 않을 때 발생한다. 공격자는 사용자의 입력값을 조작해 개발자가 의도치 않은 SQL문을 실행하게 만들어 데이터베이서(DB)를 공격할 수 있다. 지난 3월 숙박 O2O 서비스 '여기어때' 고객 91만명의 정보를 유출시킨 공격 유형이다. 2015년 온라인 커뮤니티 '뽐뿌' 회원 195만명의 개인정보가 유출된 것 역시 SQL인젝션 공격을 통해서였다. 사례가 보여주듯 SQL인젝션 공격은 대량의 정보유출이 발생할 수 있는 심각한 공격이다. 펜타시큐리티는...

SQL인젝션

[IT열쇳말] SQL 인젝션

2017년 3월, 고객정보 유출 사건이 발생했다. 숙박 O2O 서비스 ‘여기어때’를 이용한 고객에게 불쾌한 내용을 담은 문자메시지가 3월24일 전후로 발송됐다. 문자메시지를 받은 것으로 확인된 고객 수만 4천여명에 이른다. 며칠 뒤인 3월30일, 최종적으로 여기어때에서 고객 91만명의 정보가 유출된 것으로 나타났다. 해킹으로 이용자명, 휴대폰 번호, 숙박 이용정보 등 고객 정보 323만건이 유출됐다. 해커는 다양한 공격 시도를 한 것으로 알려졌다. 그 가운데 SQL 인젝션(SQL Injection) 공격 흔적이 발견됐다. 여기어때 측은 “SQL 인젝션 방식으로 자사 데이터베이스(DB)가 뚫렸다는 것은 사실이 아니다”라고 선을 그으면서도 “SQL 공격 흔적이 있을 뿐, 다양한 방식의 해킹 시도가 있었기에 이 점을 관계 당국이 수사 중”이라고 밝혀 SQL 인젝션 공격 가능성을 완전히 무시하지는 않았다. 여기어때가 어떤 경로로 사용자 정보를...

IoT

펜타시큐리티, "스마트카 보안 기술로 글로벌 시장으로"

펜타시큐리티시스템이 스마트카 보안 기술력 강화에 박차를 가하고 있다. 지난 19년간 정보보안 사업을 해오면서 공개키기반구조(PKI) 기반 인증·암호, 애플리케이션 보안 기술력 등을 확보하고 있는 펜타시큐리티는 국내 보안업계에서 선도적으로 스마트카 보안 기술을 연구개발해 왔다. 2년 전 차량통신 보안을 위한 국제 표준규격기술 개발을 시작으로 지난해에는 스마트카 보안 솔루션인 ‘아우토크립트’를 본격 출시했다. 펜타시큐리티의 사물인터넷(IoT) 융합연구소(PICL)에서 7년간 연구·개발 과정을 거쳐 선보인 스마트카 필수 보안 기술로 구성돼 있다. 최근에는 자동차 분야의 사실표준으로 불리는 ‘오토사(AUTomotive Open System ARchitecture)’ 기술을 보유하고 있는 팝콘사와 협력을 체결했다. 이에 따라 ‘아우토크립트’의 차량용 방화벽을 비롯해 자동차 내부 보안 솔루션에 오토사 규격을 반영할 수 있게 됐다. 팝콘사는 지난해 1월 설립된 자동차 소프트웨어 전문 스타트업이다....

D'Amo

"10살 맞은 디아모, 암호화 플랫폼으로"

“디아모(D’Amo)가 무슨 뜻인지 아세요? 그냥 데이터 암호입니다. 10년 전 디아모를 만들 때 이름을 뭘로 붙일까 하다가 쉽게 부를 만한 이름을 붙여 본 겁니다. 개인적으로 여전히 이 이름이 맘에 듭니다.” 이석우 펜타시큐리티 대표이사가 너스레를 떨었다. 국내 암호화 업계 터줏대감 펜타시큐리티가 데이터베이스(DB) 암호화 제품 '디아모' 출시 10년을 기념해 4월16일 오전 서울 여의도 콘래드 호텔에 마련한 기자간담회 자리였다. 이석우 대표는 디아모가 “지금 나와 있는 DB 보안 제품 가운데 가장 오래된 제품이고, DB 암호화 제품이 상업적으로 성공할 수 있는 가능성을 증명한 첫 제품”이라고 자신 있게 말했다. ▲이석우 펜타시큐리티 대표 펜타시큐리티는 1997년 보안 전문회사로 처음 문을 열었다. 1999년 DB보안 사업을 하면서 DB 암호화 시장이 가능성이...