플랫폼

저작권과 열린 문화, CCL, 인터넷과 웹서비스

arrow_downward최신기사

블록체인

"블록체인 해킹 가능성, 실재한다"

블록체인은 보안성이 뛰어난 기술로 여겨진다. 하지만 해킹 위험에 대해 완전무결한 것은 아니다. "블록체인으로 인해 보안 문제가 제기될 수 있으며, 이런 위험은 실재한다." 매튜 콴 포티넷 아태지역 솔루션 마케팅 디렉터는 10월25일 열린 기자간담회에서 이같이 말했다. 그는 블록체인 네트워크에 보안 문제를 발생시킬 수 있는 취약성 및 공격법을 제시했다. # 스마트 계약 취약성 스마트 계약은 프로그램으로 된 일종의 계약서다. 블록체인 네트워크에서 거래 및 계약이 이뤄질 때 거래 방법, 계약 조건 등을 프로그램화한 것이다. 문제는 스마트 계약이 코딩과 관련된 작업 때문에 발생할 수 있는 각종 오류에 취약하다는 것이다. 실제로 2016년 6월 스마트 계약의 취약성이 악용된 사례가 있다. 피해를 입은 기관은 '더 다오'라는 탈중앙화 자율...

MS

포티넷-MS, 기업 데이터 안정성 위한 기술 제휴 체결

맥킨지&컴퍼니가 최근 발표한 보고서에 따르면, 더 많은 기업이 전통적인 가상화 환경에서 클라우드로 워크로드를 이동시키고 있으며, 최소 하나의 워크로드를 IaaS(서비스형 인프라) 플랫폼에서 관리하는 기업의 수가 2018년까지 41% 증가할 것으로 전망했다. IaaS 도입이 증가하고 있는 가운데, 기업들은 클라우드 컴퓨팅 모델 사용 시에 기업 데이터의 안전성을 확보해야 하는 과제를 안고 있다. 고성능 네트워크 사이버 보안 솔루션 포티넷코리아는 안정성 확보 과제 해결을 위해 마이크로소프트(MS)와 손을 잡았다. 포티넷코리아는 클라우드 보안 서비스 통합을 위해 MS가 '패브릭-레디 파트너 프로그램'에 새롭게 합류해 기술 제휴를 맺었다고 7월31일 밝혔다.     패브릭-레디 파트너 프로그램은 포티넷코리아 통합 보안 아키텍처인 '포티넷 보안 패브릭'을 파트너 에코시스템에 개방하여 원활한 통합이 이뤄질 수 있도록 지원하는...

CC

포티넷, “한국 네트워크 보안 시장 1위 탈환 목표”

“포티넷은 오는 2020년까지 전세계 네트워크 보안 시장 1등을 목표로 하고 있습니다. 포티넷코리아도 한국 네트워크 보안 시장에서 1위가 되겠다는 대담한 목표를 달성하기 위해 추진해온 전략과 노력을 계속 기울여나갈 것입니다.” 조현제 포티넷코리아 대표는 4월12일 기자들과 만난 자리에서 “오는 2018년 국내 네트워크 보안 시장 1위 기업이 되겠다”는 목표를 재확인했다. ‘국내 네트워크 보안 시장 1등’ 목표는 지난 2014년 조 대표가 취임한 후 야심차게 내놓은 포부다. 정부·공공 시장 공략에 사실상 제약이 있는 외산 보안 솔루션 기업이, 그것도 2-3년 만에 시장에 뿌리내리고 있는 여러 국산 솔루션을 제치고 선두위치에 오르겠다는 목표는 현실적으로 쉬운 일은 아니다. 그 점에서 실현가능성이 적은 ‘허황된’ 목표가 아니냐는 시각도 존재한다. 하지만 포티넷은 그동안...

UTM

‘UTM’선구자에서 ‘통합보안플랫폼’ 선도기업으로, 포티넷

국내 네트워크 보안 시장에서는 여전히 방화벽만이 독보적인 주류를 이루고 있던 지난 2000년, ‘통합위협관리(UTM)’라는 새로운 영역을 개척하고 나선 신생 보안기업이 등장했다. 주인공은 포티넷이다. 2000년 초반 고성능 방화벽으로 이름을 날렸던 넷스크린의 공동 창업자였던 켄 지(Ken Xie) 최고경영자(CEO)가 동생인 마이클 지(Michael Xie) 현 포티넷 최고기술책임자(CTO)와 함께 미국 실리콘밸리에서 설립한 기업이다. 넷스크린은 지난 2004년 주니퍼네트워크에 인수된 기업이다. 당시 인수가는 40억달러, 현재 환율로 우리돈 4조6220억원에 인수됐다. 지금이야 조 단위, 10조 이상 단위 인수합병 사례가 많지만 당시에는 엄청난 금액이었다. ‘넷스크린 창업자가 설립한 기업’이라는 유명세와 더불어 당시 새로운 위협 등장하는 시기에 통합보안 시장을 선도적으로 개척한 포티넷은 보안업계의 ‘실리콘밸리 총아’로 떠오르며 고공성장했다. 2000년 10월 미국 샌프란시스코 서니베일에서 포티넷이...

ics

“한국, IoT 위협 심각…라우터 공격 전세계 최대치”

“올해 최대 사이버보안 위협은 사물인터넷(IoT)이 될 것입니다. 이는 전세계적 이슈이지만 한국은 IoT 위협이 이미 현실화돼 있습니다.” 데릭 맨키 포티넷 글로벌 보안 전략가가 올해 최대 사이버위협으로 IoT를 지목했다. 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스2017’ 행사장에서 만난 맨키 전략가는 포티넷의 포티가드랩이 분석한 지난해 사이버위협 결과를 제시하면서 “한국이 전세계에서 IoT 공격을 가장 많이 받고 있다”라고 경고했다. 네트워크에 연결되는 IoT 기기가 크게 늘어나면서 취약한 IoT 기기는 사이버공격자들의 표적이 되고 있다. IP카메라, 무선 공유기(라우터) 등 취약한 IoT 기기를 악성코드에 감염시켜 디도스(DDoS) 등과 같은 공격 무기로 사용되는 사례가 이미 여러 차례 나타나기도 했다. IoT 기기는 설계 단계부터 보안을 고려하지 않고 제조되고 있다. 취약한 인증 프로토콜과 소프트웨어·펌웨어 등이 사용된다....

CASB

[RSAC2017] 2017 보안 트렌드, '인공지능' 찍고 '클라우드'와 '통합 플랫폼'으로

‘세계 보안인들의 축제’로 불리는 대표적인 사이버보안 컨퍼런스·전시회로 자리매김한 ‘RSA컨퍼런스(RSAC)2017’이 2월17일(현지시간) 막을 내렸다. 올해로 26회째를 맞은 RSAC2017은 ‘기회의 힘(Power of Opportunity)’를 주제로 600곳에 달하는 참가기업과 4만여명의 참관객들이 함께 더 나은 사이버보안 기술과 방안을 논의했다. 사이버보안 저변 확대 인텔시큐리티(맥아피), 시만텍, 시스코, RSA, 팔로알토네트웍스, 트렌드마이크로, 포티넷, 체크포인트처럼 오랫동안 보안사업에 전념해온 기업들과 사일런스, 인빈시아, 카본블랙처럼 빠르게 성장하는 신생 전문기업들이 대거 참가했다. IT·네트워크통신사 등 다양한 기업들과 표준화 단체들까지도 RSAC에 참여해 전시장에 자리를 마련했다. 보안에 크게 관심을 기울이지 않았던 공룡 IT 기업이나 통신사마저 사이버보안을 중요하게 생각하며 RSAC 전시장에 한자리를 차지하고 있다. 파수닷컴, 지란지교소프트, 지니네트웍스(미국법인), SK인포섹 등 국내 관련업체들도 20여곳이 참가했다. 사이버보안 이슈는 더 이상 일부 산업이나...

RSA

[RSAC2017] “전쟁터 된 사이버공간, ‘디지털 제네바 조약’ 필요”

세계 최대 사이버보안 행사인 ‘RSA컨퍼런스2017(RSAC2017)’에서 ‘디지털 제네바 조약’이 필요하다는 주장이 나왔다. 브래드 스미스 마이크로소프트 사장 겸 최고법률책임자(CLO)는 2월14일(현지시간) 기조연설자로 나와 “제네바 조약이 1949년부터 오랫동안 전쟁시 민간인을 보호해온 것처럼, 이제는 전세계 정부가 모여 사이버보안을 위한 국제 규약을 채택해야 한다”라며 “디지털 민간인을 보호할 수 있는 ‘디지털 제네바 조약’이 필요하다”라고 제안했다. 이같은 제안 배경에는 최근 국가 차원의 사이버공격 확대가 있다. 국가 지원 사이버공격, 민간인·기업 자산 피해 지난해 러시아 기반 사이버공격그룹의 미국 민주당 해킹은 대통령 선거에 영향을 미쳤다. 보안업계에서는 이처럼 정치에 영향을 미치는, ‘정보작전’ 성격을 지닌 공격이 앞으로 더욱 증가할 것으로 내다보고 있다. 사이버공격이 민주주의의 근간마저 흔들 수 있는 심각한 문제로 인식되는 상황이다. 스미스...

apt

경계 허물어지는 보안업계...엔드포인트 보안시장 새 국면 열리나

사이버위협이 더욱 지능화되면서 보안 솔루션 시장 경계가 급격하게 허물어지고 있다. 보안업체들은 각자 집중해온 영역에서 탈피해 네트워크부터 엔드포인트까지 통합보안 솔루션을 제공할 수 있도록 영역을 대폭 확장하고 있다. 날로 정교해지는 사이버공격에 효과적으로 대응하기 위한 변화의 몸부림이다. 현재 보안업계가 내놓고 있는 사이버위협 대응 전략은 위협이 들어오는 모든 길목과 지점을 아우르는 통합된 접근방식으로 위협 분석·인텔리전스 체계와 연동돼 지속적인 예방(Prevent)·탐지(Detect)·대응(Respond) 프로세스가 작동되는 체계로 요약할 수 있다. 다양한 영역의 보안 솔루션을 연계해 모든 경로에서 나오는 위협정보를 모아 빠르고 정확한 분석을 거쳐 인텔리전스를 확보하는 것에 대한 중요성이 강조된다. 지능형지속위협(APT)으로 대변되는 사이버공격 트렌드가 위협 사전 차단이나 예방 중심, 개별 솔루션 중심의 보안 시장을 뒤흔들고 있다. 엔드포인트단에서는 시그니처 기반의...

네트워크 보안

포티넷, “올해 국내 네트워크 보안 시장 1위 달성”

포티넷코리아(대표 조현제)가 올해 국내 네트워크 보안 시장 1위를 달성하겠다는 포부를 밝혔다. 정부·공공 시장 공략에 제한이 있는 외산 보안 솔루션 기업이 국산 솔루션을 제치고 국내 네트워크 보안 시장 선두입지에 오를 수 있을지 주목된다. 조현제 지사장은 8월18일 대치동 사무실에서 개최한 기자간담회에서 “지난해 보안 시장이 역성장하는 어려운 시장 환경에서도 포티넷은 전년 대비 60.6%, 올해 상반기 43%의 높은 성장을 이루며 시장점유율을 빠르게 늘렸다”라며 “성장 추세로 볼 때 올해 안에 국·외산 솔루션 시장 1위 업체로 입지를 굳힐 것으로 보고 있다”라고 밝혔다. 조 지사장은 이날 시장조사업체인 프로스트앤설리반 자료를 인용해 지난해 4분기와 올해 1분기에 이미 점유율 2위에 올랐다고 제시하며 “2016년 1분기 포티넷 시장점유율은 14.3%를 차지해 15.6%로 시장...

BYOD

포티넷 "BYOD, 아직도 보안 걱정?"

"BYOD에 대해서 '예' 라고 대답하세요." 포티넷코리아가 자사 네트워크 보안 솔루션으로 기업들이 안심하고 BYOD를 도입할 수 있는 환경을 만들겠다고 나섰다. 사내 모든 정보가 네트워크를 통하는만큼, 유연한 네트워크 보안 솔루션을 통해 BYOD 보안 위협을 해결하겠다면서 말이다. 포티넷은 와이파이 엑세스 포인트(AP), 무선 컨트롤러, 모바일 가상사설망(VPN) 클라이언트, 이중 인증을 위한 소프트 토큰 기능을 통해  BYOD 보안에 필요한 기능을 제공하겠다고 설명했다. "네트워크를 통제해야 BYOD 보안 위협을 해결할 수 있습니다. 모바일 기기 통제뿐만 아니라 모바일 기기가 접속하는 네트워크도 함께 관리해야 합니다. 포티넷은 사내 모든 네트워크 환경에서 사용자를 확인하는 인증제도를 통해 기업이 안심하고 BYOD를 도입할 수 있는 환경을 만들었습니다." 이상준 포티넷 부사장은 저렴한 비용으로 단순하게 네트워크 환경을...