트렌드마이크로가 8월29일 서울 코엑스 인터콘티넨탈 호텔에서 자사의 연례 클라우드 보안 컨퍼런스 ‘클라우드SEC 코리아 2019(CLOUDSEC Korea 2019)’를 개최했다. 트렌드마이크로는 클라우드 보안 솔루션을 선보이는 기업이다. 이번 컨퍼런스를 통해 업계 전문가 및 이해관계자들과 클라우드 보안 트렌드, 디지털 트랜스포메이션에 대한 대응 방안, 위협 관리, 차세대 EDR(엔드포인트 위협 방지 및 대응) 등의 정보를 공유했다. 이번 행사에서 트렌드마이크로는 기존 레거시 인프라에서 클라우드로의 마이그레이션이 급속도로 이뤄지고 있다며, 클라우드 보안의 중요성을 강조했다. ‘디지털 트랜스포메이션과 보안’(Digital Transformation and Security)을 주제로 한 기조연설에서 김진광 트렌드마이크로 한국 지사장은 디지털 트랜스포메이션이 일으키는 비즈니스 혁신과 기반 인프라인 클라우드에서 트렌드마이크로가 주도하고 있는 워크로드, 네트워크, 서버리스 보안 기술 등을 소개하며, IT 인프라가 변화함에 따라 보안의...

데이터를 정보로, 정보를 지식으로, 지식을 지혜로 향상시킬 수 있는 통찰이 기업의 핵심 역량이 되고 있다. - '트렌드코리아 2019' 김난도 외 중에서 2018년을 뜨겁게 달군 소비 트렌드 키워드를 기억하시나요? 소확행, 가성비, 워라밸 등. 아마 많은 분들이 알고 있을 겁니다. 올해도 여지없이 소비 트렌드를 이끄는 키워드들이 사람들 사이에서 회자되고 있는데요. 그 중에서 친절한 마녀가 눈 여겨 본 키워드는 데이터 인텔리전스(Data Intelligence)랍니다. 매년 소비 트렌드를 분석해 한 해를 전망하는 책 '트렌드코리아 2019'에서는 데이터를 기반으로 의사결정을 하는 ‘데시젼(dacision, data와 decision의 합성어)’을 활용하는 기업은 생산성에서 5%, 이윤에서 6%가량 경쟁사를 앞서간다는 연구 결과와 함께, 인공지능·알고리즘·데이터가 통합되면서 의사결정이 인공지능(AI)에서 데이터지능(DI)로 패러다임이 변화하고 있다고 설명하고 있습니다. 이처럼 획기적으로...

  커넥티드카 보안에 빨간불이 켜졌다. 소프트웨어 보안업체 트렌드마이크로는 8월16일(현지시간) 자사 공식 블로그를 통해 자동차에 사용되는 통신 프로토콜인 CAN에서 치명적인 보안 취약점이 발견됐다고 경고했다. CAN(Control Area Network)은 자동차 내 전자제어장치(ECU)들이 서로 통신하기 위해 설계된 표준 통신 규격이다. 독일의 자동차 부품 업체 보쉬가 1983년 처음 개발했고, 1986년 공식 출시됐다. 생산용 자동차에 처음 적용된 것은 1989년으로 1993년 자동차 분야 품질관리표준을 제정하는 ISO에서 CAN을 국제표준규격(ISO 11898)으로 채택했다. 이후 CAN은 차량용 네트워크의 표준으로 자리 잡았다. CAN은 현재 판매되고 있는 거의 모든 차량의 통신 규격으로 사용되고 있다. 그만큼 이번에 드러난 보안 취약점은 문제가 심각하다. 트렌드마이크로에 따르면, 해커는 CAN에서 데이터 송수신을 하는 메시지 프레임에 에러를 발생시킬 수 있다....

“테러 공격, 비행기 추락사고, 주식시장 붕괴, 총기사고…. 사람들이 위험하다고 생각하는 것들입니다. 하지만 실제로는 암이나 심장병에 의한 사망 위험, 독감에 걸리거나 교통사고를 당할 가능성이 더 크죠. 사이버위협과 보안도 마찬가지입니다.” 단야 타커 트렌드마이크로 아시아태평양지역 부사장은 3월14일 오후 엘타워에서 열린 ‘시큐리티 트렌드 2017’ 행사에 나와 “최근 대형 보안사고가 잇달아 발생하면서 사이버위협과 관련해 큰 두려움에 휩싸여 있다”는 화두를 던졌다. 타커 부사장은 그 사례로 클라우드를 지목하면서 “많은 한국 기업들이 클라우드를 빠르게 채택하지 않은 이유는 보안 문제에 대한 두려움 때문”이라며 “아마존, 구글, 마이크로소프트 등 클라우드 서비스 제공업체들의 서비스 인프라 보안은 물리적 인프라보다 견고하며, 실제 문제는 고객들에 있다”라고 말했다. 클라우드 보안 위험을 높이는 요인은 기업들이 클라우드를 채택하면서도...

트렌드마이크로가 티핑포인트를 인수한 이후 첫 네트워크 보안 신제품을 출시했다. 낮은 서비스 지연(Low Latency)을 강점으로 최대 100기가비트(Gb) 처리역량을 제공하는 차세대침입방지시스템(NGIPS) ‘NX 시리즈’다. 트렌드마이크로는 지난 2015년 10월 3억달러에 당시 HP로부터 티핑포인트 사업부를 인수했다. 인수합병 작업을 마친 트렌드마이크로는 엔드포인트부터 네트워크, 데이터센터와 클라우드를 포괄하는 지능형 위협방어 솔루션을 제공하는 보안업체로 입지 강화를 꾀하고 있다. 지난해부터트렌드마이크로는 ‘커넥티드위협방어(CTD)’ 전략을 내세워 엔드포인트, 이메일과 네트워크단을 아우르는 통합보안체계를 강화해 왔다. 글로벌 위협 인텔리전스인 ‘스마트 프로텍션 네트워크’와 연결된 머신러닝 기반 차세대 엔드포인트 보안 솔루션 ‘엑스젠(XGen)’도 출시했다. 아울러 기존 백신 통합보안관리 제품인 ‘TMCM(Trend Micro Control Manager)’에서 티핑포인트 제품군 연동 기능도 지원하고 있다. 100G NGIPS 신제품 첫 공개 이번 100G NGIPS 출시는 네트워크...

사이버위협이 더욱 지능화되면서 보안 솔루션 시장 경계가 급격하게 허물어지고 있다. 보안업체들은 각자 집중해온 영역에서 탈피해 네트워크부터 엔드포인트까지 통합보안 솔루션을 제공할 수 있도록 영역을 대폭 확장하고 있다. 날로 정교해지는 사이버공격에 효과적으로 대응하기 위한 변화의 몸부림이다. 현재 보안업계가 내놓고 있는 사이버위협 대응 전략은 위협이 들어오는 모든 길목과 지점을 아우르는 통합된 접근방식으로 위협 분석·인텔리전스 체계와 연동돼 지속적인 예방(Prevent)·탐지(Detect)·대응(Respond) 프로세스가 작동되는 체계로 요약할 수 있다. 다양한 영역의 보안 솔루션을 연계해 모든 경로에서 나오는 위협정보를 모아 빠르고 정확한 분석을 거쳐 인텔리전스를 확보하는 것에 대한 중요성이 강조된다. 지능형지속위협(APT)으로 대변되는 사이버공격 트렌드가 위협 사전 차단이나 예방 중심, 개별 솔루션 중심의 보안 시장을 뒤흔들고 있다. 엔드포인트단에서는 시그니처 기반의...

보안 소프트웨어 톱5가 지배하던 시장이 흔들리는 조짐이 보이고 있다. 7월27일 가트너가 발표한 자료에 따르면 시만텍, 맥아피, 트렌드마이크로, IBM, CA 등 전 세계 보안소프트웨어 시장의 톱5로 군림하던 이들의 시장 점유율이 2006년 60%에서 2010년 44.3%로 떨어졌다. 가트너는 “지난 4년 동안 보안 업체 내에서 급격한 인수합병이 일어났다”라며 “그로 인해 상위 5위 업체들의 점유율을 떨어졌지만, 그 아래 보안 업체들의 점유율이 꾸준히 늘어나고 있는 것으로 보인다”라고 말했다. 보안 업체 시장 점유율 변동에 대해서 가트너는 “새로운 IT 제품의 출현과 그로 인한 보안 위협이 증가한 가운데, 상위 업체를 제외한 업체들이 IT 운영관리 등 새로운 틈새시장을 구축해 새로운 보안 솔루션 개발에 나선게 주요한 것으로 본다”라고 분석했다. 루게로 콘투...

스팸을 최대 생산하는 지역은 어디일까? 그간 아시아 태평양 지역은 스팸 발송 국가들이 많다는 오명에 시달려왔다. 그런데 올 상반기 이런 오명을 받은 곳은 다름아닌 유럽지역이다. 2010년 상반기에 유럽은 스팸의 엄청난 증가로 북미와 남미는 물론 아시아 태평양 지역을 제치고 “스팸 최다 생산 지역”이라는 타이틀을 얻게 됐다. 보안 업체인 트렌드마이크로의 2010년 상반기 위협 보고서에 따르면 스팸은 다소 감소 국면을 보이던 4월을 제외하곤 2010년 1월에서 6월 사이에 꾸준히 증가했다. 일반적인 예상과 달리 음란물은 전체 스팸의 4% 밖에 차지하지 않았다. 각종 광고, 신용 사기와 건강/의료 분야가 전 세계 스팸의 65%를 차지했다. 그리고 스패머들이 가장 일반적으로 사용하는 기술은 HTML 스팸인 것으로 나타났다. 2010년 상반기: 웹 기반...

바이러스 백신 업체 트렌드마이크로가 25일(현지시간)  회사 홈페이지를 통해 영국 e메일 암호화 업체 아이덴텀(Identum)을 인수했다고 밝혔다.  프라이빗 포스트로 불리우는 아이덴텀 데스크톱 및 게이트웨이 제품들은 메시지를 암호화하는데 쓰이는데, 기업 보안 정책에 맞게 조정할 수 있다. 트렌드마이크로는 아이덴텀 소프트웨어들을 기존 제품 라인에 통합시킬 계획이다. 인포월드는 이번 인수 소식을 전하면서 아이덴텀을 통해 트렌드마이크로는 서비스로서의 소프트웨어(software-as-a-service: SaaS) 제품군을 강화할 수 있을 것이라고 분석했다. 인포월드는 다른 보안 업체들과 마찬가지로 트렌드마이크로 역시 최근 수개월간  SaaS 라인업을 강화해왔다고 전했다.

보안 분야를 다루다보니 특정 플랫폼을 고격할 수 있는 정보가 음성적으로 거래되고 있다는 얘기를 심심치 않게 들은적이 있다. 구체적인 내용까지는 몰랐었는데, 인터넷에 뜬 e위크와 트렌드마이크로 레이먼드 지니스 최고기술책임자(CTO)의 인터뷰 기사가 눈길을 사로잡는다. 각종 공격 기법에 대한 가격 얘기가 비교적 구체적으로 올라와 있기 때문이다. 우선 마이크로소프트(MS) 신형 운영체제 윈도비스타를 겨냥한 제로데이 공격기법 가격은 5만달러다.  윈도비스타 공격법은 아직까지 공식적으로 검증되지 않은 상황. 그럼에도 음성 시장에서는 이미 해커들이 윈도비스타 취약점 판매 정보를 띄우고 있다. 윈도비스타가 아닌 다른 제품에 대한 제로데이 공격법은 2만달러에서 3만달러 사이에서 거래되고 있다. 겨냥하는 소프트웨어의 대중성과 공격 코드의 신뢰성에 따라 가격이 좌우된다.   윈도 기반 PC를 원격 조종할 수 있는 봇과 트로이목마 프로그램들은 약 5천달러 선에서 거래되고 있다. 이외에도 음성...