RSS

Tag Archives: 보안

삼성 갤럭시 S7과 갤럭시 A의 보안 칩은…

삼성의 갤럭시 S7과 A 모델에서 보안 칩과 RF를 동시에 인피니언 제품을 채택한 것으로 나타났다.

스마트폰 제조업체들이 치열한 경쟁 시장에서 보안이나 성능을 통해 제품을 차별화하는 가운데 삼성은 이 두 가지를 동시에 선택했다. 세계 선도 기업 삼성은 갤럭시 S7과 갤럭시 A 스마트폰에 인피니언 테크놀로지스(코리아 대표이사 이승수)의 보안 및 RF(radio frequency) 칩을 채택한 것.

스마트폰 사용자는 스마트폰에 탑재된 저잡음 증폭기(LNA)와 안테나 튜너, RF 스위치로부터 향상된 데이터 전송 속도와 줄어든 전력 소모 등의 이점을 누릴 수 있다. 또한 임베디드 보안칩(embedded Secure Element)은 모바일 기기에서 보안이 중요한 기능을 보호한다. 이 칩은 비접촉식 결제를 위한 민감한 결제 인증서 전송, 사용자의 편리한 생체 인증 및 모바일 티켓팅 등 새로운 애플리케이션을 가능하게 한다.

임베디드 보안칩은 근거리무선통신(NFC) 애플리케이션을 위한 주류 보안 솔루션으로 자리잡고 있다. IHS의 시장보고서에 따르면, NFC 보안 칩을 탑재한 스마트폰 출하량이 2015년 4억2천7백만 대에서 2020년에는 16억2천만 대로 증가할 것으로 전망된다(NFC 2015 보고서). NFC 방식은 소비자가 간편하게 사용할 수 있고 안전한 모바일 서비스로 신뢰를 얻고 있어 모바일 결제 수단으로 크게 확산될 전망이다.

 
Leave a comment

Posted by on March 10, 2016 in Market

 

Tags: , , , , ,

ST마이크로일렉트로닉스의 보안 마이크로컨트롤러, 커넥티드카의 사이버 안전을 지킨다

자동차 애플리케이션 인증을 받은 변조 방지(Tamper-Proof) 마이크로컨트롤러, 개인정보 보호와 시스템 무결성 유지

다양한 전자 애플리케이션에 걸쳐 고객들에게 기여하는 세계적인 반도체 회사 ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)는 2020년까지 약 1억5천만 대에서 2억5천만 대에 이를 것으로 예상되는 커넥티드 카(Connected Car)의 안전을 ST의 최신 보안 마이크로컨트롤러와 같은 칩들이 담당하게 될 것이라고 밝혔다.

인터넷 연결을 통해서 자동차 및 운전자들은 소프트웨어 업데이트, 서비스 팩, 위치기반 정보, 소셜 미디어, 엔터테인먼트 콘텐트 스트리밍, 비상 지원과 같은 서비스를 매우 다양하게 제공받게 된다. 이로 인해 개인정보 도용이나 주요 차량 시스템 손상과 같은 인터넷 기반 공격으로부터 커넥티드 카를 보호해야 할 필요성이 대두되고 있다.

ST의 새로운 보안 마이크로컨트롤러(ST32G512A, ST33G1M2A)는 시장을 선도하는 ST의 보안 기술 노하우를 이용해 이러한 보호 기능을 제공하고 있으며, 엄격한 자동차 품질 표준인 AEC-Q100 인증을 획득했다. 커넥티드 카에서는 보안 마이크로컨트롤러가 스마트폰의 SIM과 유사한 방법으로 인증을 처리한다. ST33G1M2A의 조작이 불가능한 하드웨어로 구현된 추가 보안 기능은 ROT(root of trust)를 제공하는 내장형 보안요소(eSE; embedded Secure Element)처럼 사용할 수 있어 자동차의 ECU(Engine Control Units)나 게이트웨이에 대한 공격을 방지한다. ST33 제품군은 NFC SIM 및 NFC 내장형 보안요소와 같은 애플리케이션에서 성능이 이미 입증되었다.

ABI리서치에 따르면 차량 내 무선 통신 연결의 절반 이상은 ST의 보안 MCU ST32G512A 및 ST33G1M2A처럼 영구적으로 솔더링된 내장형 가입자 모듈이나 eUICC를 통해 이루어지게 될 것이다. ABI리서치의 B2B 부문 매니징 디렉터 겸 부사장인 도미니크 본트(Dominique Bonte)는 “ST는 보안 마이크로컨트롤러 분야의 주요 기업으로서, 커넥티드 자동차 및 관련 서비스에 대한 소비자의 신뢰를 구축하는데 필요한 변조방지(Tamper-Proof) 인증을 제공할 수 있는 이상적인 위치에 있다”며 “강력한 보안은 카셰어링(Car Sharing)과 같은 스마트-모빌리티 패러다임이나 보다 일반적인 교통 서비스를 실현하고, 배기가스 배출 및 교통 혼잡을 줄이기 위한 자율(autonomous) 및 무인차량에서 매우 중요해 질 것이다”고 말했다.

ST의 보안 마이크로컨트롤러 부문 그룹 부사장이자 사업 본부장인 마리 프랑스 플로렌틴(Marie-France Florentin)은 “커넥티드 카 기술은 운전자 및 승객의 삶의 질과 안전을 높일 수 있는 엄청난 잠재력을 가지고 있다. ST는 사용자를 보호하고 훨씬 더 혁신적인 컨셉과 서비스를 개발할 수 있는 최고의 보안 성능을 제공하기 위해 최선을 다하고 있다”고 설명했다.

ST의 새로운 보안 MCU는 커넥티드 카 애플리케이션 뿐만 아니라 산업용 네트워킹 및 자산 모니터링과 같은 열악한 환경에서의 M2M 통신에도 적합하다. 엔지니어는 이미 인증을 받은 소프트웨어를 호환이 가능한 기존 디바이스(ST32/ST33)에 포팅할 수 있어 개발을 간소화하고 시장 출시를 앞당길 수 있다.

한편, ST32G512A 및 ST33G1M2A는 ISO 7816 전기연결을 비롯해 휴대전화 가입자 모듈에 적용되는 주요 표준의 요건을 충족하고 있다. ST32G512A는 애플리케이션 성능 최적화를 돕는 하드웨어 DES(Data Encryption Standard) 가속기를 갖춘 ARM® Cortex®-M3 32비트 코어에 기반하고 있다. 이 칩은 512KB의 사용자 플래시 메모리를 제공한다.

ST33G1M2A는 ARM SecurCore® SC300™ 32비트 코어 기반의 성능이 입증된 보안 요소(Secure Element)이다. 물리적 또는 로직 공격에 대항해 변조 방지를 제공하는 매우 높은 수준의 CC(Common Criteria) EAL5+ 보안 평가를 통과했다. 이러한 높은 수준의 인증은 GSMA(GSM Association)의 권고사항으로, 접근이 쉽지 않은 M2M(Machine-to-Machine) 장치의 eUICC 원격 권한설정 및 관리를 가능하게 해준다. 첨단 보안 기능으로는 하드웨어 보안-강화 DES 및 AES 가속기, 공개키 암호화를 위한 NESCRYPT 코프로세서 등이 있다. 이 디바이스는 경쟁 디바이스 대비 25% 더 큰 1280KB의 온칩 사용자 플래시를 갖추고 있으며, 추가 저장 공간을 제공하여 다수의 무선 통신 네트워크와 연결할 수 있도록 한다.

 
Leave a comment

Posted by on March 7, 2016 in NewProducts

 

Tags: , , , , ,

금융정보 가로채는 트로이목마 ‘드라이덱스’, 스팸메일로 확산한다

금융 정보를 수집하는 트로이목마 ‘드라이덱스(Dridex)’가 스팸 메일을 통해 대규모로 확산되고 있는 것으로 나타나 각별한 주의가 요청된다. 금융 정보 탈취가 주 목적인 드라이덱스(W.32.Cridex)는 현재 활동 중인 금융 관련 트로이목마 중에서 가장 위험한 유형에 속하는 것으로, 특히 대규모 스팸 캠페인을 통해 확산되고 있어 위험도가 높다. 영어권 국가는 물론, 유럽 및 아태지역 국가들도 공격자들의 타깃이 되고 있으며, 한국에서도 감염 사례가 보고 됐다.

위장된 스팸 메일 통해 감염… 이메일 확인 시 각별한 주의 필요

글로벌 사이버 보안 분야를 선도하는 시만텍(www.symantec.com)이 금융 정보를 수집하는 트로이목마 ‘드라이덱스(Dridex)’가 매일 수 백만 건의 스팸 메일을 통해 대규모 확산되고 있다고 경고했다.

금융 정보 탈취가 주 목적인 드라이덱스(W.32.Cridex)는 현재 활동 중인 금융 관련 트로이목마 중에서 가장 위험한 유형에 속하며, 전세계 40여개 지역의 300여 기업의 고객을 타깃으로 하고 있다. 2015년 ‘다이어(Dyre)’와 함께 가장 맹위를 떨친 금융 트로이목마인 드라이덱스는 특히 대규모 스팸 캠페인을 통해 확산되고 있어 위험도가 높다. 시만텍의 분석 보고서에 따르면, 10주 기준으로 최소 145건의 드라이덱스 스팸 공격 캠페인이 발견됐다. 공격 한 건 당 시만텍이 차단한 메일은 평균 271,019건으로, 이는 하루에만 발송되는 스팸 메일이 수 백만 건에 달한다는 것을 보여준다.

드라이덱스 공격자들은 지속적으로 악성코드를 강화하고, 적법한 이메일로 위장하기 위해 다양한 방법을 쓰고 있다. 실제 드라이덱스 스팸 공격의 74%는 발신인 주소뿐만 아니라, 이메일 본문에도 실제 기업명을 빈번하게 노출시켰다. 또한, 대다수의 스팸 공격이 인보이스, 영수증, 주문서 등과 같은 금융 관련 이메일로 위장해 피해자들을 속였다.

시만텍은 작년 한 해 다양한 지역에서 드라이덱스 감염이 탐지됐다고 밝혔다. 특히 미국, 영국, 호주와 같은 영어권 국가의 은행 고객을 표적으로 삼고, 영어로 된 스팸 공격 건수가 많아 해당 지역에서 높은 감염률을 보였다. 이러한 영어권 국가 외에도, 유럽 및 아시아태평양 지역의 국가들도 공격자들의 타깃이 되고 있었다. 한국에서도 감염 사례가 보고되었다.

시만텍이 2015년 수집한 드라이덱스 공격대상 기업 기관이 많은 국가별 순위

 

현재도 활발한 드라이덱스 공격의 활동 수준을 볼 때, 그 배후에는 대규모 사이버 범죄 집단이 있는 것으로 파악된다. 미 법무부는 동유럽의 몰도바(Moldova)와 그 외 지역에 있는 범죄자들이 드라이덱스 봇넷을 운영하고 있다고 밝혔다. 2015년 10월 국제 사법 당국의 공조로 한 관계자를 기소했고, 수천 대의 드라이덱스 감염 컴퓨터를 고립시켜 봇넷의 제어를 차단하기 위한 연합 작전을 실시했다. 그럼에도 불구하고 드라이덱스 공격은 여전히 활개를 치고 있다.

시만텍이 2015년 탐지한 드라이덱스 탐지 건수

 

시만텍은 이러한 악성코드의 감염을 피하기 위해 기업 및 개인 사용자들에게 다음과 같은 보안 수칙을 준수할 것을 권고한다.

· 드라이덱스 악성코드의 신·변종을 차단하기 위해 보안 소프트웨어를 항상 최신 상태로 유지한다.
· 운영 체제 및 기타 소프트웨어는 항상 최신 버전으로 업데이트한다. 소프트웨어 업데이트는 공격에 활용될 수 있는 새로운 보안 취약점에 대한 패치를 포함하는 경우가 많다.
· 온라인 뱅킹 시 주의를 기울이고, 은행 웹사이트의 처리 과정이나 외관이 바뀐 경우에는 특히 신중해야 한다.
· 수상한 이메일, 특히 링크나 첨부 파일이 포함된 이메일은 열지 않고 삭제한다.
· 콘텐츠 확인을 위해 매크로 실행을 권고하는 MS오피스 이메일의 첨부 파일의 경우 각별히 주의한다. 이메일의 출처를 신뢰할 수 없는 경우, 매크로를 실행하지 말고 즉시 삭제한다.
· 드라이덱스 감염이 의심된다면, 즉시 감염되지 않은 시스템을 이용해 온라인 금융 계정의 비밀번호를 변경하고 거래 은행에 연락해 조사를 요청한다.

시만텍코리아 제품기술본부 윤광택 상무는 “한동안 스팸 공격이 감소 추세였으나, 최근 드라이덱스 스팸 캠페인이 전세계적으로 확산되고 있고 국내에서도 감염 사례가 확인돼 사용자들의 각별한 주의가 필요하다”면서 “현재는 금융정보 탈취를 목적으로 하고 있지만 언제든지 쉽게 목표를 수정해 공격할 수 있으므로 기업 및 개인 사용자들은 발신인이 불명확하거나 의심스러운 이메일은 즉시 삭제하고, 시스템 및 보안 소프트웨어를 최신 상태로 유지하는 것이 필요하다”고 말했다.

아이씨엔 오승모 기자 oseam@icnweb.co.kr

 
Leave a comment

Posted by on March 7, 2016 in Market

 

Tags: , , , , ,

젬알토와 재스퍼, 파트너십 체결로 IoT 기기의 글로벌 구축 단순화

디지털 보안의 세계적 선두업체 젬알토(Gemalto)와 글로벌 사물인터넷(IoT) 플랫폼 선두업체 재스퍼(Jasper)가 온디맨드 가입 관리를 통해 IoT 기기 및 서비스의 글로벌 구축을 단순화할 파트너십을 체결한다고 발표했다.

현재 재스퍼는 27개 이동통신 그룹과 파트너를 맺고 있으며, 이는 전 세계 100개가 넘는 이동통신 네트워크를 대변한다. 2004년 설립된 재스퍼는 캘리포니아 산타클라라에 본사가 있다.

재스퍼의 IoT 서비스 플랫폼과 젬알토의 링크어즈 온디맨드 커넥티비티의 통합은 모바일 운영사업자, 기기 제조업체, 애플리케이션 공급사업자 등을 위해 전 세계에서 커넥티드 서비스 구축의 복잡함을 없애준다. 고객들은 단일 임베디드SIM(eSIM)을 통해 원격으로 기기에 대한 공급 및 가입 관리를 할 수 있으며, 이로써 보다 효과적이고 비용효율적인 구축 모델이 생김과 동시에 빠른 유통 및 기기 활성화가 가능해졌다.

마카리오 네이미(Macario Namie) 재스퍼 전략 부사장은 “이미 전 산업계 기업들이 현 고객들에게 IoT 서비스 전달을 검토하고 있는데, 이런 서비스들을 세계 다수의 이동통신사로 확대하는 능력은 만만한 게 아니다”라며, “이번 파트너십으로 이동통신사들이 모든 복잡성을 제거한 先통합 솔루션의 이점을 누릴 수 있게 됐다. 젬알토와 힘을 합치는 것은 커넥티드 기기가 네트워크 사이를 끊김 없이 이동하며 현지 업체 지원의 이점을 취하고 국제 로밍 규제를 준수하며 비용제약에 대처할 수 있음을 의미한다”고 말했다.

베노아 주프리(Benoit Jouffrey) 젬알토 온디맨드 커넥티비티 담당 부사장은 “우리 고객들은 끊김 없는 크로스보더 커넥티비티에 의존하는 모바일헬스, 자동차, 가전제품 등 IoT 관련 수직 분야에서 엄청나게 많은 기회를 얻고 성장할 수 있다”며, “현재 주요 고객사들이 구축해둔 두 기술의 통합은 시기 적절한 시장진출에 박차를 가하고 IoT 투자를 최적화한다”고 말했다.

젬알토의 온디맨드 가입 매니저(On-Demand Subscription Manager, OSM)와 재스터 IoT 서비스 플랫폼은 네트워크 운영사업자와 기업들에 다음과 같은 이점들을 선사하며 글로벌 eSIM 관리를 실현한다.

– 제조와 유통을 위한 단일 SIM – 기업들은 전 지역에서의 제조 및 유통에 있어서 단일 SIM으로 혜택을 누린다. 이는 기기의 도착 국가가 어디든 상관 없이 물리적으로 교체할 필요가 없다.

– 세계적인 운영사업자 연맹 체제 – 재스퍼 플랫폼으로 글로벌 eSIM은 세계적인 운영사업자 네트워크의 일부로 설정될 수 있으며, 이로써 단일 서비스 수준협약(SLA)과 서비스 담당자, 다수 운영사업자들의 지원을 기업들에 제공한다.

– 단일 글로벌 운영 인터페이스 – 재스퍼 컨트롤 센터는 전 세계에서 다수의 이동통신사가 운영하는 모든 기기에 대해 네트워크 지위 및 진단 등에 일관된 관점을 유지한다.

– 자동화 수명 관리 – 기기의 모바일 가입은 사용 기간 내내 OTA(over the air) 방식으로 자동 업데이트된다.

– 현지화 서비스 및 사용 계획 – 통합 솔루션은 전 세계에서 현지 규정을 준수할 것이고, 현지화된 요금 정책은 세계적으로 비용을 통제하고 예측하는 역량을 부여한다.

 
Leave a comment

Posted by on February 24, 2016 in Event, Market

 

Tags: , , , , ,

시만텍 엔드포인트 보안 솔루션 ‘SEP’, 기업용 ‘2015 최우수 보호 제품’ 선정

진화하는 보안위협에 대한 대응 방안으로 차세대 엔드포인트 보안이 주목 받고 있는 가운데 글로벌 사이버 보안 선도기업 시만텍(http://www.symantec.com)의 엔드포인트 보안 솔루션 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 ‘SEP’)’이 IT 및 보안 제품 평가 기관인 AV-TEST로부터 ‘2015 최우수 보호 제품상(Best Protection 2015 Award)’을 수상했다.

SEP는 2015년 AV-TEST에서 진행된 모든 인증 테스트에서 높은 보안 성능을 기록해 기업 사용자를 위한 최우수 보호 제품에 선정되는 영예를 안았다.

AV-TEST는 엄격한 독립 테스트로 전세계적으로 그 권위를 인정받고 있는 기관으로, 일년 내내 고도의 사이버 공격에 대한 보안 솔루션의 보호 역량을 평가하고 있다. 테스트 대상 보안 솔루션은 제품의 보호 성능을 측정하기 위해 감염된 웹사이트와 이메일을 통해 1,000개 이상의 라이브 제로데이 공격을 받게 된다. 이와 함께, AV-TEST는 현재 널리 유포되고 있는 15만개 이상의 위협을 이용해 보안 솔루션의 탐지 능력을 측정한다. SEP는 2015년 전체 테스트 기간 내내 일관되게 경쟁 솔루션보다 뛰어난 성능을 기록했다.

총 6번의 AV-TEST 인증 테스트 모두에서 SEP는 사실상 100 퍼센트의 높은 보호 역량을 입증해 업계 평균 수준인 97~99%보다 뛰어난 성능으로 AV-TEST의 ‘2015 최우수 보호 제품상’을 수상했다. 또한, 시만텍의 컨수머 제품 ‘노턴 시큐리티(Norton Security)’도 개인사용자를 위한 최우수 보호 제품에 선정되었다. AV-TEST에서 하나의 기업이 기업 부문과 개인사용자 부문 모두에서 최우수 보호 제품에 선정된 것은 시만텍이 처음이다.

AV-TEST의 마이크 모겐스턴(Maik Morgenstern) CTO는 “시만텍의 SEP는 모든 테스트에서 일관되게 탁월한 보호 역량을 입증해 2015 최우수 보호 제품상을 수상하게 되었다”고 선정 배경을 설명했다.

오늘날 사이버 공격은 점점 더 교묘해지고 있으며, 엔드포인트 시스템에 접근해 조직의 인프라에 잠입하고 있다. SEP는 차별화된 뛰어난 보호, 성능 및 관리 역량을 제공해 모든 엔드포인트 전반에 걸쳐 신종 위협과 알려지지 않은 위협을 능동적으로 차단한다. 시만텍은 수년 전에 보안 업계에서 처음으로 하나의 엔드포인트 에이전트에서 다중 보호 기술을 제공했고, 이러한 혁신적인 접근으로 오늘날 진정한 차세대 엔드포인트 보호 분야의 선도 기업으로 입지를 확고히 하고 있다.

시만텍코리아 박희범 대표는 “시만텍의 지능형 차세대 엔드포인트 보호 솔루션은 보다 진화한 머신러닝 기술을 채택해 실시간으로 비정상적인 행위를 즉시 차단하고 표적 공격을 중지시킨다”고 강조하며, “특히, 세계 최대 규모의 민간 보안위협 인텔리전스 네트워크를 기반으로 성능에 아무 영향 없이 변종 악성코드와 제로데이 위협을 빠르게 차단한다”고 설명했다.

SEP는 머신러닝과 같은 지능형 탐지 및 차단 기술을 이용해 가능한 빠르게 보안위협을 차단하는 것이 강점이다. 시만텍의 통합 글로벌 인텔리전스를 기반으로 리스크 노출을 최소화하는 한편, 공격을 빠르게 발견하고 우선 순위를 정해 효과적으로 대응하도록 한다. 또한, 성능 저하를 일으키지 않는 보호 활동과 사실상 제로의 오탐율로 기업의 생산성도 유지시켜준다.

이번 수상과 관련한 보고서 전문은 AV-TEST 웹사이트에서 확인할 수 있다.

아이씨엔 매거진 news@icnweb.co.kr

 
Leave a comment

Posted by on February 24, 2016 in Market

 

Tags: , , ,

최신 보안 위협 대응, 시스코 파이어파워 차세대 방화벽 발표

엔드포인트ㆍ네트워크ㆍ클라우드 전 영역에서 향상된 보안 제공

최신 위협 공격도 문제없는 시스코 파이어파워 차세대 방화벽

시스코 코리아(대표 정경원)는 정교하고 대담해진 최신 위협 공격에 대응하는 ‘시스코 파이어파워 차세대 방화벽(Cisco Firepower Next-Generation Firewall)’ 신제품과 맞춤형 보안 프레임워크 설계 자문 서비스인 ‘시스코 시큐리티 세그멘테이션 서비스(Cisco Security Segmentation Service)’를 발표했다.

최근 기업들이 성장과 혁신을 위해 디지털 비즈니스를 추진함에 따라, 사이버 보안에 대한 관심이 높아지고 있다. 시스코는 기업이 안전한 디지털 비즈니스를 도모하고 성장할 수 있도록 시스코 파이어파워 차세대 방화벽과 시큐리티 세그멘테이션 서비스를 제공할 전략이다.

시스코 파이어파워 차세대 방화벽은 업계 최초로 보안 위협에 초점을 맞춘 통합형 솔루션이다. 사용자가 어떻게 애플리케이션과 연결돼 있는지에 대한 상황 정보(Contextual Information)를 위협 인텔리전스와 정책 집행에 연관시켜 신속하게 위협을 탐지하고 대응한다. 또한, 보안 정책 자동화와 세부조정을 지원하며 일관되고 포괄적인 고급 보안 기능을 제공한다.

새롭게 출시된 시스코 파이어파워 차세대 방화벽은 네트워크의 연결상태를 추적할 수 있는 시스코의 방화벽 기술과 위협 탐지 서비스를 단일 솔루션에 통합했다. 차세대 침입 방지 시스템, 고급 멀웨어 보호, 평판 기반의 URL 필터링 기능을 제공하며, 이에 따라 공격 탐지 및 대응 속도ㆍ운영 간소성 등이 크게 향상됐다.

시스코 파이어파워 차세대 방화벽은 시스코와 상호보완적인 써드파티 솔루션을 통합, 솔루션 간 인텔리전스와 컨텍스트를 공유한다. 이전에는 관련 없었던 정보를 효과적으로 상호 연관시켜 위치에 상관 없이 최신 공격을 더욱 빠르게 확인 및 저지할 수 있다.

시스코 파이어파워 4100 시리즈(Cisco Firepower 4100 Series)

시스코 파이어파워 차세대 방화벽 기능이 탑재된 ‘시스코 파이어파워 4100 시리즈(Cisco Firepower 4100 Series)’ 신제품은 동급 최고 수준의 성능과 밀도를 갖춘 어플라이언스다. 중대형 기업 내 고성능 애플리케이션을 위한 제품이며, 높은 처리량과 낮은 지연(latency)으로 위협을 탐지할 수 있어 데이터센터 구축 환경에 적합하다. 또한 컴팩트한 단일 랙(rack) 공간에서 40GbE 네트워크 연결성을 지원하는 최초의 어플라이언스다.

새로운 ‘시스코 파이어파워 매니지먼트 센터(Cisco Firepower Management Center)’는 시스코 파이어파워 차세대 방화벽의 중추 역할을 하는 통합 관리 콘솔로 풍부한 기능을 자랑한다. 시스코 파이어파워 차세대 방화벽은 물론 기타 시스코 보안 및 네트워크 솔루션에 대한 인텔리전스와 상황 인식을 공유하고 일관된 정책을 실행한다. ‘라드웨어의 디도스 보안 솔루션(Radware for DDoS)’을 비롯한 다양한 써드파티 솔루션이 시스코 파이어파워 매니지먼트 센터를 통해 통합 운영된다. 시스코 파이어파워 매니지먼트 센터는 정보와 인사이트를 단일 콘솔에서 전달한다. 반면 다른 차세대 방화벽은 세부정보를 얻기 위해 3개 이상의 콘솔을 번갈아 사용하는 경우가 많다.

시스코 시큐리티 세그멘테이션 서비스는 기업이 IT 인프라 전반에 걸쳐 컴플라이언스, 보안 침해 방지, 위협 탐지, 콘텐츠 보안, 그리고 데이터 손실 방지를 할 수 있도록 도움을 주는 맞춤형 보안 프레임워크 설계 자문 서비스다. 시스코 서비스 사업부는 기업이 전략적으로 인프라 세분화 전략을 전개할 수 있도록 시큐리티 세그멘테이션 서비스를 개발했다.

시스코 데이빗 고켈러 보안 비즈니스 그룹 수석 부사장 겸 총괄책임자는 “지난 3년간 시스코는 기업을 위협하는 세계 최악의 공격에 선제 대응하기 위해 보안 기업 인수와 내부 혁신에 수십억 달러를 투자해왔다”며, “시스코 파이어파워 차세대 방화벽은 시스코와 써드파티 보안 솔루션을 통합해 컨텍스트를 향상시키는 통합 플랫폼 역할을 수행한다. 그 결과 보안이 강화되고 최신 위협 탐지 및 대응 속도가 개선된다. 시스코 세그멘테이션 서비스는 고객이 실시간으로 위협에 방어할 수 있는 보안 인프라를 구축할 수 있게 해준다”고 강조했다.

아이씨엔 매거진 오승모 기자 oseam@icnweb.co.kr

 
Leave a comment

Posted by on February 20, 2016 in Automation, NewProducts

 

Tags: , , ,

시스코, 최신 보안 트렌드 및 기업 보안 가이드라인 제공하는 연례 보안 보고서 발표

– Y세대 개개인의 보안 위협 증가가 기업 보안 위협 증가로 직결… 이례 없는 대규모 보안 위험 경고

– 만물인터넷 도래가 부를 새로운 보안 위협… 네트워크 중심의 보안 접근 필요

언제 어디서나 실시간으로 온라인 접속을 하고, 업무용 모바일 기기로 다양한 개인 온라인 활동을 즐겨 업무와 사생활의 구분마저 흐리고 있는 Y세대 직장인. 그러나 이러한 Y세대의 자유분방한 라이프스타일은 과연 ‘보안’ 측면에서 얼마나 안전할까?

시스코는 신세대 직장인들이 업무와 사생활 모두 모바일로 처리하며, 그 경계를 허물고 있는 상황에서 기업, IT 부서 또는 개인 사용자들이 직면하게 된 보안 위협 증대 문제를 생생히 보여주는 ‘2013 시스코 연례 보안 리포트(Cisco’s 2013 Annual Security Report, 이하 2013 ASR)’를 지난 1월말 발표했다.

지난 12월에 세 번째로 공개된 ‘2012 시스코 커넥티드 월드 테크놀로지 보고서(2012 Cisco Connected World Technology Report, 이하 2012 CCWTR)와의 연장선상에서 발표된 시스코 2013 ASR은 해마다 중요 보안 트렌드를 살펴보고 기업 IT 환경을 더욱 안전하게 보호하기 위한 가이드라인을 제공한다.

이 보고서는 올해 전세계 18개국의 18세에서 30세 사이 대학생 및 직장인 1,800명과 다양한 업종에 종사하는 IT 전문가 1,800명을 대상으로 진행되었다.

2013 시스코 ASR에 따르면, 음란물, 불법 제약 또는 도박 사이트와 같이 음지에서 일어나는 개인 온라인 활동이 보안 위협 증가의 주된 원인이라는 일반적인 인식과는 달리, 온라인 보안 위협은 오히려 주요 검색 엔진, 쇼핑몰, 소셜 미디어처럼 대다수가 방문하는 합법적인 온라인 사이트에 더 집중돼 있는 것으로 나타났다.

시스코가 조사한 바에 따르면, 온라인 쇼핑몰은 불법복제 소프트웨어 사이트보다 21배, 검색 엔진은 27배 더 많은 악성코드를 감염을 유발한다고 한다. 심지어 온라인 광고를 보는 것은 음란물을 보는 것보다 182배나 더 위험한 행위라고 한다.

이러한 보안 위협 증가는 기업의 보안 위협 증가로도 직결되는데, 이는 오늘날 많은 직장인들이 “자신만의 방식대로(my way)” 일하는 것을 선호하고, 사무실, 집 등 사실상 모든 장소에서 다양한 모바일 기기로 업무와 개인 생활 영역을 자유롭게 넘나들고 있기 때문이다. 한편 업무와 사생활의 구분이 흐려지는 경향이 기업 보안에 미치는 영향은 지난 2012 CCWTR에서도 상세히 기술된 바 있다.

2012 CCWTR이 Y 세대 직장인을 대상으로 조사한 바에 따르면, 차세대 직장인의 91%는 프라이버시가 중요시되는 시대는 이미 저물었다 생각한다. 응답자의 1/3은 자신들에 대해 기록되고 저장된 데이터에 대해 전혀 신경을 쓰지 않는다고 답했으며, 이들은 온라인 소셜 활동을 위해 개인 정보를 희생할 의향이 있는 것으로 드러났다.

한편, 한국의 Y세대 직장인 중 97%가 프라이버시를 중요시하는 시대는 지나갔다고 생각하고, 22%는 온라인을 통해 저장되는 자신의 개인 정보에 대해 신경을 쓰지 않는 것으로 나타났다.

또한, 다수의 차세대 직장인은 직원 계정과 모바일 기기를 안전하게 보호하려는 회사의 IT 부서보다 온라인 쇼핑몰에 개인 정보를 공유하는 일에 대한 거부감이 덜한 것으로 나타났다. 전세계 Y세대 직장인의 66%가 직원들이 업무용 기기로 개인 온라인 활동을 하는 것을 기업 IT 부서가 모니터링해서는 안된다고 대답한 반면, 한국에서는 92%나 되는 응답자들이 IT 부서가 업무용 기기로 전달되는 개인 정보 또는 온라인 활동에 대해 아는 것에 거부감을 보였다.

대학 졸업 후 취업전선에 뛰어든 Y세대가 해마다 증가하고 있으며, 이들이 소셜 미디어 사용에 대한 자유, 모바일 기기 선택의 자유, 자유로운 모바일 라이프스타일 보장 등이 기업 문화와 정책에 반영되기를 기대한다는 점을 염두에 둘 필요가 있다. 2012 CCWTR에 따르면, 전세계적으로 Y세대의 4명 중 3명이 침대에서 빠져 나오기도 전에 스마트폰부터 확인하며, 46%가 식사 중에도, 3명 중 1명이 화장실에서도, 5명 중 1명이 운전 중에도 끊임없이 소셜 미디어와 이메일, 문자를 확인하는 것으로 나타났다.

이러한 Y세대의 자유분방한 모바일 라이프스타일은, 기업들이 시대에 걸맞은 환경을 구축하고 차세대 인력을 유치하기 위해 업무 환경에 대대적인 변화를 일으키는 계기가 되고 있다. 하지만 안타깝게도 이러한 Y세대 직장인의 라이프스타일은 기업들이 이전에 겪어보지 못한 엄청난 규모의 보안 문제도 함께 야기하고 있다.

시스코의 글로벌 정부 및 기업 보안 부문 수석부사장 겸 최고 보안 책임자(CSO)인 존 N. 스튜어트(John N. Stewart)는 “보안 위협 및 이를 방어하는 기술들은 서로의 영향을 받아 해마다 변하고 있는데, 시스코 연례 보안 보고서는 이러한 전세계적인 위협 패턴과 트렌드를 조사한 전문성이 뛰어난 보고서”라며, “여기에 CCWTR의 내용과 차세대 직장인이 갖는 보안 인식에 대한 내용을 결합하면 도움이 되지만 한편으로는 매우 골치 아픈 보안 상관관계와 결론에 대한 정보를 얻을 수 있다”고 설명했다.

또한 그는 일과 사생활의 경계가 무너진 오늘날의 근무 환경을 언급하며, “해커들은 이런 근무 환경을 매우 잘 인지하고 있으며, 이제 개인이 검색 엔진, 쇼핑몰, 소셜 미디어, 스마트폰/태블릿 애플리케이션 등에서 직면하는 보안 위협은 곧 기업의 보안 위협 증대로 이어지고 있다. 이번 2013 ASR은 보안 트렌드뿐만 아니라 보안 접근 방식 정립에 유익한 실질적인 데이터와 아이디어도 함께 제공한다”고 덧붙였다.

이번 조사가 이뤄진 18개 국가는 미국, 캐나다, 멕시코, 브라질, 아르헨티나, 영국, 프랑스, 독일, 네덜란드, 러시아, 폴란드, 터키, 남아프리카공화국, 인도, 중국, 일본, 대한민국, 호주 등이다.

2013 ASR의 주요 내용을 보다 자세히 살펴보면 다음과 같다.

<2013 ASR 주요 내용>

안드로이드 악성코드

– 2012년 대비 안드로이드 악성코드거 2,577%나 증가했다.

– 하지만, 모바일 악성코드가 전체 악성코드에서 차지하는 비율은 0.5%에 불과하다.

– 이러한 안드로이드 악성코드 발생 트렌드는 Y세대 직장인이 가장 많이 사용하는 모바일 기기가 스마트폰임을 고려해볼 때 더욱 중요한 의미를 갖는다.

국가별 악성코드 발생현황

2012년에는 악성코드 발생 국가 순위에 전세계적으로 큰 변동이 있었다. 중국은 지난 2011년 악성코드 발생 국가 순위에서 2위를 차지했지만 2012년에는 6위로 하락했다. 한편, 덴마크, 스웨덴과 같은 스칸디나비아 국가의 경우 웹 악성코드가 증가하여, 덴마크와 스웨덴은 악성코드 발생 국가 순위에서 각각 3위와 4위를 차지했다. 미국은 전체 33.14%를 차지하며 1위를 유지했다.

1위. 미국(United States): 33.14%

2위. 러시아 연방(Russian Federation): 9.79%

3위. 덴마크(Denmark): 9.55%

4위. 스웨덴(Sweden): 9.27%

5위. 독일(Germany): 6.11%

6위. 중국(China): 5.65%

7위. 영국(United Kingdom): 4.07%

8위. 터키(Turkey): 2.63%

9위. 네덜란드(Netherlands): 2.27%

10위. 아일랜드(Ireland): 1.95%

스팸 발생 현황

– 2012년 스팸 발생량은 2011년에 비해 18% 감소했고, 대다수의 스팸이 업무시간 동안 전송된 까닭에 주말 동안의 스팸 발생량은 25% 감소했다.

– 2012년의 대다수 스팸은 근무주간에 발송되었으며, 스팸 발생량이 가장 많은 요일은 화요일이었다.

– 전세계에서 스팸 메일을 가장 많이 보낸 국가는 인도이다. 한편 스팸 최다 발신국 순위에서 미국은 2011년 6위에서 2012년 2위로 상승했고, 한국, 중국 및 베트남이 각각 3, 4, 5위를 차지했다.

– 스팸메일에 가장 많이 이용되는 브랜드는 비아그라, 시알리스와 같은 처방약과 롤렉스, 오메가와 같은 명품 시계이다.

– 스팸 발송자들은 실제로 일어난 행사들을 반영한 구체적인 단기 전략으로 투자수익률(ROI)을 극대화하고 있다.

1~3월: MS 윈도우 8(Microsoft Windows 8) 소비자 체험 버전 공개에 맞춰 윈도우 소프트웨어 스팸 발송

2~4월: 미국 내 세금 신고 기간 동안 세금 소프트웨어 스팸 발송

1~3월 및 9~12월: 이직이나 전직 열망이 가장 높은 연초나 연말에 링크드인(LinkedIn)과 같은 구인구직 소셜 네트워크 관련 스팸 발송

9~11월: 애플 아이폰5 출시에 맞춰 통신사 관련 스팸 발송

프라이버시 희생

시스코는 언제나 원할 때마다 온라인에 접속하는 Y세대 직장인의 태도 및 행동을 조사함으로써 보안 위협이 기업에 미치는 영향을 분석했다.

– 2012 CCWTR에 따르면, 조사에 참여한 Y세대 중 75%가 웹사이트에서 신용카드, 연락처 등 개인 정보가 보호될 것이라고 믿지 않는 반면, 그렇다고 해서 온라인 활동을 하지 않는 것은 아닌 것으로 나타났다. 즉, 이들은 자신은 피해자가 되지 않을 것이라 믿으며 온라인에 접속한다는 것. 따라서 Y세대 직장인이 회사 네트워크에서 업무용 모바일 기기로 온라인 활동을 하는 것은 기업에게 엄청난 보안 위협으로 작용하게 된다.

– 또한 Y세대의 57%는 쇼핑몰, 소셜 미디어 및 기타 온라인 사이트 이용 시 필요한 경우 개인 정보 제공에 거부감을 갖지 않는다고 밝혔다.

IT 정책 준수

– 2012 CCWTR에 따르면, 조사에 참여한 IT 전문가 10명 중 9명은 회사에 특정 기기 사용을 관리 및 통제하는 IT 정책이 있다고 말했지만, 정작 그러한 회사 정책을 알고 있다고 답한 Y세대 직장인은 40%에 불과했다. 한편, 한국인 Y세대 직장인 중 19%만이 회사에 이런 정책이 있다는 사실을 인지하고 있다.

– 설상가상으로, 회사의 IT 정책에 대해 알고 있다고 답한 Y세대 직장인 5명 중 4명은 그 정책을 준수하고 있지 않다고 답했다.

– IT 전문가들은 대다수 직원이 IT 정책을 따르지 않는다는 것을 알고 있지만 그 비율은 알지 못하는 것으로 나타났다. 또한 전세계 IT전문가의 절반은 직원이 IT 정책을 준수한다고 생각하고(한국 IT 전문가 중 33%만이 직원들의 정책 준수 신뢰) 있었던 반면, Y세대 직원의 4명 중 3명에 가까운 응답자가 IT 정책을 지키지 않는다고 답해 차이를 보였다. 전세계 Y세대 직원의 3명 중 2명은 회사 네트워크에서 업무용 모바일 기기로 온라인 활동을 한다고 해도, IT부서가 자신의 온라인 행동을 감시할 권리가 없다고 답했다.

– IT 부서의 감시에 대한 이 같은 반감은 쇼핑몰 사이트와 비교해 볼 때 더 명확하게 드러난다. 즉, Y세대는 일면식이 없는 쇼핑몰 사이트보다, 회사 구성원과 회사 정보를 보호하는 회사의 IT 부서가 자신의 온라인 활동을 모니터링하는 것을 더욱 싫어하는 것으로 나타났다.

만물인터넷(Internet of Everything(IoE) )과 보안의 미래
만물인터넷은 오늘날 가장 커다란 온라인 트렌드를 형성하고 있다. 인터넷에 연결되는 사람, 사물 및 기기의 수가 증가함에 따라 더 많은 장소에서 보다 많은 데이터가 기업 및 통신사업자 네트워크로 진입하게 되며, 이에 따라 새로운 취약점이 노출되므로, 보다 정교한 보안 방식 역시 요구되고 있다.

– 사물지능통신(M2M) 접속이 나날이 기하급수적으로 증가함에 따라, 모바일 기기, 노트북 및 데스크톱 영역을 뛰어넘는 엔드포인트가 급증하고 있으며, 네트워크, 애플리케이션 및 클라우드 종류에 관계 없이 자유로이 접속 가능한 기기의 시대가 도래하고 있다.

– 2020년에는 약 500억개의 사물이 인터넷에 연결되고, 전체 네트워크 연결 수는 약 1경 3,000조(정확히 13,311,666,640,184,600) 개 이상으로 급증할 것으로 예상된다. 즉, 사물이 단 한 개(500억+1)만 늘어나도, 전체 연결 개수에는 총 500억 개가 추가되는 것이다.

– 이처럼 늘어나는 네트워크 연결은 기업들이 활용 가능한 고급 데이터를 제공하는 ‘데이터 인 모션(data in motion)’을 생성하는데, 이런 데이터는 외부에 유출돼 피해가 야기되기 전에 실시간으로 보호돼야 한다.

– 네트워크 보안 전문가들은 이전에 엔드포인트 및 주변기기에 보안 중점을 두던 것에서 나아가 네트워크로 그 초점을 옮겨 콘텐츠 중립적인 보안 검사를 실시해야 한다.

시스코시스템즈코리아 http://www.cisco.com/kr

아이씨엔 매거진 2013년 03월호

 
Leave a comment

Posted by on February 2, 2016 in Automation

 

Tags: , , ,