PR

뉴스 및 공지

지란지교시큐리티의 기업소식, 언론보도 등 최신 소식을 전해드립니다.

검색어 입력폼

지란지교시큐리티(대표 윤두식)는 지문인증으로 암호화폐 간편거래를 지원하는 하드웨어 기반 암호화폐 지갑 '디센트(D'CENT)' 개발을 완료하고 내달 출시하기로 했다고 29일 밝혔다.

디센트는 암호화폐를 오프라인으로 보관하는 콜드월렛 방식 하드웨어 지갑이다. 비트코인, 이더리움, ERC-20 토큰, 모나코인, 리플을 지원한다. 지란지교시큐리티는 오는 3분기까지 지원화폐를 20종으로 확대할 예정이다.

디센트 제품 형태는 하드웨어 디바이스형과 마이크로SD카드, 2가지로 나온다. 마이크로SD카드형은 소프트웨어 지갑과 함께 사용할 수 있는 모바일 전용 제품이다. 하드웨어 디바이스형은 별도로 사용할 수 있는 독립형 제품이다.

디센트는 보안 운영체제(OS)와 별도 보안 칩으로 개인키를 관리한다. 사용자 편의기능으로 블루투스를 통한 P2P 거래를 지원한다. OLED 디스플레이를 탑재해 카페, 편의점, 상점 등 P2P 가맹점에서 QR코드로 직접 결제를 할 수 있다. P2P 암호화폐 교환도 가능하다.

 

디센트는 지문인증으로 간편거래를 지원한다. 패스트아이덴티티온라인(FIDO) 표준 유니버설오센티케이션프레임워크(UAF) 규격에 대응한다. 지란지교시큐리티 측은 디센트가 일반 마이크로컨트롤러(MCU) 지문매칭보다 보안성이 높은 스마트카드에서 지문매칭을 한다고 강조했다.

지란지교시큐리티는 디센트와 동기화되는 모바일애플리케이션 형태 암호화폐 지갑도 제공한다. iOS 및 안드로이드 기기와 무선통신을 지원하는 저전력블루투스(BLE) 인터페이스를 탑재했다.

지란지교시큐리티는 지난 9일부터 11일까지 일본 도쿄에서 개최된 정보보안전시회 'IST2018'에서 디센트 프로토타입을 선보였다. 현지에서 사전영업 및 전시회를 통해 2천대 선주문을 확보했고 내년까지 10만대 판매를 목표로 콜드월렛 사업을 추진하기로 했다고 밝혔다.

윤두식 지란지교시큐리티 대표는 "국내 암호화폐 시장은 정부규제 및 거래소 해킹 등 보안사고가 발생함에 따라 주춤하고 있는 반면, 해외에서는 암호화폐를 가상자산으로 규정, 상용화를 검토해 시장이 확대되고 있다"고 봤다.

윤 대표는 이어 "암호화폐 시장 확대와 함께 콜드월렛 시장도 동반 성장할 것"이라며 "암호화폐 선진 시장인 일본에서 빠르게 자리잡아 글로벌 시장 진출을 위한 발판을 마련하겠다"고 덧붙였다.

지란지교시큐리티는 연내 디센트 하드웨어 디바이스, 마이크로SD 모델을 출시하고 내년 상반기 디센트 클라우드 백업 서비스를 시작할 예정이다. 디센트 클라우드 백업 서비스는 월렛 복구, 관리자를 통한 앱 설치 및 제거, 보안 업데이트 등 개인별 특화된 관리 기능을 제공한다.

디센트는 지란지교시큐리티와 지란지교시큐리티가 투자한 IoT 보안플랫폼 전문기업 아이오트러스트(IoTrust)가 공동 개발한 제품이다. 양사는 지란지교시큐리티의 일본 파트너 네트워크 활용과 더불어 신규 영업망 확대에 협력하기로 했다.

백상수 아이오트러스트 대표는 "디센트는 아이오트러스트의 시큐어OS 기술과 스마트카드 및 지문인식 기술이 녹아 있어 보안성과 편리성을 동시에 갖춘 제품"이라고 강조했다.

백 대표는 이어 "올하반기 디센트 하드웨어 지갑의 API와 SDK를 공개해 기존 소프트웨어 지갑, 탈중앙화거래소(DEX)와 연동되게 할 것"이라며 "이를 통해 블록체인 생태계에 진입하고 타겟 시장을 확대할 계획"이라고 말했다.

 

[기사전문보기]

등록일 : 2018-05-29   |  조회수 : 264

최근 해커들의 주요 수법 중 하나는 ‘사회공학’ 기법이다. 공격 대상자의 인맥 정보를 면밀하게 분석하고, 지인이 보낼법한 내용과 형식의 이메일을 보낸다. 공문 등으로 위장된 문서 파일을 열면, 피해자 단말을 장악하고 이를 기점으로 네트워크나 서버를 공격한다. 한글(HWP), 엑셀, PDF 등 대부분의 문서 파일에서 이 같은 수법이 활용되고 있다.

문서 안에서 악성코드는 ‘액티브 콘텐츠’ 방식으로 작동한다. 매크로가 대표적이다. 문제는 현존하는 백신, 샌드박스가 이를 대부분 잡아내지 못한다는 점이다. 실제 악성코드가 포함된 한 한글 문서파일을 ‘바이러스토탈’에서 검사한 결과 60개 엔진 중 악성코드를 잡아낸 것은 10여개에 불과했다.

지란지교시큐리티 이상준 이사는 26일 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 열린 ‘NES2018 차세대 기업보안 세미나’에서 “액티브 콘텐츠가 전부 악성코드로 활용될 수 있다는 것은 심각한 문제”라며 “그러나 이를 활용한 문서들도 굉장히 많아 무작정 못 쓰게 할 수도 없다”고 설명했다.

예컨대, 문서 안에 ‘오토 오픈’ 함수를 적용하거나 ‘임베디드 오브젝트’를 통해 실행파일을 워드 문서 파일 안에 그대로 넣을 수 있다. 이를 통해 간단하게 랜섬웨어를 가동하는 것이 가능하다. 백신은 이런 알려지지 않은 시그니처에 대한 대응이 어렵다. 샌드박스도 우회한다. 단순히 파일이 열렸을 때 동작하는 것이 아니라, 마우스 스크롤이나 클릭 시 동작하는 방식이다. 특정한 워드프로세서나 운영체제(OS) 버전에서만 동작하는 방식도 있다.

이날 행사에서 이상준 이사는 미디어 행사 초청 공문을 가정한 시나리오를 시연해 보였다. 지란지교시큐리티 기업담당자를 사칭한 이름으로 메일이 보내졌으며, 기존 공문과 똑같은 양식과 내용이 사용됐다. 문서 안에는 ‘제품 데모 영상을 보시려면 클릭하시오’ 등 악성코드 다운로드를 유도하는 문구를 넣었다. 이용자가 이 링크를 클릭하는 순간 악성코드에 감염된다.

이상준 이사는 백신, 샌드박스를 보완할 수 있는 방법으로 CDR(Content Disarm & Reconstruction) 방식을 추천했다. CDR은 문서파일 내 포함된 액티브 콘텐츠를 모두 삭제한다. 유해, 무해 여부는 가리지 않는다. 이후 이용자가 정상적으로 파일을 볼 수 있도록 파일을 재조립한다. 파일을 ‘무해화’하는 것이다.

이메일을 주고받는 단계에서도 활용할 수 있다. 메일박스에 해당 메일을 전달하기 전에 CDR서버에서 무해화 과정을 한 번 거치고, 다시 메일박스로 전달하는 것이다.

이상준 이사는 “최근 저희 회사에서 런칭한 ‘새니톡스’의 경우, 백신을 통해 알려진 시그니처를 제거하고 CDR을 통해 알려지지 않은 시그니처도 제거한다”며 “콘텐츠 시큐리티, 콘텐츠 프리벤션 엔진이라고 표현할 수 있다”고 말했다.

그는 “일본의 경우 지자체 정보보호 강화 대책이 도입돼 무해화 처리가 의무화됐다”며 “사이버위협 대응도 백신이나 샌드박스 등 ‘방어’뿐만 아니라, CDR같은 ‘예방’으로 진화가 필요하다”고 강조했다.

 

[기사전문보기]

등록일 : 2018-04-27   |  조회수 : 204

지란지교시큐리티(대표 윤두식)는 26일 기자간담회를 열고 콘텐츠 악성코드 무해화(Contents Disarm Reconstruction, 이하 CDR) 어플라이언스인 ‘새니톡스(SaniTOX) 어플라이언스’를 출시한다고 밝혔다. 5월, 일본 시장에서도 선보일 예정이다. 

 

회사 측은 "새니톡스 어플라이언스는 자체 개발한 CDR 엔진이 적용된 SW/HW일체형 제품이다. 안티 바이러스 엔진과 CDR(무해화)을 결합한 콘텐츠 예방 엔진(Content Prevention Engine)으로 구성되어있다"며 "백신 엔진으로 알려진 악성코드 차단뿐만 아니라 CDR(무해화)을 통해 알려지지 않은 잠재 위협까지 제거해 고도화되는 보안위협에 전 방위적 대응이 가능하다"고 설명했다.

 

새니톡스 주요 기능은 문서의 구조분석을 통해 비정상 포맷을 탐지하고, 액티브 콘텐츠 포함 여부를 판별, 정밀 분석해 문서 내 모든 액티브 콘텐츠를 제거하는 무해화 과정을 거친다. 무해화한 후 안전한 파일로 재조합해 제공된다. 지원하는 파일 형식은 MS 오피스, 어도비(PDF), 이미지 포맷뿐만 아니라 국내에 최적화된 한컴 오피스(HWP)도 정식 지원한다. 지원 파일 형식은 기업 문서업무 환경 변화에 맞춰 지속적으로 추가될 방침이다.

 

또한 기업의 콘텐츠 보안/관리측면에서 운영 편의성을 높인 인터페이스를 지원한다. 유입문서에 대한 새니톡스 처리 결과 및 문서통계 등을 직관적으로 파악할 수 있는 대시보드를 제공한다. 공유 폴더 기반의 연동 정책으로 파일의 인/아웃바운드 처리를 지원하며 옵션화된 정책 관리 기능으로 기업별 최적화된 콘텐츠 예방 정책 수립을 가능케 한다.

 

더불어 단일 어플라이언스 장비에서 웹서버, 파일서버(FTP, SMB)등 연동을 지원해 기업의 운영 부담을 최소화한 것이 경쟁사 대비 장점으로 꼽았다.

기존에 SDK 형태로 제공된 ‘다큐제트’는 새니톡스 통합 명칭으로 변경되어 ‘새니톡스 SDK’로 제공된다. 새니톡스는 SDK, 어플라이언스 라인업을 갖춰 고객의 선택 폭을 넓혔다.

 

이상준 신기술융합사업부 사업부장은 “국내 CDR 시장은 초기 시장으로 앞으로 시장 변화 및 고객 요구사항에 능동적으로 대응하며 제품 고도화를 추진해 나갈 예정”이라며 “외부와 기업을 잇는 파일 경계 지점의 메일보안, 백신, 매체제어, 망분리(망연계) 등 기존 시스템과의 연동 인터페이스를 확장함으로써 기업 콘텐츠 보안 정책의 통합허브 역할을 수행하는 보안 솔루션으로 자리매김하겠다”고 밝혔다.

 

한편, 새니톡스 어플라이언스는 국내 출시에 이어 일본 출시를 준비한다. 2018년 5월에 개최되는 일본 최대 정보보안 전시회인 JAPAN IT WEEK(IST 2018)에서 첫 선을 보일 예정이다.

 

[기사전문]

등록일 : 2018-03-26   |  조회수 : 702

보안 소프트웨어 전문회사 지란지교시큐리티(대표 윤두식)는 비영리단체(NPO) 월드비전에 문서중앙화 다큐원(DocuONE)을 공급했다고 6일 밝혔다.

월드비전은 국내외 협력사업 추진, 기업 및 개인 후원 등 다양한 구호사업을 수행한다. 그간 개인정보문서를 포함한 문서 기반의 대외 협력이 많았다. 개인정보 문서 보안 강화, 효율적인 협업 환경 구축, 사업장별 산재된 데이터 통합관리를 위해 다큐원을 도입했다.

다큐원은 임직원의 로컬PC에 문서 저장을 금지하고 문서의 외부 반출 시 결재 프로세스에 따라 관리자 승인 후 발송케 한다. 보안필터 기능으로 개인정보 및 기업 정책에 의해 설정된 키워드가 삽입된 문서의 외부 유출을 차단한다. 임직원 과실에 의한 문서 삭제, 랜섬웨어로 인한 파일 손실 시 이전버전으로 복구하는 시점 별 복구기능으로 대내외 보안위협에 대응한다.

 

월드비전은 전국 사업장의 문서관리 시스템을 다큐원으로 통합 구축했다. 전사 데이터 관리와 협업폴더, 권한설정, 형상관리 등 세분화된 협업 기능으로 사업장 간 효율적인 업무 체계를 구축케 됐다. 현재 월드비전의 전국 43개 사업장, 1천여명의 임직원들이 이를 사용하고 있다.

월드비전은 외부와의 효율적인 협업을 위해 지란지교시큐리티의 보안파일서버 '오피스하드VEX'를 함께 도입했다. 오피스하드VEX는 외부 문서 공유를 위한 대외 협력 채널로 활용되고 있다.

월드비전 관계자는 "지란지교시큐리티가 문서보안 분야에서 쌓아온 기술력에 대한 높은 신뢰를 기반으로 이번 도입을 추진하게 됐다"며 "협업 및 사용자 편의기능이 특화된 다큐원 기반의 중앙화된 업무 환경으로 기업 정보의 안전한 관리뿐만 아니라 임직원들의 업무 효율성 및 생산성 향상을 기대한다"고 말했다.

지란지교시큐리티 홍진영 문서보안사업부장은 "월드비전 임직원들이 새로운 업무 시스템에 적응하고 원활히 활용할 수 있도록 사용자 가이드 영상 배포 및 교육을 통해 업무적 불편함을 최소화하고자 노력했다"며 "앞으로도 문서보안, 통합관리, 문서협업 등 문서기반의 업무 환경에서 발생하는 기업 요구사항에 적극 대응하겠다"고 말했다.

[기사전문보기]

등록일 : 2018-03-06   |  조회수 : 668

‘100년 가는 보안 소프트웨어 전문기업’을 기치로 내걸었던 지란지교시큐리티가 메일·문서·모바일 보안에서 각 분야별 시장점유율 1위 솔루션을 만들며 성장을 거듭한 후 이제는 본격적으로 미래 먹거리를 모색하고 있습니다.

 

빅데이터, 인공지능(AI), 블록체인, 사물인터넷(IoT) 등 신기술 개발 및 미래 사업 로드맵을 구상하고 있는데요. 지란지교시큐리티가 찾고 있는 인재도 이러한 미래 방향성과 연관 있겠죠? 이 때문인지 개발, 연구, 기술지원 직무에 채용의 많은 비중을 두고 있다고 합니다. 최근에도 오는 31일까지 연구개발직 채용을 공고했는데요.

 

지란지교시큐리티의 미래 기업 성장성을 함께 만들어 갈 인재는 지원자가 가진 업무적 스킬, 역량도 중요하지만 신기술 개발·신사업 기획 측면에서 얼마나 리더십을 가지고 주도적으로 일할 수 있는지가 더욱 중요하다고 하네요.

 

이와 관련 <딜라이트닷넷>은 지란인, 보안인을 꿈꾸는 이들을 위해 성수진 지란지교시큐리티 인사팀 대리<사진>에게 지란지교시큐리티의 채용 절차와 인재상 등에 대해 자세히 물어봤습니다.

 

Q. 현재 진행 중인 채용 일정에 대해 알려주세요.

 

현재 연구개발직을 채용하고 있습니다. 오는 31일까지 모집합니다. 온라인 채용사이트를 통해 지원서를 접수하면, 서류전형을 거쳐 실무진 면접·임원 면접을 거치게 됩니다. 서류 합격자에게 별도의 연락을 통해 1,2차 면접을 진행합니다. 수시 채용의 경우 경력직 비율이 높은 편이지만, 인재 육성을 위한 신입도 꾸준히 채용하고 있습니다. 실제 경력직 모집 분야였으나, 지원한 신입분들의 높은 열정에 반해 신입을 채용해 성장할 수 있도록 육성하는 사례도 있습니다.

 

Q. 향후 어떤 부문에서 주로 채용할 예정인가요?

 

CDR, 빅데이터, AI 등 신기술과의 융합, 비즈니스 영역 확장에 따른 채용이 진행될 예정입니다. 개발, 연구, 기술지원 직무에 많은 비중이 있는 편입니다. 이와 같은 이유로 최근 신설한 신기술융합사업부의 연구개발(R&D)의 채용을 진행하고 있으며, 그 외 주력분야의 서비스 고도화 및 비즈니스 확장에 따라 사업부별 수시 채용을 진행합니다. 채용 규모는 각 부서별 요청에 따라 달라집니다.

 

Q. 가점을 받을 수 있는 부분이 있을까요?

 

‘차별화’가 키워드입니다. 신입의 경우 뚜렷한 방향성, 직무적 일관성을 보여줄 수 있는 자기소개서가 가장 중요합니다. 하나의 목표가 보이는 경험을 쌓는 것이 노력과 비전을 보여줄 수 있는 나만의 무기가 됩니다. 공모전을 참여하더라도 직무와 관련된 공모전에 깊이 있게 접근하여 실질적으로 얻을 수 있는 경험과 지식을 체득하는 것이 좋습니다. 자격증, 수상, 학회 등 다양한 활동도 마찬가지로 접근하면 가점이 될 수 있습니다.

 

Q. 자기소개서에서 가장 중요하게 보는 점에 대해 말해 주세요.

 

지원동기와 커리어 목표입니다. 지원자도 회사에 대해 궁금하듯이, 회사도 우리와 함께할 가족을 뽑는 과정이기 때문에 지원자가 어떤 사람인지 궁금합니다. 일면 합격자소서라고 불리는 교과서적인 내용이 아니라 지란지교시큐리티를 지원하게 된 자신만의 스토리를 들려주세요. 입사 후 본인이 이루고 싶은 장·단기 목표도 준비해주세요. 지원자의 직무에 대한 이해도와 열정, 역량을 유추해보고 만나보고 싶다는 생각을 하게 됩니다. 과거에 어떤 경험을 했는지, 프로젝트 성과 등 과거에 경험을 바탕으로 어떤 커리어 목표를 설정했는지 구체적으로 작성하면 좋습니다.

 

Q. 면접은 어떻게 진행됩니까?

 

1차 실무진 면접, 2차 임원진 면접으로 구성되며, 팀장 주관으로 진행되는 1차 실무 면접에서는 직무 전문성과 인성에 대한 질문이 각각 50% 비중으로 이뤄집니다. 2차 임원 면접에서는 지란지교시큐리티인(지란인)으로 성장할 수 있는 열정과 비전을 중점적으로 봅니다. 회사가 바라보는 비전과 개인의 비전, 열정이 합을 이뤄야 하기 때문에 임원 면접 때 다방면으로 면밀하게 봅니다. 지원자 입장에서는 실무 면접보다 임원진 면접이 더 어렵게 느껴질 수 있습니다. 면접은 다대일면접으로 실시되며, 인성과 내재된 능력을 살펴봅니다. 직무에 따라 간단한 필기테스트(개발·연구)나, 추가 과제를 통한 PT(영업·디자인·전략기획·마케팅 등)가 진행될 수도 있습니다.

 

Q. 포트폴리오를 준비해도 될까요?

 

지원서 이외에 본인을 잘 표현할 수 있는 포트폴리오가 있다면 지원서 작성 때 첨부해주세요. 이는 지원자가 작성한 경력·자기소개서에 대한 증빙이나 채용에 있어서의 자신을 차별화하는 요소라 생각합니다. 포트폴리오를 제출하면 면접 전형에서 참고가 돼 전형이나 직무 관련 질문에 대한 준비도 능동적으로 할 수 있고 관련된 질문들을 통해 자신을 보다 어필하실 수 있을 것입니다.

 

Q. 황당했던 지원자가 있었다면.

 

기본적인 회사에 대한 정보는 숙지하고 면접에 임해주시길 부탁드립니다. 회사에 대해 얼마나 알고 있는지는 회사에 대한 관심도이기 때문입니다. 분사한지 4년정도 됐는데 ‘지란지교소프트’라고 말하는 분들도 있었습니다. 지란지교계열사가 많기도 하지만, 지원하는 회사에 조금만 더 관심과 애정을 갖고 있다면 발생하지 않을 실수라고 생각합니다.

 

Q. 기업의 인재상에 대해 말해주세요.

 

지란지교시큐리티는 시작을 만드는 열정(Passion), 창의적 도전을 통한 혁신(Innovation), 시너지를 만드는 관계(Relationship), 성과를 만드는 실행(Action)력을 보유한 인재를 찾고 있습니다.

 

Q. 20년 넘게 ‘열린 채용’을 지키고 있다고 들었습니다.

 

최근 화두가 되는 열린 채용은 지란지교 설립부터 20년 넘게 지켜온 철학입니다. 지란지교시큐리티의 기준은 지원자의 학력, 자격증, 외모 등 눈에 보이는 스펙이 아닙니다. 첫 인사, 잠깐의 대화에서도 느껴지는 진심, 그리고 해당 직무 전문가로서 성장할 가능성과 열정을 봅니다. 신입 지원자의 경우 평소보다 긴장하는 경우가 많습니다. 다른 지원자와의 경쟁이 아니라, 지란지교시큐리티와 어울리는 사람을 찾는 과정입니다. 자신이 아닌 모습들을 외워서 얘기하면 면접관은 지원자가 솔직하게 자기를 보여준다는 믿음이 흔들리게 됩니다. 긴장과 걱정은 접어두고 진솔한 모습으로 본인의 이야기를 해주세요.

 

Q. 신입사원 연봉규모가 궁금하네요.

 

신입사원 연봉규모는 규정 상 구체적으로 공개하기는 어렵지만 IT 업계 중상위 수준으로 책정하고 있습니다.

 

Q. 복지혜택이 궁금하네요.

 

지란지교시큐리티안에서는 배가 고플 일이 없습니다. 조식(김밥·토스트), 간식지원, JS25(커피·음료수·다과)등이 항상 비치돼 있고, 퇴근 시간 기준으로 1분이라도 일을 더 하시면 편하게 저녁까지 드실 수 있도록 석식도 아낌없이 지원됩니다. 또한,윤두식 지란지교시큐리티 대표<사진>가 직접 생일 축하금을 챙겨줍니다. 외부 활동이 더 많고 직원들 개개인을 만나는 시간이 부족하기 때문에 대표님이 직원들의 생일과 근속은 직접 축하해주고 싶다고 해, 매월 생일인 직원의 자리로 직접 찾아가 생일축하 인사와 함께 생일축하금을 전달하고 있습니다. 

 

이 외에도 ▲부서별 자율출근제 ▲복지포인트지급 ▲교육비 지원 ▲동호회 지원 ▲경조사지원 ▲시즌 선물(가정의달·생일·명절·자녀입학선물) ▲단체보험 ▲독감접종 ▲부모님(본인) 종합검진 ▲헬스키퍼(안마) ▲근속상 및 특휴지원 ▲인력추천포상제도 등이 있습니다.

 

Q. 사회적 공헌 활동뿐 아니라 직원들의 꿈을 이뤄주는 프로젝트도 진행한다고 들었는데요.

 

무인 캡슐커피 존을 운영해 직원들이 지불하는 캡슐커피 금액을 모아 기부(눈 수술)하는 프로젝트는 직원들의 요청에 의해 3개월 기간 한정으로 시작했다가 연중 모금으로 시행되고 있습니다. 올해 여름에는 장애우 봉사, 최근에는 연탄 봉사 등 사회적 공헌에 대한 활동을 이어나가고 있습니다.

 

지란지교시큐리티 뿐만 아니라 지란지교패밀리는 직원들의 꿈을 응원하고 이룰 수 있게 지원하는 ‘드림플랫폼’ 경영철학을 갖고 있습니다. 매년 진행되는 드림플랫폼 프로젝트를 통해 좋은 아이디어를 공유하고, 이를 실행할 수 있도록 태스크포스(TF) 구성을 장려합니다. 



[기사전문보기]

등록일 : 2017-12-26   |  조회수 : 1271
현재페이지 1 2   3   4   다음 맨 뒤