PR

뉴스 및 공지

지란지교시큐리티의 기업소식, 언론보도 등 최신 소식을 전해드립니다.

검색어 입력폼
검색

사내 문서를 안전하게 저장하고 공유하기 위한 보안파일서버를 찾고 있는 소상공인, 중소기업이라면 지란지교시큐리티의 오피스하드 클라우드를 이용하는 것을 고려해보는 것도 괜찮겠다. 서비스 이용료의 70%를 지원받을 수 있기 때문이다.

 

지란지교시큐리티(대표 윤두식)는 ‘2018 클라우드 서비스 적용·확산사업’에서 보안파일서버 공급기업으로 선정됐다고 23일 밝혔다.

 

중소기업기술혁신협회(이노비즈협회)에서 주관하는 이 사업은 국내 소상공인과 중소기업의 정보화 수준 향상과 클라우드 시장 확산을 위해 클라우드 서비스 지원 포털(cloudsup.or.kr)에 등록된 클라우드 제품 도입시 이용료의 최대 70%(최대 1년간 264만원)를 지원한다.

 

지난해 산업단지 내 중소·중견기업의 클라우드 도입 지원에 이어 올해 전국 소상공인·중소기업으로 확대 시행된다.

 

이 사업을 통해 지란지교시큐리티는 기업 문서의 안전한 저장과 공유를 지원하는 ‘오피스하드 클라우드’를 제공한다. 지란지교시큐리티는 최대 지원율이 적용된 기업으로 오피스하드 클라우드 도입시 이용료의 70%를 지원받을 수 있다.

 

오피스하드 클라우드는 국내 보안파일서버 시장에서 높은 점유율을 차지하고 있는 ‘오피스하드VEX’의 클라우드 버전이다. 클라우드 기반의 문서 통합관리, 대내외 문서 공유, 형상관리로 효율적인 협업이 가능하다. 파일 직접편집, 보안 검사, PC백업 기능으로 랜섬웨어를 비롯한 악성 보안 위협에 대응할 수 있다. 또한, 간단한 온라인 신청으로 24시간 이내 서비스 이용이 가능하다. 전문 유지보수, 최신 보안 업데이트를 지원해 IT 전문인력 없이도 손쉽게 운영할 수 있다.

 

홍진영 지란지교시큐리티 문서보안사업부 사업부장은 “초기 도입 비용 및 인력 자원의 제약으로 솔루션 도입을 망설였던 소상공인 및 중소기업의 운영 부담을 해소하고자 작년에 이어 올해도 본 사업에 참여하게 됐다”며 “서비스 안정성과 기술력을 인정받은 오피스하드 클라우드를 통해 보안 기반의 체계적인 문서관리, 협업 환경을 구축할 수 있도록 적극 지원할 것”이라고 말했다.

 

한편, 지란지교시큐리티는 클라우드 서비스의 보급·확산을 위해 개별 프로모션을 진행하는 등 공급기업으로서의 영업마케팅을 강화한다.

 

[기사전문보기]

등록일 : 2018-07-23   |  조회수 : 253

지란지교시큐리티(대표 윤두식)는 문서중앙화 다큐원을 조달청 나라장터 종합쇼핑몰에 등록했다고 25일 밝혔다.

 

다큐원은 사내 임직원의 PC에서 생성되는 모든 문서의 로컬 저장을 금지하고 중앙서버로 이관, 통합 관리하는 문서중앙화 솔루션이다. 로컬PC 및 기타 저장 매체제어, 보안필터, 반출승인 등 보안 기능을 통해 기업 데이터 관리의 보안성을 높인다. 또한 협업폴더, 태그검색, 버전관리-백업 복구 등 편의기능을 통해 문서중앙화 도입 시 제약사항이었던 업무 생산성 및 편의성을 충족시켰다.

 

나라장터는 조달청에서 운영하고 있는 국가 종합 전자 조달 시스템으로 제품의 기술력 및 품질 심사를 거쳐 엄선된 제품 및 서비스만 등록 가능하다. 이번 조달 등록을 통해 다큐원은 문서중앙화 부문에서의 기술력과 서비스 안정성에 대한 공신력을 다시 한번 입증했다.

 

한편 다큐원은 GS인증의 상위 등급인 1등급을 획득했으며, 제4회 대한민국 SW제품 품질대상에서 최우수상을 수상한 바 있다.

 

홍진영 지란지교시큐리티 문서보안사업부 사업부장은 “내부 정보유출 방지, 문서관리뿐만 아니라 최근 랜섬웨어 대응방안으로도 문서중앙화 문의가 증가하고 있다”라며 “이번 조달 나라장터 등록을 통해 공공기관의 다큐원 도입 절차가 빠르고 간소화된 만큼 공공분야에서의 신규 고객 확보를 위해 적극적인 영업 마케팅을 수행할 계획”이라고 말했다.

 

[기사 전문보기]

등록일 : 2018-06-25   |  조회수 : 2880

2018 상반기 히트상품 고객만족 

지란지교시큐리티의 '제이볼트 플러스'는 기업의 메일 데이터 관리와 보안 컴플라이언스 대응을 돕는 이메일 아카이빙 솔루션이다.  

제이볼트 플러스는 기업의 도입 목적에 맞춰 △메일 데이터 저장·관리 △검색 △컴플라이언스 대응 등에 최적화한 기능을 제공한다.  

특히 이 솔루션은 기업별 정책에 맞춰 다양한 수집설정을 지원한다. 메일 데이터는 중복되는 것을 제거한 후 원본 데이터의 용량을 최소화한 '압축 저장' 방식을 적용한다. 이를 통해 스토리지 비용을 50% 이상 절감할 수 있다는 설명이다. 일반 메일 뿐만 아니라 대용량 첨부파일 링크의 저장·색인 기능도 제공한다.  

세분화한 검색 기능은 이 솔루션의 강점이다. 본문내용, 첨부파일 내용, 개인정보 등으로 세분화한 '다중 조건 검색'으로 검색 데이터의 정확성을 높여준다. 또 목적에 맞는 빠른 검색 결과를 얻을 수 있게 해준다. 

이 솔루션은 감사·보안 컴플라이언스 준수를 위한 보안 기능을 제공한다. 아카이빙 시 원본메일은 암호화해 안전하게 저장된다. 지란지교시큐리티 관계자는 "최근 기업의 감사가 강화되면서 비즈니스 데이터가 유통·저장되는 이메일에 대한 관리를 강화할 필요성이 커지고 있다"며 "이러한 시장 변화가 이메일 아카이빙 수요로 이어지고 있다"고 말했다.

 

[기사 전문보기]

등록일 : 2018-06-25   |  조회수 : 17535

지란지교시큐리티(대표 윤두식)는 지문인증으로 암호화폐 간편거래를 지원하는 하드웨어 기반 암호화폐 지갑 '디센트(D'CENT)' 개발을 완료하고 내달 출시하기로 했다고 29일 밝혔다.

디센트는 암호화폐를 오프라인으로 보관하는 콜드월렛 방식 하드웨어 지갑이다. 비트코인, 이더리움, ERC-20 토큰, 모나코인, 리플을 지원한다. 지란지교시큐리티는 오는 3분기까지 지원화폐를 20종으로 확대할 예정이다.

디센트 제품 형태는 하드웨어 디바이스형과 마이크로SD카드, 2가지로 나온다. 마이크로SD카드형은 소프트웨어 지갑과 함께 사용할 수 있는 모바일 전용 제품이다. 하드웨어 디바이스형은 별도로 사용할 수 있는 독립형 제품이다.

디센트는 보안 운영체제(OS)와 별도 보안 칩으로 개인키를 관리한다. 사용자 편의기능으로 블루투스를 통한 P2P 거래를 지원한다. OLED 디스플레이를 탑재해 카페, 편의점, 상점 등 P2P 가맹점에서 QR코드로 직접 결제를 할 수 있다. P2P 암호화폐 교환도 가능하다.

 

디센트는 지문인증으로 간편거래를 지원한다. 패스트아이덴티티온라인(FIDO) 표준 유니버설오센티케이션프레임워크(UAF) 규격에 대응한다. 지란지교시큐리티 측은 디센트가 일반 마이크로컨트롤러(MCU) 지문매칭보다 보안성이 높은 스마트카드에서 지문매칭을 한다고 강조했다.

지란지교시큐리티는 디센트와 동기화되는 모바일애플리케이션 형태 암호화폐 지갑도 제공한다. iOS 및 안드로이드 기기와 무선통신을 지원하는 저전력블루투스(BLE) 인터페이스를 탑재했다.

지란지교시큐리티는 지난 9일부터 11일까지 일본 도쿄에서 개최된 정보보안전시회 'IST2018'에서 디센트 프로토타입을 선보였다. 현지에서 사전영업 및 전시회를 통해 2천대 선주문을 확보했고 내년까지 10만대 판매를 목표로 콜드월렛 사업을 추진하기로 했다고 밝혔다.

윤두식 지란지교시큐리티 대표는 "국내 암호화폐 시장은 정부규제 및 거래소 해킹 등 보안사고가 발생함에 따라 주춤하고 있는 반면, 해외에서는 암호화폐를 가상자산으로 규정, 상용화를 검토해 시장이 확대되고 있다"고 봤다.

윤 대표는 이어 "암호화폐 시장 확대와 함께 콜드월렛 시장도 동반 성장할 것"이라며 "암호화폐 선진 시장인 일본에서 빠르게 자리잡아 글로벌 시장 진출을 위한 발판을 마련하겠다"고 덧붙였다.

지란지교시큐리티는 연내 디센트 하드웨어 디바이스, 마이크로SD 모델을 출시하고 내년 상반기 디센트 클라우드 백업 서비스를 시작할 예정이다. 디센트 클라우드 백업 서비스는 월렛 복구, 관리자를 통한 앱 설치 및 제거, 보안 업데이트 등 개인별 특화된 관리 기능을 제공한다.

디센트는 지란지교시큐리티와 지란지교시큐리티가 투자한 IoT 보안플랫폼 전문기업 아이오트러스트(IoTrust)가 공동 개발한 제품이다. 양사는 지란지교시큐리티의 일본 파트너 네트워크 활용과 더불어 신규 영업망 확대에 협력하기로 했다.

백상수 아이오트러스트 대표는 "디센트는 아이오트러스트의 시큐어OS 기술과 스마트카드 및 지문인식 기술이 녹아 있어 보안성과 편리성을 동시에 갖춘 제품"이라고 강조했다.

백 대표는 이어 "올하반기 디센트 하드웨어 지갑의 API와 SDK를 공개해 기존 소프트웨어 지갑, 탈중앙화거래소(DEX)와 연동되게 할 것"이라며 "이를 통해 블록체인 생태계에 진입하고 타겟 시장을 확대할 계획"이라고 말했다.

 

[기사전문보기]

등록일 : 2018-05-29   |  조회수 : 18790

최근 해커들의 주요 수법 중 하나는 ‘사회공학’ 기법이다. 공격 대상자의 인맥 정보를 면밀하게 분석하고, 지인이 보낼법한 내용과 형식의 이메일을 보낸다. 공문 등으로 위장된 문서 파일을 열면, 피해자 단말을 장악하고 이를 기점으로 네트워크나 서버를 공격한다. 한글(HWP), 엑셀, PDF 등 대부분의 문서 파일에서 이 같은 수법이 활용되고 있다.

문서 안에서 악성코드는 ‘액티브 콘텐츠’ 방식으로 작동한다. 매크로가 대표적이다. 문제는 현존하는 백신, 샌드박스가 이를 대부분 잡아내지 못한다는 점이다. 실제 악성코드가 포함된 한 한글 문서파일을 ‘바이러스토탈’에서 검사한 결과 60개 엔진 중 악성코드를 잡아낸 것은 10여개에 불과했다.

지란지교시큐리티 이상준 이사는 26일 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 열린 ‘NES2018 차세대 기업보안 세미나’에서 “액티브 콘텐츠가 전부 악성코드로 활용될 수 있다는 것은 심각한 문제”라며 “그러나 이를 활용한 문서들도 굉장히 많아 무작정 못 쓰게 할 수도 없다”고 설명했다.

예컨대, 문서 안에 ‘오토 오픈’ 함수를 적용하거나 ‘임베디드 오브젝트’를 통해 실행파일을 워드 문서 파일 안에 그대로 넣을 수 있다. 이를 통해 간단하게 랜섬웨어를 가동하는 것이 가능하다. 백신은 이런 알려지지 않은 시그니처에 대한 대응이 어렵다. 샌드박스도 우회한다. 단순히 파일이 열렸을 때 동작하는 것이 아니라, 마우스 스크롤이나 클릭 시 동작하는 방식이다. 특정한 워드프로세서나 운영체제(OS) 버전에서만 동작하는 방식도 있다.

이날 행사에서 이상준 이사는 미디어 행사 초청 공문을 가정한 시나리오를 시연해 보였다. 지란지교시큐리티 기업담당자를 사칭한 이름으로 메일이 보내졌으며, 기존 공문과 똑같은 양식과 내용이 사용됐다. 문서 안에는 ‘제품 데모 영상을 보시려면 클릭하시오’ 등 악성코드 다운로드를 유도하는 문구를 넣었다. 이용자가 이 링크를 클릭하는 순간 악성코드에 감염된다.

이상준 이사는 백신, 샌드박스를 보완할 수 있는 방법으로 CDR(Content Disarm & Reconstruction) 방식을 추천했다. CDR은 문서파일 내 포함된 액티브 콘텐츠를 모두 삭제한다. 유해, 무해 여부는 가리지 않는다. 이후 이용자가 정상적으로 파일을 볼 수 있도록 파일을 재조립한다. 파일을 ‘무해화’하는 것이다.

이메일을 주고받는 단계에서도 활용할 수 있다. 메일박스에 해당 메일을 전달하기 전에 CDR서버에서 무해화 과정을 한 번 거치고, 다시 메일박스로 전달하는 것이다.

이상준 이사는 “최근 저희 회사에서 런칭한 ‘새니톡스’의 경우, 백신을 통해 알려진 시그니처를 제거하고 CDR을 통해 알려지지 않은 시그니처도 제거한다”며 “콘텐츠 시큐리티, 콘텐츠 프리벤션 엔진이라고 표현할 수 있다”고 말했다.

그는 “일본의 경우 지자체 정보보호 강화 대책이 도입돼 무해화 처리가 의무화됐다”며 “사이버위협 대응도 백신이나 샌드박스 등 ‘방어’뿐만 아니라, CDR같은 ‘예방’으로 진화가 필요하다”고 강조했다.

 

[기사전문보기]

등록일 : 2018-04-27   |  조회수 : 16115
현재페이지 1 2   3   4   다음 맨 뒤