PR

뉴스 및 공지

지란지교시큐리티의 기업소식, 언론보도 등 최신 소식을 전해드립니다.

검색어 입력폼
등록일 : 2017-03-14   |  조회수 : 114   |   조회수 : 114

 지란지교시큐리티(대표 윤두식)는 기업의 안전한 정보 관리를 위해 알아야 할 산업별 IT 보안 컴플라이언스 가이드 핸드북(금융·공공·중소기업편)을 발간했다고 7일 밝혔다.

 

지난 2015년에 발간했던 ‘IT 보안 컴플라이언스 가이드 핸드북’에 이어 2년만에 발간하는 이번 산업별 컴플라이언스 가이드 핸드북은 주요 정보보안 7개 법률을 다뤘던 통합편(2015)과 달리 컴플라이언스 적용 법 및 규제 범위가 상이한 산업군을 기준으로 분류·구성한 것이 특징이다.

 

이는 통합편 발행 이후 고객들로부터 받았던 의견을 수렴한 것이다. 통합편을 통한 주요 법률의 기초 이해뿐만 아니라 산업별 주요 컴플라이언스의 핵심 요약, 실무 적용이 가능한 실효성 있는 가이드가 필요했던 시장 니즈를 반영했다.

 

컴플라이언스 가이드 핸드북은 크게 공공·금융·중소기업 편으로 나눠 해당 산업별 맞춤 컴플라이언스 가이드를 제공한다.

주요 내용은 ▲컴플라이언스의 중요성 ▲IT보안 기술 및 컴플라이언스 동향 ▲기관별 구분 및 해당 법률 안내 ▲IT보안 체크사항 및 컴플라이언스 항목(요약·상세)으로 구성돼 있다.

지란지교시큐리티는 이번 산업별 컴플라이언스 가이드 핸드북에 대해 공공·금융의 개정 법안에 대한 빠른 이해뿐만 아니라 소규모 인원으로 컴플라이언스를 파악하고 보안 정책을 세워야 했던 중소기업의 정보보안 프로세스 기초 수립에 큰 도움이 될 것이라고 기대했다.

 

윤두식 지란지교시큐리티 대표는 “최근 사물인터넷(IoT), 빅데이터, 핀테크 등 IT 산업의 지형변화에 따라 IT 보안 컴플라이언스는 산업 간 중복을 없애고 산업별 특성을 반영, 개별 기준을 강화하는 방향으로 변화하고 있다”며 “이에 산업별 컴플라이언스 가이드 핸드북을 발간했으며 정보보안 담당자들의 실무에 도움이 되는 좋은 지침서로 활용되기를 바란다”고 말했다.

 

한편, 이 가이드북은 지란지교시큐리티의 고객사 및 파트너 대상으로 한정 배포될 예정이다.

 

[기사 전문보기]

등록일 : 2017-03-07   |  조회수 : 199   |   조회수 : 199

지란지교시큐리티(대표 윤두식)는 일본 캐논IT솔루션에 `스팸스나이퍼 AG` 독점 총판권을 부여하는 계약을 체결하고 일본 메일보안 사업을 확장한다고 13일 밝혔다.캐논IT솔루션은 일본에서 시스템통합(SI), 컨설팅, 소프트웨어 개발·판매를 전문으로 하는 통합 IT기업이다. 일본 내 넓은 네트워크와 영업 인프라를 보유했다. 보메트릭, EMC, 오라클, 클라비스터 등 글로벌 IT기업 일본 시장 유통을 담당한다. 

일본 전역에 스팸 스나이퍼 AG 판매와 유통을 전담한다. 스팸스나이퍼 AG는 일본 지자체 이메일 첨부파일 무해화 컴플라이언스 시행에 맞춰 두 회사가 공동으로 기획, 개발한 일본향 제품이다. 캐논IT솔루션이 일본 시장에 맞는 기능을 제안, 지란지교시큐리티가 제품 개발을 맡았다. 

스팸·바이러스 메일 차단, 메일 오송신 방지 등 스팸스나이퍼 기반 기술에 메일 필터링 기능을 강화했다. 첨부파일·HTML 메일 차단, 메일 내 첨부파일 삭제, HTML 메일 텍스트화로 악성 첨부파일이나 매크로 실행을 방지한다. 

캐논IT솔루션은 올해 1억엔, 2020년 10억엔이라는 매출 목표를 세우고 직판뿐만 아니라 파트너 유통망을 활용한 전방위적 영업 마케팅 전략을 펼칠 예정이다.

지란지교시큐리티는 2004년 일본 메일보안 시장에 진출해 30개 이상 파트너와 누적 고객사 1000개 이상을 확보했다. 메일보안을 기점으로 문서, 모바일 보안 제품도 순차적으로 현지화해 일본 내 사업 영역을 넓힌다. 

윤두식 지란지교시큐리티 대표는 “메일보안 기술력과 캐논IT솔루션 유통망·노하우를 결합해 일본 메일보안 시장 선두로 자리잡을 것”이라고 말했다.

 

[기사전문보기]

등록일 : 2017-02-13   |  조회수 : 1158   |   조회수 : 1158

보안기업 지란지교시큐리티는 모바일 보안 솔루션의 개인정보 관련 인식 개선을 돕는 '모바일 개인정보보호 가이드 사이트'를 개설했다고 9일 발표했다.

보안과 프라이버시 간 충돌은 IT 환경 전반에 걸쳐 거론되는 이슈다. 특히 모바일 단말 관리(MDM) 등 모바일 보안 솔루션은 사용자들의 개인정보를 수집하고 프라이버시를 침해한다는 의혹을 사왔다.

이러한 의혹을 해소하고 사용자들의 인식을 개선하기 위해 지란지교시큐리티는 모바일 개인정보보호 가이드 사이트를 개설했다.
지란지교시큐리티 관계자는 "실제 모바일 보안 솔루션은 기업 모바일 보안의 운영 관리를 위해 필요한 최소한의 기기 정보만 활용한다"며 "이외 개인정보는 수집하지 않기 때문에 사생활 침해는 전혀 일어나지 않는다"고 설명했다.

그러나 "모바일 보안 솔루션을 둘러싼 개인정보 관련 오해가 계속 되고 있다"며 "이는 솔루션 도입과 운영의 장애 요소로 작용하며, 기업 정보보안의 약화로 이어진다"고 우려했다.

해당 사이트는 모바일 솔루션의 필요성, 취급 정보의 활용 방법 등을 안내한다. 솔루션 운영 시 고객들로부터 가장 많이 받았던 개인정보 관련 질문들을 질문과 답변(FAQ) 형태로 제공한다.

앞으로 사이트는 개인정보 관련 궁금증을 해소할 수 있는 창구로 운영될 예정이다. 지란지교시큐리티는 직접 문의할 수 있는 소통 창구를 만들고 질문 빈도가 높은 공통 내용을 FAQ 형태로 업데이트하며, 사용자와 지속적으로 소통할 방침이다.

강정구 지란지교시큐리티 모바일 보안 사업부장은 "모바일 보안은 기업 및 개인의 정보 보호를 위해 필요한 보안 기술"이라며 "이번 개인정보보호 가이드 사이트 운영이 그동안 쌓여온 모바일 보안과 개인정보 간의 오해를 해소하고 모바일 보안에 대한 사용자 인식이 전환될 수 있는 계기가 되길 바란다"고 말했다.

한편, 지란지교시큐리티는 이번 사이트 운영을 기점으로 전사적인 개인정보 취급방침 안내 및 사용자 가이드를 제공해 나갈 계획이다.
 

[기사전문보기]

등록일 : 2017-02-09   |  조회수 : 3937   |   조회수 : 3937

지난해 12월부터 많은 정보기술(IT) 보안 기업, 매체에서 2017년을 예측한 보안 전망을 발표했다. 거의 모든 전문가가 올해 역시 여전히 랜섬웨어가 기승을 부릴 것으로 내다봤다. 여전히 현재진행형인 랜섬웨어는 끊임없이 진화를 거듭하며 새로운 형태로 우리 앞에 등장한다. 

랜섬웨어가 수익을 빠르게 직접 확보할 수 있다는 것이 증명되면서 지난해 기하급수로 증가했다. 랜섬웨어를 제작하고 유포, 유통하는 서비스형 랜섬웨어까지 등장하는 등 새로운 시장 형성과 동시에 수익화, 기업화됐다.2017년 국내 랜섬웨어는 어떤 모습일까. 2015년에 한글 버전 첫 랜섬웨어인 크립토로커가 출현한 이후 한국을 겨냥한 랜섬웨어 위협이 급증했다. 기존의 한글 랜섬웨어 공격이 제목이나 본문이 한글로 이뤄진 단순한 1차원 형태였다면 앞으로는 유창한 한국어 구사와 더불어 연말정산, 내부지침 등 한국 사회·문화의 특수성을 반영한 맞춤형 공격과 국정농단이나 탄핵 등 사회〃정치 혼란을 악용한 랜섬웨어가 증가할 것으로 예상된다. 

랜섬웨어는 개인에서 기업, 불특정 다수에서 특정 타깃, 금융·의료를 넘어 국가 주요 기반 시설로 공격을 집중한다. 이제 사물인터넷80(IoT)을 기반으로 연결이 확대되는 삶 속으로 파고들어 더욱 고도화, 지능화될 것이다. 

랜섬웨어는 메일, 웹, 네트워크 등 기업 내부와 연결되는 다양한 채널로 유입된다. 지난해 가장 성행한 랜섬웨어 상위 3개에 꼽히는 크립토월과 로키는 이메일로 유포됐다. 이메일은 대규모 스팸으로, 접근이 다소 쉽고 국가 구분 없이 빠른 배포가 가능하다. 송장(Invoice), 지불명세(Payment) 등 대중 키워드를 이용한 메일은 사용자가 쉽게 신뢰한다는 측면에서 매우 좋은 공격 대상이다. 

기업에서 이메일은 비즈니스 커뮤니케이션의 주요 채널이다. 동시에 유통되는 메일 속에는 비즈니스 정보, 기술·기업 기밀 정보, 거래·금융 정보, 인사·개인 정보 등 다양한 정보를 담고 있다. 이 때문에 필수 보안 대상이다. 

최근 국가 간 사이버 위협 요소로 미국 대선에 개입한 러시아 이메일 해킹 사건, 랜섬웨어를 통한 의료·공공 등 사회 기반 시설 공격 등 사례는 메일 보안의 중요성을 보여 주는 한 사례다. 많은 기업이 안티바이러스(백신)와 안티 랜섬웨어 솔루션뿐만 아니라 메일 보안 강화에 나서는 이유다. 

보안 위협을 100% 차단하는 보안 솔루션은 없다. 랜섬웨어나 지능형지속위협(APT131) 등 보안 위협은 알려지지 않은 공격 형태로 진화하고, 기존 보안 솔루션을 우회하거나 무력화하는 등 고도화가 계속된다. 

랜섬웨어를 막는 최선의 방법은 선제 예방이다. 이미 실행된 랜섬웨어에 대한 100% 복구 방법은 없다. 무엇보다 랜섬웨어 실행을 차단하는 예방이 우선돼야 한다. 선제 예방은 메일, 웹 등을 사용하는 일반 사용자의 랜섬웨어 보안 인식과 보안 수칙 준수 습관화에서 시작된다.

랜섬웨어 피해가 커지면서 사용자 보안성 인지가 높아졌다. 랜섬웨어 또한 사회공학 기법 활용하며, 정교화돼 꾸준한 사용자의 주의가 필요하다. 

백신 소프트웨어(SW) 실시간 업데이트, 메일 발신인 확인, 출처가 불분명한 이메일과 본문 URL 링크 실행 자제 및 삭제, 보안이 취약한 웹사이트와 개인간거래(P2P) 사이트 접근 금지, 중요 파일의 별도 백업 보관 등은 사용자가 주지해야 할 보안 실천 사항이다.

사용자가 실천하는 예방 활동과 함께 보안 인식 확대를 위한 사용자 보안 교육 지속, 보안 투자 확충을 통한 2중 보안 방어막, 랜섬웨어 대응 솔루션 등 보안 시스템이 필요하다. 랜섬웨어 유입을 최소화하고 빠른 사후 대응을 위한 보안 체계가 뒷받침돼야 한다.
 

[기사 전문보기]

 

등록일 : 2017-01-24   |  조회수 : 4117   |   조회수 : 4117
현재페이지 1 2   3   4   다음 맨 뒤